Keylogger – công cụ tốt dành cho mục đích xấu

Sự gia tăng của mối đe dọa lừa đảo thông qua các hành vi trộm cắp danh tính. Những kẻ xấu từng ngày từng giờ giăng ra những cái bẫy trên mạng mà không ít trong số chúng gây ảnh hưởng xấu đến cả triệu người. Và thể loại nguy hiểm nhất lại từng được biết đến với một mục đích ban đầu tốt đẹp – đó là các keylogger.

 

Keylogger – công cụ tốt dành cho mục đích xấu - 31rhsjfi


Từ “nhân viên an ninh” đến “gián điệp”
 

Keylogger là một thuật ngữ để mô tả các phần mềm và phần cứng sẽ bí mật ghi lại theo thời gian thực các thao tác tương tác với máy tính (cả các thiết bị di động như điện thoại, máy tính bảng) của người dùng như mỗi lần gõ phím. Nội dung thu thập được lưu lại trong một tập tin trên bộ nhớ cục bộ rồi sau đó được gửi định kỳ hoặc ngay khi có kết nối mạng về một máy tính ở xa hoặc máy chủ web được chỉ định trước.
 

Trong những ngày đầu, các keylogger được sử dụng trong các tổ chức công nghệ thông tin để theo dõi các vấn đề kỹ thuật liên quan đến máy tính hoặc mạng kết nối. Ngoài ra chúng còn được sử dụng phổ biến trong các doanh nghiệp (hoặc các gia đình) để theo dõi quá trình sử dụng của các nhân viên hay con cái để chắc chắn là không có thứ gì vượt ra ngoài khuôn khổ. Nhưng hiện nay, keylogger lại được biết đến nhiều hơn với một mục đích xấu: đánh cắp thông tin cá nhân của người dùng để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản.
 

Khi một máy tính chịu tác động của keylogger, kẻ tấn công sẽ có được thông tin về các ký tự trên bàn phìm được nhấn, truy tìm các cụm từ được lặp đi lặp lại – ứng với tên đăng nhập và mật khẩu cho các tài khoản trực tuyến khác nhau, từ email, IM cho đến ngân hàng trực tuyến. Không giống như những phần mềm độc hại tác động trực tiếp đến may như làm máy chậm đi, lỗi hệ thống, hỏng phần mềm, các keylogger hoạt động một cách lén lút. Một số có thể giả dạng một tiến trình làm việc của hệ điều hành thông qua điều khiển các rootkit nên người dùng rất khó để phát hiện ra chúng. Độ tinh vi của các keylogger xuất hiện trong thời gian qua còn thể hiện ở việc theo dõi các hoạt động cụ thể như mở trình duyệt, mở chương trình chat, truy cập một liên kết đến các trang ngân hàng, mua sắm. Khi hành vi mong muốn được thực hiện, keylogger lập tức chuyển sang chế độ ghi chú, lưu lại các thông tin đăng nhập và gửi cho kẻ tấn công. Một số trang web cố gắng chặn mối đe dọa này bằng cách cho người dùng phản ứng với các tín hiệu thị giác và dùng con trỏ chuột nhưng keylogger còn còn thể chụp ảnh màn hình, sao chép bộ nhớ đệm
 

Keylogger – công cụ tốt dành cho mục đích xấu - 3ssuemfz

Những bẫy dễ sập
 

Cuối tháng 9/2012, Công an Hà Nội đã phát hiện một nhóm 18 đối tượng là học sinh THPT ở Quảng Trị đã có hành vi trộm tài khoản Yahoo để lừa đảo, chiếm đoạt tài sản với tổng thiệt hại lên tới gần 100 triệu đồng. Trước đó, hồi tháng 3 công an Hải Phòng cũng đã tiến hành xử lí hành vi của N.Q.P và P.N.T vì hành vì sử dụng mạng máy tính, mạng viễn thông, mạng internet để chiếm đoạt tài sản với tổng giá trị là 422 triệu đồng. Không cần có một kiến thức sâu về CNTT mà chỉ cần một số mánh lới và các công cụ có sẵn đầy rẫy trên mạng với hướng dẫn khá tỷ mỷ là có thể thực hiện thành công việc lừa đảo. Với một phần mềm keylogger như Perfect Keylogger, kẻ xấu sẽ nhúng nó vào một ứng dụng quen thuộc như Vietkey, Unikey, các công cụ bẻ khóa phần mềm và khi tiến hành cài đặt người dùng sẽ bị nhiễm – điều này tương tự với các phần mềm keylogger được nhúng vào các trang web.
 

