Keylogger – Keystroke Logger là gì?

Keylogger bí mật ghi lại những gì bạn thấy, nói và làm trên máy tính của mình. Các nhà tuyển dụng sử dụng keylogger để xem nhân viên, nhưng tội phạm mạng cũng sử dụng chúng.

Keylogger là gì?

Bạn có biết rằng bàn phím của bạn có thể cho phép tội phạm mạng nghe trộm bạn không? Hoặc họ có thể đang theo dõi bạn trên camera hệ thống của bạn? Hoặc nghe micrô của điện thoại thông minh của bạn? Chào mừng bạn đến với thế giới của keylogger, một loại phần mềm gián điệp đặc biệt xảo quyệt có thể ghi lại và đánh cắp các lần gõ phím tuần tự (và hơn thế nữa) mà người dùng nhập vào thiết bị.

Mặc dù đối với mục đích của chúng tôi, keylogger hoạt động trong bối cảnh phần mềm độc hại, chúng không phải lúc nào cũng bất hợp pháp để cài đặt và sử dụng. Keylogger là một công cụ phổ biến cho các tập đoàn mà bộ phận CNTT sử dụng để khắc phục sự cố kỹ thuật trong hệ thống và mạng của họ hoặc để bí mật theo dõi nhân viên. Điều tương tự cũng xảy ra đối với các bậc cha mẹ muốn giám sát các hoạt động của con cái họ. Những người bạn đời đáng ngờ là một thị trường khác cho keylogger.

Trong tất cả các trường hợp như vậy, nếu tổ chức hoặc cá nhân tải xuống và cài đặt keylogger thực sự sở hữu thiết bị thì điều đó là hoàn toàn hợp pháp. Và có hàng ngàn keylogger thương mại trên Internet tự quảng cáo chỉ để sử dụng như vậy.

Tuy nhiên, mối quan tâm về keylogger là khi các tác nhân độc hại đứng đằng sau chúng. Và họ chắc chắn không sở hữu thiết bị mà họ đang lây nhiễm. Bạn không biết họ đã hack máy tính của bạn; và tùy thuộc vào loại keylogger, nó có thể đánh cắp bất kỳ mật khẩu nào bạn nhập, chụp ảnh màn hình định kỳ, ghi lại các trang web bạn duyệt, lấy email đã gửi và bất kỳ phiên nhắn tin tức thời nào, cũng như tài chính nhạy cảm. thông tin (chẳng hạn như số thẻ tín dụng, mã PIN và tài khoản ngân hàng) rồi gửi tất cả dữ liệu đó qua mạng tới máy tính từ xa hoặc máy chủ web. Ở đó, người làm việc trong chương trình đăng ký có thể lấy tất cả, không nghi ngờ gì bằng cách gửi nó cho các bên thứ ba vì mục đích tội phạm.

Keylogger có ít nhất hai loại chính – thiết bị phần cứng và nhiều loại phần mềm quen thuộc hơn. Các thiết bị phần cứng có thể được nhúng vào phần cứng bên trong của chính PC hoặc là một phích cắm kín đáo được cắm bí mật vào cổng bàn phím giữa hộp bộ xử lý và cáp bàn phím để nó chặn tất cả các tín hiệu khi bạn nhập. Nhưng điều này có nghĩa là tội phạm mạng phải có quyền truy cập vật lý vào máy tính khi bạn không có mặt để tạo keylogger phần cứng.

Phần mềm keylogger được giới thiệu và cài đặt trên thiết bị của nạn nhân dễ dàng hơn nhiều, vì vậy sự đa dạng này phổ biến hơn nhiều. Không giống như các loại phần mềm độc hại khác, phần mềm keylogger không gây ra mối đe dọa cho hệ thống mà chúng tự lây nhiễm. Trên thực tế, toàn bộ điểm của keylogger là hoạt động đằng sau hậu trường, phát hiện ra các lần gõ phím trong khi máy tính tiếp tục hoạt động bình thường. Nhưng ngay cả khi chúng không gây hại cho phần cứng, keylogger chắc chắn gây ra mối đe dọa cho người dùng, đặc biệt là khi chúng ăn cắp dữ liệu từ bất kỳ hệ thống thanh toán trực tuyến nào.

Làm cách nào để biết tôi có bị nhiễm keylogger không?

