Tin tức‎ > ‎

Keylogger - Hiểm họa và cách phòng tránh

đăng 16:56, 14 thg 1, 2014 bởi Tinh Kiem Tian Long Ba Bu
Kính chào các bằng hữu,

Keylogger là một dạng phần mềm độc hại thường được cài đặt trong một số máy tính ở các tiệm truy cập internet công cộng. Phần mềm này có chức năng ghi nhớ những thao tác gõ phím (một số keylogger cao cấp có thể chụp ảnh click trên màn hình để thu thập password khi người dùng nhập bàn phím ảo) của người dùng và gửi thông tin đó về cho kẻ gian thông qua email. Từ đây, kẻ gian có thể dễ dàng phân tích và nắm trong tay tài khoản cùng password của người dùng.

Hành động xấu xa này trở nên rầm rộ từ khi game online tại Việt Nam phát triển mạnh. Đến nay, tình trạng sử dụng keylogger đã giảm xuống, nhưng nó vẫn là một mối nguy khôn lường với bất kỳ ai có ý định sử dụng máy tính tại tiệm internet. Đã có rất nhiều người dùng gặp phải trình trạng mất tài khoản mạng xã hội hoặc nguy hiểm hơn là bị đánh cắp tài khoản ngân hàng nếu như giao dịch tại các điểm truy cập này.

Keylogger - Hiểm họa và cách phòng tránh 1
Keylogger là chương trình ghi lại từng thao tác gõ phím của người dùng

Không chỉ riêng các cửa hàng internet công cộng, chính máy tính cá nhân của bạn cũng có thể bị dính keylogger nếu bạn cài đặt các phần mềm không rõ nguồn gốc, bị kẻ gian tranh thủ thời cơ cài đặt keylogger khi vắng mặt. Do đó, hãy cẩn trọng kiểm tra để phát hiện keylogger trên máy tính và có biện pháp phòng tránh hiệu quả.

I. Nhận diện keylogger

Khi hoạt động, keylogger sẽ xuất hiện trong Task Manager như nhiều ứng dụng khác. Tuy nhiên, có thể bạn không nhận ra nó vì keylogger không bao giờ có tên “keylogger” mà nó thường ẩn danh dưới những cái tên khó đoán khác.

Chính vì lý do này, bạn hãy mở Task Manager để kiểm tra các tác vụ đang thực thi và phát hiện ra keylogger bằng kinh nghiệm của mình. Một số keylogger đơn giản sẽ hiển thị đầy đủ trong Task Manager, nhiệm của bạn là hãy nhấn “Disable All” tại thẻ Startup. Sau đó quét máy tính bằng một chương trình diệt virus mạnh, rồi vào kiểm tra lại danh mục Startup khi nãy xem có ứng dụng đáng ngờ nào đang tồn tại dấu “check” phía trước không. Nếu có, nguy cơ máy tính bị nhiễm keylogger, ngược lại, bạn có thể yên tâm hơn về độ trong sạch của máy tính.

Keylogger - Hiểm họa và cách phòng tránh 2
Hãy kiểm tra độ an toàn của máy tính trước keylogger thường xuyên.

Còn với trường hợp keylogger ẩn mình cả trong Task Manager thì không dễ bị phát hiện. Nếu có hiểu biết chuyên sâu về công nghệ, bạn có thể kiểm tra các gói tin gửi và nhận qua internet để nhận biết sự tồn tại của keylogger, còn không hãy chủ động phòng tránh.

II. Phòng tránh keylogger

1. Sử dụng trình diệt virus mạnh:

Một chương trình virus mạnh mẽ sẽ giúp máy tính của bạn an toàn hơn không chỉ với virus mà còn cả keylogger. Ngoài ra, bạn cũng nên tận dụng đồng thời tường lửa mặc định của hệ điều hành và tường lửa trên trình duyệt để ngăn chặn keylogger tuồn thông tin nhạy cảm của bạn ra ngoài.

2. Sử dụng bàn phím ảo:

Đây là một cách thông dụng, đơn giản và rất hiệu quả. Bàn phím ảo được cung cấp bởi chính hệ điều hành hoặc chương trình diệt virus mà bạn có cài đặt trên máy tính, như Kaspersky Internet Security 2014. Khi sử dụng bàn phím ảo, bạn chỉ việc rê chuột “click” vào từng biểu tượng phím trên màn hình thay vì gõ phím thật. Nhờ đó keylogger sẽ không dễ ghi nhận được thông tin cá nhân của bạn như khi gõ phím thông thường.