Trong năm qua, xuất hiện rất nhiều đối tượng lấy trộm tài khoản Yahoo! Messenger hay email để đổi mật khẩu, đăng nhập để lừa người thân, bạn bè có trong danh sách liên lạc để thực hiện hành vi lừa đảo. Đóng vai người bị mất thông tin cá nhân, những kẻ này thường nhờ người thân bạn bè nạp hộ thẻ điện thoại, thẻ game, chuyển tiền với đủ thứ lý do như đang ở xa, vừa bị mất tiền, mất điện thoại, kẹt xe hay là đang có đợt khuyến mãi lớn muốn chia sẻ. Ngoài ra chúng cũng có thể dụ người khác truy cập vào các liên kết độc hại chứa ảnh ca sĩ, diễn viên nổi tiếng hay trò chơi có thưởng.
 

Để lấy được thông tin của người dùng, kẻ xấu có thể gửi một liên kết kèm theo phần mềm gián điệp, gửi đến các địa chỉ email và nếu người nhận nhấn vào liên kết đó họ sẽ bị nhiễm phần mềm độc hại. Các thông báo với nội dung như: “Phải đăng nhập để xem được nội dung” hay “Để thiết lập mât khẩu cấp hai với một trang web có giao diện giả mạo trang chủ những công ty nổi tiếng như Yahoo, Facebook”. Sau khi thu thập được thông tin, chúng kiên trì theo dõi thói quen của người dùng, giọng điệu, tâm lý và chờ thời cơ ra tay với những số tiền nhỏ nhằm tránh phát giác. Nguy hiểm hơn nữa nếu nạn nhân ở nước ngoài hoặc có người thân ở nước ngoài thì có thể lừa đảo được số tiền lớn hơn do những cản trở về địa lý, khác biệt về thời gian và xác thực. Trong các trò chơi game trực tuyến, những kẻ xấu còn lợi dụng tâm lý hám lợi của người dùng như được miễn phí tiền tệ trong game, dụ người chơi điền mật khẩu. 
 

Nằm ngoài mối đe dọa
 

Nhiều người tin rằng chỉ cần chuyển sang dùng một trình duyệt khác và họ sẽ nằm ngoài những mối đe dọa. Thực tế mọi chuyện không hề đơn giản như vậy.

Trong quá trình trò chuyện hoặc duyệt email, chú ý không nhấn vào đường liên kết lạ, bất thường, có địa chỉ gửi không rõ ràng và tốt hơn là đọc ở dạng văn bản thuần. Không làm theo hướng dẫn yêu cầu nhập tên và mật khẩu của các tài khoản cá nhân, nhất là các tài khoản quan trọng liên quan đến liên lạc, thanh toán. Không truy cập các trang web có lời mời gọi hấp dẫn, hay không cho phép trang web chạy các tiện ích mở rộng mà không biết rõ nguồn gốc, kiểm tra địa chỉ liên kết và không đăng nhập nếu có sự thay đổi mà không có thông báo chính thức từ công ty.
 

