Hãy tưởng tượng một người lạ đứng trên vai bạn theo dõi bạn đăng nhập vào tài khoản ngân hàng trực tuyến của mình. Kịch bản này diễn ra trong thế giới ảo khi bọn tội phạm mạng hầu như theo dõi các lần gõ phím khi bạn gõ trên bàn phím máy tính của mình. Việc giám sát diễn ra thông qua các ứng dụng được gọi là keylogger. Những tên tội phạm khôn ngoan nghĩ ra nhiều phương pháp để lấy cắp thông tin của bạn, mặc dù các ứng dụng keylogging hoạt động theo các nguyên tắc tương tự.
Sử dụng
Keylogger cũng giống như que diêm - chúng có những công dụng mang tính xây dựng, chẳng hạn như đốt lửa để nấu ăn, nhưng chúng cũng hữu ích cho việc sử dụng tội phạm, chẳng hạn như thiêu rụi một tòa nhà. Keylogger là hợp pháp. Các công ty sử dụng chúng để giám sát hoạt động của nhân viên sử dụng máy tính của họ; cha mẹ sử dụng chúng để đảm bảo rằng con cái của họ không lướt đến các trang web không phù hợp và chúng cũng hoạt động như một thiết bị dự phòng. Ví dụ: nếu bạn có một keylogger đang chạy trong khi nhập một chữ cái quan trọng, keylogger sẽ lưu những gì bạn đã nhập ngay cả khi máy tính của bạn gặp sự cố trước khi bạn có thể lưu tệp của mình.
Các loại
Bạn có thể tìm thấy hai loại keylogger, vật lý và ảo. Keylogger phần cứng là một thiết bị vật lý nằm ở đâu đó trên máy tính. Nó có thể là một thẻ mà bạn lắp vào bên trong máy tính hoặc một thiết bị USB nhỏ mà bạn có thể cắm vào một cổng USB miễn phí. Mặt khác, keylogger phần mềm là những ứng dụng bạn phải cài đặt trên máy tính. Trừ khi bọn tội phạm mạng có quyền truy cập vật lý vào máy tính của nạn nhân, bọn tội phạm phải tìm cách khiến nạn nhân vô tình cài đặt loại keylogger này.
Keylogger và Trojan
Tội phạm thường sử dụng các chương trình phần mềm độc hại được gọi là Trojan để cài đặt các loại ứng dụng độc hại khác trên máy tính của người khác. Trojan giả dạng như một tiện ích bình thường hoặc chương trình hữu ích khác mà bạn tải xuống từ một trang web. Nếu bạn cài đặt một Trojan có chứa keylogger ẩn, nó có thể giám sát các lần gõ phím của bạn và truyền mọi thứ bạn gõ cho bọn tội phạm mạng. Một số keylogger cũng có khả năng chụp ảnh màn hình của hoạt động xảy ra trên màn hình của bạn. Vì Trojan giả vờ là các chương trình an toàn, không cài đặt phần mềm trừ khi nó từ một nguồn mà bạn tin tưởng.
Các mối đe dọa về Email và Trang web
Hộp thư đến email của bạn cũng là mục tiêu cho bọn tội phạm mạng hy vọng lấy được thông tin cá nhân của bạn. Tội phạm mạng đã đánh cắp thành công hàng triệu đô la bằng cách sử dụng keylogger được nhúng trong tệp đính kèm email. Mở tệp đính kèm email có chứa keylogger cho phép phần mềm cài đặt trên máy tính của bạn, vì vậy keylogger sẽ nắm bắt thông tin khi bạn nhập. Sau đó, nếu bạn nhập tên người dùng và mật khẩu của mình vào trang đăng nhập của ngân hàng, bạn sẽ cung cấp quyền truy cập cho bọn tội phạm mạng, những kẻ nhận được tổ hợp phím của bạn. Quét các tệp đính kèm trong chương trình email của bạn để tìm phần mềm độc hại, chỉ mở những tệp đính kèm mà bạn đang mong đợi hoặc đến từ một người gửi mà bạn biết.
Cân nhắc
Không phải tất cả các keylogger đều truyền thông tin qua Web. Ví dụ, một phụ huynh có quyền truy cập vào máy tính của trẻ có keylogger trên đó sẽ truy xuất thông tin gõ phím bằng cách chỉ cần đăng nhập vào máy tính và đọc một tệp dữ liệu. Một số keylogger cho phép bạn truyền thông tin tổ hợp phím đã ghi trong khoảng cách ngắn bằng Bluetooth. Cài đặt chương trình bảo mật phát hiện keylogger sẽ bảo vệ bạn nếu bạn vô tình cài đặt phần mềm độc hại keylogger. Phần mềm phát hiện và xóa chương trình. Các phần mềm khác sẽ tự động xáo trộn các lần gõ phím của bạn, giúp bảo vệ thêm.