SOHA NEWS
Chương trình "ma"
Bạn nghĩ rằng phải những tin tặc giỏi về công nghệ mới có thể sử dụng mã độc hay các công cụ đánh cắp thông tin người dùng trên máy tính, điện thoại? Đó là quan niệm không đúng trên thực tế.
Tin tặc và những kẻ lừa đảo là mối đe dọa thường xuyên, nhưng chúng không phải là đối tượng duy nhất mà bạn cần lo lắng. Trên thực tế, ngay cả những người như bạn bè, đồng nghiệp, hoặc thậm chí chính người thân trong nhà cũng có thể theo dõi bạn bằng những công cụ nguy hiểm.
Bạn sử dụng máy tính hàng ngày và thấy không có dấu hiệu gì bất thường. Bạn có sự cẩn trọng trong việc bảo mật thông tin cá nhân, bạn sử dụng mật khẩu mạnh và tin chắc không ai có thể nhìn trộm, nhưng bỗng một ngày bạn phát hiện ai đó xâm nhập được vào tài khoản của mình. Họ chiếm tài khoản mạng xã hội, đọc trộm tin nhắn hoặc đánh cắp thông tin ngân hàng.
Bạn cảm thấy hoang mang vì không thể ngờ được cá nhân bảo mật thông tin kỹ đến như vậy nhưng vẫn bị xâm chiếm một cách khó hiểu. Nếu như kẻ gian không thể nhìn trộm mật khẩu của bạn, chúng có thể lấy mật khẩu bằng cách khác. Thứ công cụ khiến bạn choáng ngợp đó chính là keylogger.
Đây là công cụ tự động thu thập mọi thứ mà bạn gõ trên bàn phím máy tính. Từ đó, kẻ gian có thể lọc ra các thông tin quan trọng như tên đăng nhập, mật khẩu hay bí mật cá nhân.
"Keylogger là loại phần mềm hoặc thiết bị phần cứng được sử dụng để ghi lại một cách trái phép các thao tác nhập liệu trên bàn phím của người dùng. Các thông tin được ghi lại bao gồm tất cả các ký tự, chữ cái và số được nhập vào từ bàn phím, bao gồm cả các mật khẩu và thông tin đăng nhập", kỹ sư an toàn thông tin Viên Trần từ Công ty Giải pháp Phần mềm BF lý giải.
Nói cách khác, nếu bị cài đặt keylogger trên máy tính, người khác có thể theo dõi và ghi lại tất cả các hoạt động gõ bàn phím của người dùng trên máy tính. Khi người dùng nhập các thông tin nhạy cảm như mật khẩu, tài khoản ngân hàng hay thông tin cá nhân, những dữ liệu này cũng bị ghi lại.
"Hậu quả nghiêm trọng bao gồm mất danh tính, mất tiền hoặc mất quyền truy cập vào các tài khoản quan trọng. Keylogger cũng có thể được sử dụng nhằm mục đích theo dõi hoạt động của nhân viên hoặc trẻ em trên máy tính, điều này dẫn đến xâm phạm quyền riêng tư", chuyên gia nhấn mạnh.
Cách lây nhiễm của keylogger cũng hết sức đa dạng và khó lường. Thường thấy nhất là thông qua các tệp đính kèm trong email độc hại, trong các phần mềm giả mạo, phần mềm đánh cắp thông tin và phần mềm quảng cáo.
Ngoài ra, Keylogger có thể được cài đặt vào máy tính của người dùng thông qua các trang web độc hại hay thông qua các thiết bị USB như USB flash drive, ổ đĩa ngoài, thiết bị lưu trữ di động.
Keylogger không mới, nhưng với sự phổ biến của điện thoại thông minh, chương trình này ngày càng nguy hiểm.
"Keylogger có thể lây nhiễm trên điện thoại thông minh, tuy nhiên, điều này ít phổ biến hơn so với máy tính. Keylogger trên điện thoại có thể được cài đặt thông qua các ứng dụng độc hại hoặc các trang web độc hại. Nếu điện thoại của người dùng đã được jailbreak hoặc root (các hình thức gỡ bỏ giới hạn nhà sản xuất), điều này cũng có thể tăng khả năng lây nhiễm vào điện thoại", chuyên gia cảnh báo.
Trong vài năm gần đây đã rộ lên một số chiến dịch phát tán keylogger trên điện thoại.
