Keylogger là một mối đe dọa bảo mật nguy hiểm có thể dễ dàng nhắm mục tiêu ngay cả những máy tính mới nhất. Mục đích của chúng là theo dõi các lần gõ phím của bạn và để lộ dữ liệu cá nhân đó cho tin tặc và các đại lý giám sát. Mặc dù bạn có thể sử dụng phần mềm chống keylogger, nhưng sẽ hiệu quả hơn nhiều nếu phát hiện trước những mối đe dọa này trước khi chúng gây ra bất kỳ thiệt hại nghiêm trọng nào.
Dưới đây là một số cách tốt nhất để phát hiện keylogger trong máy tính Windows. Chúng ta cũng sẽ thảo luận về một kỹ thuật phòng ngừa nâng cao được gọi là “mã hóa khi gõ phím” vô hiệu hóa ngay cả những keylogger tinh vi nhất.
Keylogger là gì?
Keylogger là một phần mềm hoặc phần cứng giám sát các tổ hợp phím được nhập trên bàn phím máy tính / máy tính xách tay hoặc thiết bị di động. Keylogger phần cứng được lắp bằng USB hoặc trình điều khiển giả mạo và dễ dàng phát hiện và gỡ bỏ hơn. So với các keylogger phần mềm thì lén lút hơn và đôi khi không thể phát hiện được trong hệ thống bị nhiễm.
Không giống như virus và Trojan thông thường, keylogger từ xa không ảnh hưởng đến hiệu suất hệ thống nhưng gây hại nhiều hơn bằng cách tiết lộ thông tin cá nhân của bạn cho người khác. Hãy nghĩ đến thông tin tài chính, mật khẩu và các bài đăng và nhận xét trực tuyến ẩn danh của bạn.
Tinh vi nhất trong số các tác nhân giám sát này có thể lập hồ sơ người dùng dựa trên phân tích tổ hợp phím, nhịp điệu và kiểu gõ phím của họ. Nếu chính ý tưởng đó khiến bạn sợ hãi, hãy an ủi vì thực tế là để bất kỳ keylogger nào hoạt động hiệu quả, trước tiên nó phải được cài đặt đúng cách trong máy tính của bạn. Có nhiều loại keylogger khác nhau, tùy thuộc vào mức độ nghiêm trọng.
- Keylogger dựa trên trình duyệt :một số trang web độc hại có thể sử dụng tập lệnh CSS, tấn công Man-In-the-Browser (MITB) hoặc keylogger dựa trên biểu mẫu web. May mắn thay, nếu bạn có hệ thống Windows 10 được cập nhật và đã bật Bộ bảo vệ Windows và các yếu tố cần thiết khác của bảo mật Windows, những mối đe dọa này sẽ bị chặn ngay lập tức.
- Keylogger Chung của Phần mềm gián điệp :keylogger truyền thống được chèn bằng cách sử dụng tệp đính kèm email đáng ngờ hoặc tải xuống mạng xã hội / torrent. Một lần nữa, chúng có thể bị chặn bởi Bộ bảo vệ Windows hoặc chương trình chống phần mềm độc hại.
- Keylogger cấp nhân :những cái này nguy hiểm hơn. Chúng hoạt động bên dưới hệ điều hành Windows dưới dạng rootkit và có thể không bị phát hiện.
- Keylogger dựa trên Hypervisor :bằng cách sử dụng ảo hóa, các keylogger tinh vi có thể tự thiết lập như bản sao của hệ điều hành và quét tất cả các lần gõ phím. Tuy nhiên, những mối đe dọa này rất hiếm.
Nếu bạn nghi ngờ rằng hệ thống Windows của mình đã bị keylogger tấn công, hãy làm theo các bước sau để đảm bảo dữ liệu của bạn được an toàn.
Sử dụng Trình quản lý Tác vụ để Phát hiện Keylogger
Mở trình quản lý tác vụ từ một cú nhấp chuột phải đơn giản trên Thanh tác vụ. Chuyển đến quy trình nền và điều hướng đến “Ứng dụng đăng nhập Windows”. Nếu nó có một mục trùng lặp nghe có vẻ bất thường, chẳng hạn như “Windows đăng nhập (1)”, thì điều đó có nghĩa là người khác đã đăng nhập vào hệ thống Windows của bạn (đọc thêm Cách biết nếu ai đó khác đăng nhập vào máy tính Windows của bạn). Đó là dấu hiệu đầu tiên của một keylogger tiềm năng. Nhấp chuột phải và kết thúc chương trình.
Ngoài ra, hãy kiểm tra trong tab “Khởi động”. Nếu có bất kỳ chương trình trông đáng ngờ nào trong menu khởi động, hãy tắt chúng.
Phát hiện các kết nối Internet đáng ngờ bằng dòng lệnh
Khi bạn đã đảm bảo rằng không có ai khác đăng nhập vào máy tính của mình, điều quan trọng là phải kiểm tra xem có bất kỳ kết nối Internet đáng ngờ nào với thiết bị của bạn hay không. Để thực hiện việc này, hãy mở dòng lệnh Windows ở chế độ Quản trị viên và nhập thông tin sau:
netstat -b
Tất cả các trang web và phần mềm được kết nối trực tuyến với máy tính Windows của bạn hiện đều hiển thị. Các ứng dụng được kết nối với Windows Store, trình duyệt Edge hoặc các ứng dụng hệ thống khác như “svchost.exe” là vô hại. Kiểm tra địa chỉ IP trực tuyến để tìm bất kỳ vị trí từ xa nào có thể có.
Sử dụng các giải pháp chống phần mềm độc hại Rootkit
Nếu bạn cho rằng mình là nạn nhân của keylogger cấp nhân, bạn cần sử dụng giải pháp chống phần mềm độc hại rootkit hiệu quả.
Trong số các giải pháp nhẹ, McAfee có một công cụ gỡ bỏ rootkit miễn phí. Ngay sau khi bạn cài đặt nó, nó sẽ kiểm tra các bản cập nhật và các mối đe dọa ở chế độ hạt nhân bao gồm keylogger rootkit. Quá trình này diễn ra rất nhanh và đáng tin cậy, và công cụ gỡ bỏ rootkit này không gây ra bất kỳ gánh nặng nào cho hệ thống Windows của bạn.
Hiện tại, không có phương tiện hữu hiệu nào để phát hiện keylogger cấp hypervisor vì một hệ thống ảo như vậy có thể ẩn và không bị bạn phát hiện. Tuy nhiên, nếu bạn nghi ngờ rằng bạn là nạn nhân của một cuộc tấn công như vậy của Big Brother, có một kỹ thuật mà bạn có thể ngăn bàn phím gửi cho họ dữ liệu của bạn.
Kỹ thuật nâng cao:Mã hóa tổ hợp phím
Mã hóa tổ hợp phím là một cách tuyệt vời để ngăn chặn việc ghi bàn phím bằng cách mã hóa tất cả các tổ hợp phím của bạn trước khi chúng được gửi trực tuyến. Nếu bạn là nạn nhân của cuộc tấn công keylogger cấp hypervisor, phần mềm độc hại sẽ chỉ có thể phát hiện các ký tự ngẫu nhiên được mã hóa.
KeyScrambler là một trong những giải pháp mã hóa tổ hợp phím phổ biến. Nó không có vi rút và an toàn để sử dụng với hơn một triệu người dùng trả phí. Phiên bản Cá nhân của phần mềm miễn phí và có thể bảo mật dữ liệu gõ phím trên hơn 60 trình duyệt. Phần mềm có thể được tải xuống từ trang web chính thức của nó.
Sau khi cài đặt, bạn có thể kích hoạt KeyScrambler từ khay hệ thống bên phải.
Trong Cài đặt, bạn có thể bảo vệ chống lại cấu hình tổ hợp phím. Nó được thực hiện bằng cách sử dụng một tính năng kiểm duyệt nhịp gõ của bạn để bảo vệ tính ẩn danh của bạn trước các trang web cố gắng ghi lại thông tin về bạn theo cách bạn nhập.
Ngay sau khi bạn nhập các tổ hợp phím trong bất kỳ trình duyệt nào như Google Chrome hoặc Firefox, KeyScrambler sẽ mã hóa tất cả các tổ hợp phím của bạn mà bạn có thể thấy TRỰC TIẾP trên màn hình của mình.
Bất chấp mối đe dọa nghiêm trọng mà nó gây ra, việc bảo vệ bạn khỏi keylog không khó lắm. Bạn có thể tăng cường khả năng phòng thủ của mình bằng Windows Defender. Có một số dấu hiệu cảnh báo:nếu hệ thống của bạn chậm hơn nhiều so với bình thường hoặc bạn bắt đầu nhận thấy các cửa sổ bật lên và quảng cáo không mong muốn hoặc có sự thay đổi trong cài đặt trình duyệt hoặc công cụ tìm kiếm được sử dụng, hệ thống của bạn có thể đã bị xâm phạm. Bạn có thể sử dụng các kỹ thuật được thảo luận ở trên để đi sâu vào trọng tâm của vấn đề.
Bạn có nghi ngờ rằng bạn có thể là nạn nhân của keylogger? Hãy chia sẻ với chúng tôi lý do tại sao nó lại xuất hiện theo cách đó với bạn.
Tín dụng hình ảnh:Robert van deramondsg