Một keylogger, hoặc logger gõ phím, là một chương trình lén lút được sử dụng bởi tội phạm mạng để ngấm ngầm ghi lại từng tổ hợp phím được thực hiện trên máy tính của bạn. Mục đích chính là thu thập thông tin nhạy cảm của bạn như mật khẩu hoặc thông tin đăng nhập và gửi lại cho tin tặc.
Ban đầu, keylogger được sử dụng để theo dõi hoạt động của nhân viên trên máy tính, nhưng điều này nhanh chóng trở nên hữu ích không chỉ với tin tặc, nhưng cũng để nhà tiếp thị internet sử dụng keylogger để theo dõi hoạt động của khách truy cập web của họ.
Giống như các chương trình hacker khác, keylogger có thể được cài đặt trên máy tính của bạn qua internet, sau đó hacker có thể tìm ra thông tin đăng nhập của bạn cho các trang web khác nhau mà không thấy nó trên màn hình.
Họ có thể thực hiện việc này bằng cách phân tích cú pháp thông qua mọi thứ bạn nhập để chọn dữ liệu nhạy cảm như mật khẩu mà bạn thường nhớ máy tính để đăng nhập nhanh hơn. Dữ liệu đó được lưu giữ dưới dạng cookie trên máy tính của bạn, giúp hacker dễ dàng lấy được nó hơn.
Cách thức hoạt động của Keylogger
Có một số loại keylogger tùy thuộc vào cách chúng gắn vào máy tính của bạn hoặc trình duyệt như virus rootkit, chúng tự nhúng vào hệ điều hành máy tính của bạn hoặc phần mềm độc hại hypanneror hoạt động ở mức độ thấp hơn nhiều. Hai thứ này đặc biệt thường khó bị loại bỏ, vì vậy chúng tiếp tục hoạt động không bị trì hoãn.
Keylogger cũng được biết đến bằng cách họ vận hành. Ví dụ: có những trang web lây nhiễm các trang web và đánh cắp dữ liệu của bạn nếu bạn truy cập các trang đó, trong khi các trang khác đính kèm vào trình duyệt của bạn dưới dạng tiện ích mở rộng ẩn, thường trốn tránh phát hiện bằng phần mềm chống virut và báo cáo từng lần nhấn phím được thực hiện thông qua ứng dụng.
In_content_1 tất cả: [300x250] / dfp: [640x360]->Trên đây là các keylogger dựa trên phần mềm, nhưng cũng có các keylogger phần cứng như giắc cắm thêm trên máy tính của bạn, lớp phủ bàn phím hoặc các phần cứng khác mà bạn ít phải chịu ở nhà.
Cơ hội bị tấn công bởi một trong số này là rất nhỏ so với loại vi rút mà tin tặc tấn công nền tảng internet mà chúng ta nên quan tâm hơn.
Làm thế nào Keylogger được cài đặt trên máy tính
Keylogger thường được cài đặt trên máy tính của bạn như là một phần của Trojan, nó giả mạo như một tiện ích hữu ích. Khi bạn tải xuống và cài đặt ứng dụng, ứng dụng sẽ hoạt động nhưng sẽ đưa phần mềm độc hại vào máy tính của bạn hoặc không hoạt động như đã hứa.
Khi cài đặt keylogger, nó sẽ tiếp tục chạy mỗi khi bạn khởi động máy tính và ghi lại các lần nhấn phím bạn thực hiện trên các trường cụ thể trên các trang web hoặc từng tổ hợp phím bạn thực hiện trên máy tính của mình.
Điều này xảy ra do Trojan thường hoạt động như một gói với các yếu tố khác nhau xử lý các tác vụ chuyên biệt. Trojan đầu tiên có thể ở dạng trình tải xuống, cho phép tin tặc tải phần mềm độc hại vào máy tính của bạn, trong khi keylogger ghi lại các lần nhấn phím của bạn và một chương trình khác sẽ gửi thông tin của bạn qua web.
Nếu bạn muốn ngăn chặn keylogger được cài đặt vào hoặc vận hành trên máy tính của bạn, cơ hội tốt nhất của bạn là chặn nó trước khi cài đặt bằng cách có phần mềm chống phần mềm độc hại mạnh.
Tuy nhiên, keylogging là một thói quen bình thường đối với một số doanh nghiệp hoặc phụ huynh sử dụng nó để giám sát hoạt động của con cái họ, đó là lý do tại sao phần mềm bảo mật thường bị bỏ qua. Điều tồi tệ hơn là có những keylogger xuất hiện như một phần của bản cập nhật, thường quản lý để thoát khỏi sự phát hiện của phần mềm chống phần mềm độc hại.