Tiêu biểu như chiến dịch Dark Caracal được phát hiện vào năm 2018. Kẻ tấn công sử dụng ứng dụng giả mạo là Signal hoặc WhatsApp để lừa đảo người dùng cài đặt phần mềm độc hại. Sau khi cài đặt thành công, phần mềm độc hại này có thể ghi lại mọi hoạt động trên điện thoại của nạn nhân;
Chiến dịch RedDrop vào năm 2017 cũng tạo ra các ứng dụng giả mạo như các ứng dụng xem phim, tải nhạc, chụp ảnh, v.v. để lừa người dùng cài đặt phần mềm độc hại.
Hiểm họa ngày càng tinh vi
Theo các chuyên gia an toàn thông tin, keylogger hiện nay đã rất tinh vi và có thể gây ra mối đe dọa nghiêm trọng đến sự riêng tư của người dùng máy tính.
Một số keylogger mới nhất được thiết kế để tránh bị phát hiện và xóa bỏ bởi phần mềm chống virus thông thường và cũng có khả năng ghi lại các hoạt động trên mạng của người dùng, bao gồm cả các thông tin đăng nhập, tài khoản ngân hàng và các dữ liệu nhạy cảm khác.
Ngoài ra, keylogger cũng có thể được sử dụng để theo dõi và giám sát các hoạt động trên máy tính, bao gồm cả các cuộc trò chuyện trực tuyến, lịch sử duyệt web và các tài liệu được lưu trữ trên máy tính. Keylogger cũng có thể được sử dụng để đánh cắp thông tin cá nhân và gây ra các vấn đề an ninh mạng nghiêm trọng.
Do đó, người dùng nên đề phòng và cẩn trọng khi sử dụng máy tính và duy trì phần mềm bảo mật đầy đủ để bảo vệ bản thân khỏi các mối đe dọa.
Chuyên gia khuyến cáo người dùng nên sử dụng phần mềm chống virus hoặc phần mềm bảo mật để quét và loại bỏ keylogger khỏi máy tính của mình, cùng với đó là cập nhật hệ điều hành và các phần mềm khác trên máy tính.
Microsoft Defender Antivirus là một công cụ bảo mật tích hợp sẵn trong hệ điều hành Windows có khả năng phát hiện và loại bỏ một số loại phần mềm độc hại, bao gồm keylogger.
Tuy nhiên, để đảm bảo an toàn cho máy tính, người dùng nên sử dụng phần mềm diệt virus chuyên dụng để bảo vệ khỏi các mối đe dọa độc hại khác nhau. Các phần mềm khuyên dùng có thể kể đến như Kaspersky Antivirus, ESET NOD32 Antivirus, McAfee Antivirus, Trend Micro Antivirus…
Không bấm vào các liên kết không rõ nguồn gốc hoặc tin nhắn từ những người lạ trên internet. Tải phần mềm và ứng dụng từ các nguồn đáng tin cậy, đồng thời kiểm tra kỹ trước khi cài đặt lên máy tính.
Tránh sử dụng các thiết bị công cộng để truy cập thông tin nhạy cảm và tài khoản cá nhân. Không chia sẻ thông tin đăng nhập, mật khẩu hoặc thông tin cá nhân quan trọng với người lạ trên internet.
Sử dụng tính năng bảo mật bổ sung như mật khẩu hai lớp và nhận thông báo bảo mật khi có hoạt động đáng ngờ trên tài khoản của người dùng.
Để tránh keylogger cài đặt trực tiếp trên máy tính, người dùng có thể sử dụng các bộ gõ mật khẩu an toàn như LastPass hoặc KeePass để lưu trữ mật khẩu mã hóa.
Những biện pháp bảo mật này sẽ giúp giảm thiểu rủi ro bị nhiễm keylogger và bảo vệ thông tin cá nhân của người dùng trên máy tính.
"Khi phát hiện hoặc nghi ngờ máy tính bị nhiễm keylogger, cách xử lý tốt nhất với người dùng là ngắt kết nối mạng của thiết bị đang sử dụng, đồng thời sử dụng một thiết bị khác để kiểm tra lại các tài khoản đang đăng nhập trên thiết bị nhiễm keylogger, thay đổi mật khẩu bật các tính năng 2FA trên tài khoản, thoát hết phiên đăng nhập hiện tại. Liên hệ với kỹ thuật viên để xử lý một cách triệt để", chuyên gia an toàn thông tin chỉ ra cách xử lý.
"Khi gặp sự cố người dùng nên ưu tiên việc đảm bảo dữ liệu tài khoản cá nhân của mình lên hàng đầu trước khi nghĩ đến việc gỡ bỏ mã độc".