Hạn chế sử dụng hoặc đăng nhập trên các máy tính công cộng và nếu bắt buộc phải đăng nhập thì hay đăng xuất sau khi xong việc và kiểm tra xem trình duyệt hay phần mềm có tùy chọn lưu giữ mật khẩu của bạn hay không. Với mỗi tài khoản, nếu có thể hay cập nhật đầy đủ thông tin cá nhân như số điện thoại, email dự phòng, câu hỏi bí mật một cách chi tiết để có thể lấy lại tài khoản nếu chẳng máy bị đánh cắp hay đăng ký nhận thông tin qua các nguồn khác như di động khi có bất cứ truy cập lạ hay có hành vi thay đổi thông tin tài khoản.

Keylogger – công cụ tốt dành cho mục đích xấu - wkiskkqg
 

Ở một số trang quan trọng, bạn có thể vô hiệu hóa javascript của trình duyệt để tránh những phần mềm độc hại trong đó có keylogger tự ý xâm nhập vào máy tính. Cuối cùng hay chịu khó cập nhật các trò gian lận mới trên internet nhưng những đợt rộ lên email kêu gọi đầu tư, ủng hộ vì nhân đạo cũng như các cách phát hiện máy tính bị dính keylogger thông qua quan sát một số dấu hiệu: máy tính bị lag khi chụp ảnh màn hình, dung lượng ổ cứng tăng bất thường.
 

Bên cạnh tự ý thức bản thân thì bạn cũng nên tận dụng các công cụ hỗ trợ bảo mật để có quản lý triệt để việc xâm nhập máy tính từ xa bất hợp pháp. Trên thị trường có khá nhiều chương trình bảo mật, chống phần mềm độc hại được thực hiện bởi các bên thứ ba, những gói phần mềm bảo mật này được kết hợp giữa engine đã được thẩm định với hàng loạt tiện ích nhỏ mà đáng giá khác. Ví như bàn phím ảo mà Kaspersky tích hợp tính năng này gói phần mềm của mình để người dùng sử dụng bất cứ khi nào cần. Kaspersky còn bổ sung công nghệ Secure Keyboard giúp  tự động mã hóa, bảo vệ dữ liệu được nhập bằng bàn phím khi truy cập các trang web ngân hàng hay trang mua bán yêu cầu nhập mật khẩu, số tài khoản. Phần mềm này cũng kiểm tra và cảnh báo các trang web thương mại điện tử giả mạo, bịt kín các lỗ hổng bảo mật liên quan đến vấn đề giao dịch mà kẻ xấu hay sử dụng để đánh cắp thông tin cá nhân, tự động điền mật khẩu qua 1 cú nhấp chuột với các dữ liệu được lưu trữ tập trung ở một nơi an toàn. 
 

Với sự cẩn trọng và nhiều biện pháp phòng chống, keylogger và các phần mềm độc hại khác mới không là mối đe dọa.

 

Nếu nghi ngờ máy tính đã bị nhiễm keylogger thì bạn có thể thử tìm kiếm chúng bằng các phần mềm bảo mật hiện có trên thị trường. Tuy nhiên, về cơ bản những phần mềm này không coi keylogger hoàn toàn là mối đe dọa nên có thể có trường hợp bỏ qua chúng. Vì thế bạn cần tiến hành cài đặt nâng cao cho phần mềm của mình, ví như trong Kaspersky Internet Security thì bạn làm như sau: Bản Tiếng Việt : Vào Cấu hình -> Cài đặt nâng cao -> Mỗi nguy hiểm và loại trừ -> Cấu hình ( nút đầu tiên ) rồi chọn vào ô Khác.

 

 

Tinh Mỹ

Tin học & Đời sống 168 – Tháng 12.2012

 

Cách nào chống virus “chôm” tài khoản Internet Banking?

Dù mẫu virus đánh cắp tài khoản ngân hàng chưa xuất hiện ở Việt Nam nhưng tháng 1/2013, 2 ngân hàng lớn là BIDV và Vietcombank đã đồng loạt cảnh báo người dùng và cho biết không loại trừ khả năng sẽ xuất hiện ở Việt Nam trong thời gian tới.

