Phòng chống “điệp viên” Keylogger
Trong số những cách lấy password, cách cài chương trình Keylogger lên máy tính
là một phương pháp khá đơn giản. Vậy chương trình Keylogger là gì? Hiểu một
cách đơn giản đó là chương trình ghi lại những thao tác sử dụng bàn phím. Một số
chương trình mới có thể ghi lại cả những hình ảnh trang web mà bạn sử dụng.
Chương trình Keylogger được dùng để đánh cắp những thông tin cá nhân, ví dụ
như tài khoản cá nhân ở ngân hàng, công ty...
Cảnh giác với Keylogger
Hiện nay, việc sử dụng Keylogger khá phổ biến ở Việt Nam. Các chương trình này
được truyền nhau thông qua các diễn đàn (forum) trên mạng, có cả hướng dẫn chi
tiết nên việc sử dụng rất dễ dàng. Đối tượng sử dụng thường là sinh viên, học sinh.
Keylogger thường được cài ở dịch vụ Internet công cộng hoặc trường học. Sau khi
cài chương trình Keylogger, người cài đặt sẽ nhận được rất nhiều thông tin và
cũng phải mất khá nhiều thời gian để lọc những thông tin cần thiết. Thông thường,
người cài đặt Keylogger sẽ có được tài khoản (account) từ hộp thư điện tử, qua
chat (thường là Yahoo! Messenger), khi chơi game online (MU, Gunbound...),
điện thoại Internet và đôi khi là những tài khoản thẻ tín dụng...
Nếu bạn không cẩn thận khi dùng chung máy tính hoặc cho một người nào đó
mượn máy, bạn sẽ có nguy cơ bị lấy cắp thông tin cá nhân. Ngoài ra, máy tính của
bạn cũng có thể bị cài Keylogger một cách gián tiếp qua việc nhận file đính kèm
có cài chương trình Keylogger. Do những file này kèm theo những thông điệp hấp
dẫn khiến bạn tò mò mở ra xem. Phổ biến nhất vẫn là trường hợp bạn tham gia vào
các forum. Hiện nay, trên các forum thường cung cấp những phần mềm “miễn
phí” (thường là phải mua mới được sử dụng đầy đủ). Do đó, các forum này có sức
hút rất lớn nên người tải file về mất cảnh giác.
Bạn tham gia vào một forum, thấy 1 thông báo đây là những bản vá lỗi mới nhất
của Windows và cho bạn đường link để download (đường link này không xuất
phát từ trang chủ của Microsoft). Bạn ngây thơ download chúng về và xài mà
không nghĩ rằng mình có thể đã bị nhiễm Keylogger.
Nhận dạng và tiêu diệt Keylogger
Về cách nhận dạng và tiêu diệt Keylogger, một trong những cách phòng chống
hiệu quả nhất là dùng các phần mềm có chức năng tường lửa (Personal firewall
của McAfee, AntiHacker của Kaspersky, Hacker Smacker của Farstone...) và kết
hợp các chương trình diệt spyware (Ad-Aware professional SE của Lavasoft,
Spywepper của Webroot...). Những chương trình này sẽ rất hữu ích.
Theo cơ chế hoạt động của Keylogger là sau khi ghi file log tới kích thước là bao
nhiêu (do chủ nhân quy định) nó sẽ gửi qua mail tới chủ nhân của nó. Các phần
mềm có chức năng tường lửa sẽ chặn lại hỏi chúng ta có cho phép chương trình
này thực hiện việc gửi file không.
Ví dụ: Tên file thực thi của một chương trình Keylogger là akl.exe. Bạn nên xem
kỹ chi tiết của các ứng dụng Internet trước khi cấp quyền cho nó chạy khi sử dụng
firewall. Nếu thấy không biết gì về chương trình đó thì không nên cấp quyền
(block).
Tiếp theo thì bạn nên chạy các chương trình diệt spyware có uy tín để phát hiện ra
chúng. Trên thực tế, sau khi cài Keylogger vào máy và chạy chương trình Ad-
Aware professional SE thì phát hiện đầy đủ các chương trình Keylogger đã cài.
Có lời khuyên nữa là:
- Khi nhận những file lạ, bạn nên cẩn thận coi mình có biết nó không và có cần
không, nếu không thì nên bỏ qua.
- Khi bạn tải những file chương trình từ Internet về, cần chú ý một số thông tin về
nguồn gốc của file đó và hãy tải file trực tiếp từ trang chủ. Tránh trường hợp bạn
tải một file ở những địa chỉ mà bạn không biết thông tin gì cả. Lúc này nguy cơ bị
nhiễm rất cao.
- Đôi khi cũng nên cẩn thận khi nhận file từ bạn bè vì biết đâu trong các file đó có
cài chương trình Keylogger thì sao. Nếu bạn hay sử dụng dịch vuÅ Internet công
cộng, tốt nhất không nên sử dụng những tài khoản cá nhân quan trọng như thẻ tín
dụng.
Các cách phòng chống trên sẽ không bảo đảm an toàn cho bạn 100% (vì có một số
chương trình Keylogger mới có khả năng vượt qua firewall), nhưng sẽ giúp bạn
hạn chế rất lớn khả năng bị cài Keylogger lên máy của mình, giúp giữ an toàn
những thông tin cá nhân
