Keylogger ghi lại các lần gõ phím khi ai đó nhập trên máy tính hoặc thiết bị di động. Hầu hết các keylogger đều dựa trên phần mềm. Keylogger phần cứng cũng tồn tại nhưng ít phổ biến hơn. Một số keylogger để lại các dấu hiệu cho thấy sự hiện diện của chúng trên hệ thống, nhưng các loại keylogger mới hơn có thể rất khó phát hiện. Các dấu hiệu cho thấy bạn đang bị đánh cắp chìa khóa có thể bao gồm việc hack nhiều lần vào email của bạn hoặc các tài khoản được bảo vệ bằng mật khẩu khác. Các ứng dụng chống phần mềm độc hại có thể giúp bạn khám phá và xóa các chương trình keylogger.
Keylogger phần cứng
Keylogger phần cứng sử dụng lưu trữ dữ liệu vật lý để ghi lại các lần gõ phím. Các keylogger nội tuyến được kết nối giữa máy tính và bàn phím, nơi chúng có thể dễ bị nhầm với một phần của hệ thống cáp thông thường. Các đơn vị kín đáo hơn bao gồm các thiết bị nhỏ có thể được giấu bên trong bàn phím; bàn phím có thể được sản xuất để bao gồm phần cứng ghi bàn phím. Bộ dò tìm dữ liệu - thiết bị thu nhận các gói dữ liệu không dây - có thể được sử dụng để ghi lại các lần gõ phím từ bàn phím không dây. Để đọc dữ liệu, một keylogger phần cứng có thể cần được kết nối với một máy tính khác. Một số thiết bị có thể truyền dữ liệu không dây.
Keylogger phần mềm và chương trình cơ sở
Keylogger phần mềm là các tiện ích nhỏ chạy trong nền của hệ thống máy tính và ghi lại các lần gõ phím. Phần mềm keylogger hợp pháp được cài đặt giống như bất kỳ ứng dụng nào khác. Keylogger cũng có thể được cài đặt như một phần trọng tải của một con ngựa thành Troy và BIOS của máy tính cũng có thể được thay đổi để ghi lại các lần gõ phím. Các chương trình keylogger có thể được cài đặt trên phần sụn được tìm thấy trong các thiết bị ngoại vi, chẳng hạn như một số bàn phím nâng cao hơn. Rất khó gỡ bỏ keylogger phần sụn; trong trường hợp bàn phím, có thể phải thay thế toàn bộ thiết bị.
Triệu chứng Keylogger
Đôi khi, một keylogger có thể khiến máy tính của bạn hoạt động không bình thường. Bạn có thể thấy văn bản đã nhập trước đó xuất hiện trên màn hình theo thứ tự ngược lại. Các biểu tượng bất thường và các quy trình không quen thuộc cũng có thể là dấu hiệu của keylogger. Nếu đèn mạng hoặc đèn ổ đĩa nhấp nháy trong khi bạn nhập và không nhấp nháy vào những lúc khác, đây có thể là dấu hiệu cho thấy các lần nhấn phím của bạn đang được ghi lại. Thông thường hơn, hoạt động keylogger được che giấu. Dấu hiệu duy nhất có thể là truy cập trái phép nhiều lần vào các tài khoản được bảo vệ bằng mật khẩu.
Kiểm tra Keylogger phần cứng
Trình kiểm tra vi-rút không thể phát hiện được keylogger phần cứng. Kiểm tra hệ thống cáp của bạn để tìm các yếu tố mới hoặc bất thường, đặc biệt là kết nối giữa cổng bàn phím ở phía sau máy tính của bạn và cáp của bàn phím. Keylogger phần cứng mới hơn cũng có thể được gắn vào cổng USB. Kiểm tra vỏ bàn phím của bạn để tìm dấu hiệu giả mạo. Nếu bạn không tự mua bàn phím, hãy ghi lại tên sản xuất và số sê-ri và thực hiện tìm kiếm trên Web cho những thứ này. Nếu số kiểu bàn phím của bạn thuộc kiểu ghi nhật ký tổ hợp phím hoặc nếu số kiểu của bàn phím dường như đã bị giả mạo, hãy thay thế bàn phím của bạn.
Kiểm tra Keylogger Phần mềm
Các keylogger ít phức tạp hơn có thể bị lộ khi mở Windows Task Manager hoặc chạy các tiện ích như Process Monitor. Phần mềm độc hại ghi nhật ký tổ hợp phím nâng cao hơn sẽ được che giấu khỏi những phần mềm này. Chạy một tiện ích chống phần mềm độc hại được thiết kế đặc biệt để phát hiện Trojan và phần mềm gián điệp có thể là cách duy nhất để phát hiện các chương trình keylogger, vì chúng không phải lúc nào cũng được phần mềm chống vi-rút tiêu chuẩn chọn ra.