Hàng trăm triệu máy tính gặp nguy hiểm vì lỗ hổng bảo mật trên Java

Bất chấp việc Oracle tung ra bản nâng cấp để vá lỗ hổng bảo mật nghiêm trọng có trên nền tảng Java khiến hàng trăm triệu máy tính gặp nguy hiểm, có vẻ như vấn đề vẫn chưa được khắc phục và lỗ hổng vẫn tồn tại.

TP.HCM triển khai trang thông tin “Trường học điện tử”

Nhằm nâng cao hiệu quả công tác ứng dụng CNTT trong giáo dục, hướng đến xây dựng một cổng thông tin điện tử cho các trường phổ thông trên toàn địa bàn thành phố HCM, Trung tâm Thông tin và Chương trình Giáo dục – Sở Giáo dục và Đào tạo TP.HCM vừa triển khai trang thông tin “Trường học điện tử” cho một số trường học trên địa bàn thành phố.

Vài mẹo nhỏ tối ưu hoá hiệu suất hoạt động của Windows 8

Những thủ thuật đơn giản dưới đây sẽ phần nào giúp cải thiện hiệu suất của hệ điều hành Windows 8 mới nhất mà bạn đang sử dụng trên máy tính, giúp trải nghiệm tốt hơn hệ điều hành vừa được Microsoft trình làng này.

BotCloud, các ác thần đến từ đám mây

Khi công nghệ điện toán đám mây đang dần trở nên phổ biến nhiều hơn, người dùng đã và đang nhận được rất nhiều những ứng dụng, những dịch vụ hữu ích, thiết thực với cuộc sống và công việc như các Gmail của Google hay Windows Azure của Microsoft… Tuy nhiên, mặt trái của những dịch vụ này chính là mức độ bảo mật của nhà quản trị đám mây chỉ chú ý đến việc bảo vệ các người dùng hợp pháp của họ. Chính điều này đã tạo điều kiện cho một số các thành phần nguy hiểm từ phía người dùng có thể khai thác tài nguyên này để hình thành nên những botnet trên mây, những botcloud.

7 ứng dụng hay cho smartphone tại CES 2013

Kiểm soát năng lượng, an ninh, tiện nghi bằng Honeywell Total Connect và truy cập an toàn vào máy tính bằng di động với Polkast là 2 trong số 7 ứng dụng nằm trong top 25 ứng dụng hay cho smartphone được bình chọn tại CES 2013.

Firefox 18 tăng tốc gấp 26% với bộ xử lý mới

Đúng 6 tuần sau khi phát hành phiên bản 17, Mozilla đã lại tiếp tục ra mắt phiên bản 18 mới nhất của trình duyệt web Firefox. Điểm ấn tượng trên phiên bản mới lần này chính là bộ xử lý JavaScript hoàn toàn mới, giúp cải thiện tốc độ xử lý trên Firefox.

Vì sao LINE Messenger đang gây “sốt”?

Thay vì gọi điện hoặc nhắn tin qua mạng GSM, hiện nhiều người tại Việt Nam, nhất là giới trẻ, đang sử dụng LINE Messenger liên lạc miễn phí qua mạng Wi-Fi, 3G.

Các ứng dụng học tập kỳ thú trên Windows Store

Số lượng các ứng dụng có sẵn trong Windows Store đã có một bước nhảy lớn kể từ ngày Windows 8 được phát hành. Dưới đây là danh mục các ứng dụng trong Windows Store được đánh giá là hỗ trợ rất tốt cho hoạt động giáo dục và khám phá khoa học.

Những chính sách “hào hoa” của giáo dục Đức

Đức là một trong những quốc gia có nền giáo dục được xếp vào hạng top của cả châu Âu lẫn thế giới. Tuy nhiên, không nhiều học sinh, sinh viên Việt Nam lựa chọn du học ở đất nước này, phần vì do ngôn ngữ, phần thiếu thông tin. Mục Du học của TH&NT kỳ này giúp bạn tiệm cận nhiều điều bổ ích, nhất là về các khoản hỗ trợ chi phí hấp dẫn mà chính bạn có thể sẽ không ngờ.