Phần mềm gián điệp – Keylogger – Bạn bị HACK như thế nào? part 1

Mối nguy ngại lớn nhất trong thời đại kỹ thuật số đó là thông tin cá nhân được trực tuyến hóa. Khi công nghệ thông tin ngày một phát triển, việc tấn công mạng cũng ngầm phát triển theo. Với mục đích khai thác và sử dụng bất hợp pháp dữ liệu cá nhân của người dùng. Ngày nay hàng loạt công cụ cũng như phần mền được thiết kế tinh vi nhầm đánh cắp dữ liệu mà người dùng không hề hay biết được phát triển hàng loạt. Một trong số đó là Keylogger một phần mền gián điệp. Tại sao nó lại được gọi như VNS sẽ chia sẽ tất tần tật về Keylogger trong bài viết sau.

via GIPHY

Tại sao Keylogger được xem là phần mền gián điệp?

Phần mềm gián điệp là gì?

Phần mềm gián điệp hay Spyware là phần mềm dùng để thu thập trái phép dữ liệu từ máy chủ thông qua internet chuyển thông tin đến máy khác. Spyware được cài đặt bí mật dưới dạng các hình thức như Freeware (ứng dụng miễn phí), Shareware (phần mềm chia sẻ), Adware (phần mềm quảng cáo), các tập tin nén (xem giải nén tập tin an toàn tại đây).

Keylogger là gì?

Trình theo dõi thao tác bàn phím là một phần mền được phát triển ban đầu với mục đích như một quyển nhật ký ghi lại thông tin hoạt động của người dùng trên bàn phím. Về sau ứng dụng này được phát triển nâng cao hơn ghi chép chả hình ảnh, chụp màn hình, quay video, thẫm chí ghi nhận chuyển động của con trỏ chuột. Chính vì những tính năng gây xâm phạm quyền riêng tư này Keylogger được xếp vào nhóm phần mềm gián điệp.

Phân loại keylogger

Gồm 2 loại chính là phần cứng và phần mềm.

phần mền keylogger
Phần mền

Đây là loại được cấu hình chạy trên máy tính của bạn. Ngày nay chúng rất khó phát hiện. Chúng được cài đặt để chuyển tiếp dữ liệu cần khai thác đến hacker, đôi lúc nó có thể làm tê liệt hệ thống của bạn. Dựa trên mức độ khai thác dữ liệu có thể chia thành 4 loại:

  • Chạy công khai, có thông báo, phần lớn dùng để giám sát
  • Chạy ngầm hướng đến do thám nhiều hơn giám sát
  • Hoàn toàn ẩn giấu do thám trên phạm vi rộng khó xác định
  • Rất nguy hiểm, thường mang theo các Trojan Virus khó tháo gỡ; xâm nhập mạnh và tấn công diện rộng.
phần cứng keylogger
Phần cứng

Các Keylogger phần cứng được kết nối trực tiếp với bàn phím case qua cap nối sử dụng cổng USB, PS2. Sự hiện diện của chúng không được thông báo với hệ điều hành do đó không một phần mềm bảo mật nào có thể phát hiện ra. Tuy nhiên chúng không gửi dữ liệu trực tiếp qua mạng mà người cài đặt cần phải đến tháo thiết bị để mang dữ liệu đi. Tất nhiên việc này cũng không để lại bất cứ dấu vết “mềm” nào.

Chúng thường xuất hiện dưới dạng Adapter, hay các USB, các thiết bị ổ cứng di động; đôi lúc chúng còn được nhúng ở mặt sau CPU (thường là laptop qua tay).

Keylogger đánh cắp dữ liệu như thế nào?

via GIPHY

Keylogger dùng để làm gì?

Keylogger được sử dụng trong các tổ chức Công nghệ Thông tin (IT) để khắc phục sự cố kỹ thuật với máy tính và mạng lưới kinh doanh.

Keylogger cũng có thể được sử dụng bởi một gia đình (hoặc doanh nghiệp) để âm thầm theo dõi việc sử dụng mạng của các thành viên; đôi khi chúng được sử dụng như một phần của tính năng giám sát trẻ em.

Cuối cùng là nhóm đông đảo nhất được gọi là Hacker với nhiều mục đích là nhiều nhất là mục địch thương mại. Chúng khai thác thông tin trái phép từ người dùng và bán nó cho các hoạt động khác. Rất nhiều người tìm mua tài khoản mail, mạng xã hội với các mục đích thương mại khác nhau. Keylogger đôi lúc được cải tiến để đánh cắp cả mật khẩu đăng nhập của người dùng.