Keylogger - Hiểm họa và cách phòng tránh 3
Bàn phím ảo giúp tránh né sự dòm ngó của keylogger.

Hệ điều hành Windows 7 cũng có sẵn bàn phím ảo, bạn có thể kích hoạt bàn phím ảo bằng cách truy cập Start - Control Panel - Ease of Access sau đó kích hoạt On screen keyboard và bàn phím ảo sẽ xuất hiện.

*Sử dụng bàn phím ảo chỉ gây khó khăn cho việc phân tích password của kẻ sử dụng keylogger chứ không phải an toàn tuyệt đối.

3. Đổi trật tự gõ phím:

Thay vì gõ password đầy đủ và theo đúng trình tự, bạn cố ý gõ sai, rồi xóa bớt ký tự để đánh lừa keylogger. Thậm chí, bạn hãy đổi thứ tự nhập liệu, bằng cách nhập phần đuôi, rồi dùng chuột rê con trỏ tới vị trí đầu và gõ tiếp.

*Ở Thiên Long Bát Bộ khi nhập mật khẩu các bạn không dùng nút xoá mà dùng con trỏ chuột click đến vị trí đầu để gõ tiếp mật khẩu.
Ví dụ mật khẩu là: 123456 thì thay vì gõ 123456 như bình thường, các bạn có thể gõ 456 trước, sau đó click ở vị trí đầu gõ tiếp 123.


4. Copy chuỗi ký tự:

Bạn có thể áp dụng cách copy chuỗi ký tự là tên tài khoản hoặc password từ một nơi lưu sẵn rồi dán vào khung đăng nhập. Sẽ an toàn hơn nữa nếu bạn chịu khó copy từng ký tự dán vào ô nhập liệu, những ký từ này tìm được tại các nguồn có sẵn chứ bản thân người dùng không cần phải gõ phím để tạo ra chúng.

Các gợi ý trên dành cho cả người dùng máy tính cá nhân và máy tính tại tiệm internet công cộng. Riêng tại tiệm internet công cộng, bạn có thể giảm khả năng bị keylogger theo dõi, bằng cách khởi động lại máy trước khi sử dụng. Bởi vì thông thường tiệm internet sẽ cài đặt chương trình đóng băng cho hệ thống. Do đó, nếu người dùng trước bạn cố ý để lại keylogger thì chúng sẽ tự mất sau khi khởi động lái máy tính. Trong trường hợp keylogger vẫn còn tồn tại thì nhiều khả năng chính chủ quán đã làm điều đó. Và để an toàn, bạn hãy gõ những thông tin nhạy cảm bằng bàn phím ảo hay áp dụng mẹo gõ phím đánh lừa keylogger như trên.

Ngoài việc tránh keylogger, thì các bạn cũng nên sử dụng một mật khẩu có độ an toàn cao.

- Mật khẩu phải bao gồm ký tự và ký số
- Mật khẩu phải có ký tự hoa và ký tự thường
- Mật khẩu không dùng các thông tin liên quan đến ngày sinh, số điện thoại cá nhân, tên người yêu, tên bản thân,..
- Mật khẩu không chứa các đoạn đơn giản như: 111111, 123456, 654321,...
- ...

Gợi ý cách đặt mật khẩu có độ an toàn cao: Bạn muốn đặt mật khẩu dễ nhớ tuy nhiên độ an toàn vẫn cao thì có thể kết hợp các mật khẩu thường dùng của bạn như số điện thoại và chèn ở khoảng giữa số điện thoại đó vài ký tự linh tinh vô nghĩa ví dụ: 0912345678 là số điện thoại của bạn, có thể biến đổi thành 09123Aix45678,..độ biến đổi càng vô nghĩa, càng lung tung thì hacker sẽ khó có thể "mò" ra được mật khẩu của bạn.

Không nên có thói quen đặt mật khẩu nhất định: Thông thường, khi tấn công đến một nạn nhân nào đó, kẻ gian sẽ tìm hiểu các thông tin cá nhân của nạn nhân và các thông tin xung quanh để sử dụng trong quá trình dò tìm mật khẩu. Điều này sẽ có ích khi một trong các tài khoản của bạn bị lộ mật khẩu thì kẻ gian không thể mò ra được các mật khẩu khác của các tài khoản của bạn. 


Nguồn: Sưu tầm từ Internet - có chỉnh sửa, bổ sung

----------------


Game4You Team,
Follow us on Facebook
Comments