Tất cả những điều này làm cho việc ngăn chặn sự xâm nhập của keylogger vào máy tính của bạn trở nên khó khăn hơn, vì vậy bạn nên Hãy thận trọng và nghi ngờ hơn về bất kỳ ứng dụng hoặc chương trình miễn phí nào bạn tải xuống qua internet vào máy tính của bạn.
Cách phát hiện và xóa Keylogger
Không giống như phần mềm gián điệp và các loại phần mềm độc hại khác thường làm chậm máy tính của bạn, một keylogger thì không. Trên thực tế, bạn thậm chí sẽ không biết nó đang hoạt động, vì vậy không dễ để phát hiện.
Máy tính của bạn Quản lý công việc có thể cho bạn thấy bất kỳ phần mềm không mong muốn nào có thể đang chạy trên máy tính, nhưng để phát hiện keylogger, bạn sẽ cần một chương trình mạnh hơn phù hợp với nhiệm vụ.
Phương pháp tốt nhất để phát hiện và xóa keylogger là sử dụng kết hợp phần mềm chống keylogger và phần mềm chống rootkit mạnh có thể tìm và loại bỏ keylogger so với phần mềm chống vi-rút của bạn hoặc tiện ích chống phần mềm độc hại.
Trình chống khóa thường kiểm tra tất cả các quy trình đang chạy trên máy tính của bạn, bao gồm các ứng dụng và dịch vụ nền, hệ điều hành và tất cả các cài đặt khác.
Tuy nhiên, một trình chống chuyên dụng Bản thân chương trình keylogger không đủ để xóa sạch keylogger, vì vậy bạn sẽ cần một chương trình chống rootkit và có thể thực hiện cài đặt mới cho hệ điều hành của bạn.
Một số trình chống keylogger tốt nhất bạn có thể sử dụng bao gồm SpyShelter và Zemana. SpyShelter chỉ khả dụng trên các máy tính Windows và hoạt động tốt nhất khi nó chạy mọi lúc để phát hiện và chặn các keylogger cài đặt vào máy tính của bạn.
Nó cung cấp một số cơ chế bảo vệ chống lại keylogger bên cạnh việc ngăn chặn, như quét các hoạt động của máy tính của bạn để tìm các hoạt động đáng ngờ và cố gắng loại bỏ chúng, hoặc xáo trộn và mã hóa tổ hợp phím của bạn để chúng vô dụng với các keylogger.
Zemana là một hệ thống phần mềm chống logger khác cung cấp bộ phần mềm chống phần mềm hoàn chỉnh với trình quét phần mềm độc hại, trình chặn quảng cáo, bộ thực thi mã hóa và bảo vệ ransomware.
Nó không mạnh như SpyShelter, nhưng nó cũng là một chương trình chỉ dành cho Windows và hoạt động ở chế độ nền, theo dõi mọi hoạt động đáng ngờ, thực hiện quét hệ thống định kỳ và quét các bản tải xuống và trình cài đặt của bạn để tìm phần mềm độc hại.
Bạn cũng có thể sử dụng các chương trình chống rootkit để xóa rootkit khỏi máy tính của mình. Một vài lựa chọn tốt bao gồm Malwarebytes, McAfee Rootkit remove hoặc Bitdefender Rootkit Removal.
Các chương trình chống rootkit là tuyến phòng thủ thứ hai của bạn, nơi các hệ thống chống keylogger chuyên dụng không hoạt động. p>Malwarebytes là chương trình chống rootkit miễn phí, chỉ dành cho Windows, hoạt động thông qua hệ điều hành máy tính của bạn, quét các loại virus và keylogger khác nhau. Nó cũng thực hiện quét hệ thống theo yêu cầu hoặc nếu bạn thích, bạn có thể thực hiện quét toàn bộ và khởi động lại máy tính của mình để áp dụng các thay đổi.
Bạn cũng có thể dùng thử miễn phí, chỉ dành cho Windows, Công cụ gỡ bỏ McAfee Rootkit, cung cấp chức năng quét theo yêu cầu và loại bỏ mọi rootkit mà nó phát hiện, bao gồm cả keylogger.
Kết luận
Nếu bạn nghi ngờ máy tính của mình có thể cài đặt keylogger, bạn có thể kiểm tra Nhiệm vụ của mình Trước tiên, người quản lý cho bất kỳ quy trình đáng ngờ nào hoặc sử dụng phần mềm chống keylogger và chống rootkit để giúp bạn quét và loại bỏ nó.
Như mọi khi, phòng bệnh hơn chữa bệnh, vì vậy hãy thận trọng hơn về các ứng dụng hoặc chương trình bạn tải xuống, các trang web bạn truy cập và quan trọng là giữ cho hệ điều hành và trình duyệt của bạn trong số các phần mềm khác được cập nhật để chặn mọi khai thác.