Keylogger xâm nhập máy tính (cả máy tính Mac, Android và iPhone) giống như các phần mềm độc hại khác. Chúng được cài đặt khi bạn nhấp vào tệp đính kèm mà bạn bị lừa mở, thường là do bạn rơi vào một kế hoạch kỹ thuật xã hội hoặc một cuộc thám hiểm lừa đảo được thiết kế thông minh. Tệp đính kèm có thể đến với bạn qua email, tin nhắn văn bản, tin nhắn tức thì, trên mạng xã hội hoặc thậm chí thông qua việc truy cập vào một trang web hợp pháp nhưng bị nhiễm độc khai thác lỗ hổng trong đó và làm hỏng ổ đĩa do tải xuống phần mềm độc hại. Ngoài ra, keylogger hiếm khi solo. Cùng một loại Trojan cung cấp keylogger có thể đưa các phần mềm độc hại khác vào hệ thống của bạn, chẳng hạn như phần mềm quảng cáo, phần mềm gián điệp, phần mềm tống tiền hoặc thậm chí là một loại vi rút cũ.

“Keylogger được đặt khi bạn nhấp vào tệp đính kèm mà bạn bị lừa mở, thường là do bạn rơi vào một kế hoạch kỹ thuật xã hội hoặc một cuộc thám hiểm lừa đảo được thiết kế thông minh.”

Nhiễm trùng phần cứng keylogger xảy ra nếu ai đó có quyền truy cập vào thiết bị đã mở khóa của bạn, điều này có thể thúc đẩy bất kỳ tình huống nào. Giả sử một kẻ lừa đảo bằng cách nào đó cài đặt bàn phím USB trên PC của nhân viên ngân hàng. Điều này cung cấp cho nhà điều hành keylogger tất cả các loại dữ liệu có thể khai thác được trong các nhiệm vụ thông thường của nhân viên cho vay. Máy tính kế toán doanh nghiệp là một mục tiêu phong phú khác. Hoặc nếu bạn quyết định sử dụng máy tính công cộng để mua sắm thì sao? Người cuối cùng sử dụng máy tính của quán cà phê mạng này có thể là người tiếp theo sử dụng dữ liệu nhạy cảm của bạn.

Tin tức Keylogger mới nhất
Thông tin bị đánh cắp? Giờ thì sao?
Máy ATM và Điểm bán Phần mềm độc hại: Kẻ xấu không bao giờ dừng lại!
Trang web VPN giả mạo phục vụ Keylogger
Nhận RAT của bạn trên Pastebin

Lịch sử của keylogger là gì?

Lịch sử của việc sử dụng keylogger để giám sát bắt nguồn từ những ngày đầu của máy tính. Wikipedia sử dụng rộng rãi keylogger trong những năm 1970 và đầu những năm 1980 cho nhiều mục đích khác nhau, bao gồm cả các hoạt động bí mật của chính phủ.

Một trong những sự cố ban đầu nổi tiếng nhất xảy ra vào giữa những năm 1970, khi các điệp viên Liên Xô phát triển một keylogger phần cứng thông minh đáng kinh ngạc nhắm vào các máy đánh chữ IBM Selectric trong các tòa nhà đại sứ quán và lãnh sự quán Hoa Kỳ ở Moscow và St.Petersburg. Sau khi được cài đặt, các keylogger đã đo những thay đổi tinh tế trong từ trường khu vực của mỗi máy đánh chữ khi đầu in quay và di chuyển để nhập từng chữ cái. (Trong khi đó, các đại sứ quán Liên Xô quyết định sử dụng máy đánh chữ cầm tay thay vì máy đánh chữ điện để nhập thông tin mật.)

Trong khi các dạng bàn phím khác nhau đã xuất hiện trong một thời gian khá dài, sự bùng nổ trong việc tạo và sử dụng keylogger thương mại đã tăng lên một con số khá lớn vào giữa đến cuối những năm 1990, với tất cả các loại sản phẩm gia nhập thị trường nhanh chóng trong thời gian này. Kể từ đó, số lượng keylogger thương mại có sẵn để mua đã bùng nổ lên đến hàng nghìn sản phẩm khác nhau với các đối tượng mục tiêu khác nhau và bằng nhiều ngôn ngữ.

Và trong khi các keylogger trong lịch sử đã nhắm mục tiêu đến người dùng gia đình để lừa đảo, thì bàn phím của chính phủ và ngành công nghiệp hiện đại là một vấn đề lớn trong đó một cuộc thám hiểm lừa đảo sẽ đặt một nhân viên cấp thấp hoặc những người hoạt động vào tình thế rủi ro và sau đó tìm cách làm việc trong một tổ chức.