Keylogger xâm nhập máy tính bằng cách nào?

phần mềm gián điệp psyware

Thành phần của Kelogger

Thông thường, một chương trình Keylogger sẽ gồm có ba phần chính. Ngoài ra, tùy theo loại có thể có thêm phần chương trình bảo vệ (Guard, Protect), chương trình thông báo (Report)…

  • Chương trình điều khiển (Control Program): dùng để theo điều phối hoạt động, tinh chỉnh các thiết lập, xem các tập tin nhật ký cho Keylogger. Phần này là phần được giấu kỹ nhất của Keylogger, thông thường chỉ có thể gọi ra bằng một tổ hợp phím tắt đặc biệt.
  • Tập tin Hook, hoặc là một chương trình Monitor dùng để ghi nhận lại các thao tác bàn phím, Capture Screen (đây là phần quan trọng nhất)
  • Tập tin nhật ký (Log), nơi chứa đựng/ghi lại toàn bộ những gì Hook ghi nhận được.
keylogger

Cách thức đi vào máy

Những loại Keylogger thông thường đều giống như những chương trình khác cần thông qua bước cài đặt để vào máy. Đầu tiên nó sẽ cài đặt các tập tin dùng để hoạt động vào một thư mục đặc biệt (rất phức tạp), sau đó đăng ký cách thức hoạt động rồi đợi người dùng thiết lập thêm các ứng dụng. Sau đó nó bắt đầu hoạt động.

Với những loại phức tạp hơn chúng có thể đi vào thẳng máy mà không cần cài đặt. Với tính năng Autorun chúng có thể dễ dàng chạy cùng với hệ thống. Một số loại tự Drop mình với các chương trình khác, chúng sẽ được kích hoạt gián tiếp.

Cách thức hoạt động

hack data email

Thông thường dữ liệu của bạn sẽ được mã hóa và lưu trữ bởi hệ điều hành. Còn Keylogger sẽ đọc, dịch dữ liệu không chỉ của hệ điều hành mà của cả hook file/monitor program.

Phần mền sẽ chạy ngầm để ghi lại toàn bộ lịch sử hoạt động của bạn. Đôi lúc để tránh bị phát hiện nó sẽ chỉ đánh cắp một vài thông tin có vẻ quan trọng. Chẳng hạn như dãy ký tự nào đó trong giống mã đăng nhập.

Thông thường để lọc thông tin hiệu quả chúng sẽ được cài với các phần mềm khác; nhầm phân biệt được đâu là những đoạn tán gẫu vô nghĩa và đâu là thông tin quan trọng.

Đôi lúc với những mục đích quan trọng khác khai thác nhiều thông tin hơn; chúng sẽ được cài đặt quét toàn bộ nhật ký.

Những thông tin gì sẽ bị thu thập?

  • Điều khiển tổ hợp phím Keystroke.
  • Kiểm soát các chương trình trò chuyện trực tuyến hay soạn thảo văn bản.
  • Đánh cắp bảo mật mật khẩu đăng nhập.
  • Đọc tập tin trên ổ cứng, đọc cookie
  • Ghi lại hoạt động trên màn hình, quay video, chụp ảnh.
  • Ghi lại các ULR, thay đổi mặc định trang chủ trình duyệt web.
  • Ghi lại danh sách các ứng dụng người dùng chạy trên thiết bị.
  • Tự động gửi báo cáo chứa các bản ghi được lưu trữ và gửi email đến một địa điểm từ xa thông qua email, FTP, HTTP.
  • v.v
mã độc malware

Keylogger mã độc Malware

Như đã trình bày bạn có thể nhận thấy mối nguy hại đến từ các phần mềm gián điệp chạy ngầm này. Nếu một ngày nào đó bạn chợt vô tình nhận thấy tài khoản facebook của bạn đang like và comment một bán hàng vớ vẩn nào đấy; hay ngân hàng đột nhiên khóa tài khoản của bạn,… Thì cũng đừng ngạc nhiên kiểm tra lại bảo mật của mình nhé.

Ngoài ra còn hàng loạt phần mềm gián điệp khác bạn có thể vô tình cài phải. Không sao bài viết tiếp theo của VNS sẽ hướng dẫn bạn cách nhận biết và phòng chống phần mềm gián điệp hay mã độc Malware. Theo dõi VNS để cập nhật thông tin bài viết mới mỗi ngày nhé.

Xem tiếp Nhận dạng, ngăn chặn hacker tấn công bởi phần mềm gián điệp, mã độc [p2]

2 Liên kết tới “Phần mềm gián điệp – Keylogger – Bạn bị HACK như thế nào? part 1

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *