VietNetwork.Vn

Phần mềm chống vi-rút đáng tin cậy và cập nhật là biện pháp bảo vệ tốt nhất của bạn chống lại keylogger. Bạn cũng có thể sử dụng các công cụ như Trình quản lý tác vụ Windows để tìm kiếm các ứng dụng và quy trình bất thường hoặc không mong muốn có thể ẩn phần mềm gián điệp.


Keylogger có thể xâm nhập vào máy tính và thiết bị di động của bạn theo nhiều cách khác nhau và vì nhiều lý do khác nhau. Biết cách phát hiện và xóa phần mềm theo dõi thao tác bàn phím là rất quan trọng để duy trì quyền riêng tư kỹ thuật số của bạn và bảo vệ dữ liệu nhạy cảm của bạn khỏi bị đánh cắp và sử dụng sai mục đích.

1. Keylogger là gì?

Keylogger, còn được gọi là trình ghi lại thao tác gõ phím, là một loại phần mềm gián điệp có thể được cài đặt trên máy tính, điện thoại hoặc máy tính bảng để theo dõi và ghi lại các thao tác gõ phím cũng như thao tác chạm. Một số phần mềm ghi bàn phím cũng có thể ghi lại chuyển động của chuột, hình ảnh màn hình, liên kết trang web được nhấp và các hành động nhập liệu khác của người dùng.

Khi keylogger hoạt động, mọi thứ từ mật khẩu đã nhập và thông tin tài khoản đến email cá nhân và tìm kiếm trang web bạn thực hiện đều được ghi lại trong một tệp nhật ký, sau đó bất kỳ ai có quyền truy cập phụ trợ vào keylogger đều có thể truy xuất và đọc.

Keylogger thường liên quan đến việc lây nhiễm bởi các loại phần mềm độc hại khác, nhưng không phải lúc nào cũng vậy. Keylogger cũng có thể được triển khai bởi cha mẹ, chồng/vợ đáng ngờ, doanh nghiệp đối thủ hoặc bất kỳ ai muốn lén lút theo dõi những gì đang được nhập hoặc nhập trên một thiết bị cụ thể.

Phần mềm ghi bàn phím không phải là bất hợp pháp, nhưng chúng được sử dụng như thế nào thì có thể. Một số tập đoàn sử dụng keylogger một cách công khai để đảm bảo nhân viên không sử dụng thời gian và thiết bị của công ty cho các nhiệm vụ cá nhân như duyệt mạng xã hội hoặc trò chuyện với bạn bè.


2. Phần mềm ghi bàn phím so với phần cứng

Có hai loại keylogger chính: phần mềm và phần cứng. Bên ngoài thế giới doanh nghiệp, bạn có nhiều khả năng gặp phải keylogger phần mềm hơn là phiên bản phần cứng.

Keylogger phần mềm được cài đặt ẩn trên thiết bị được theo dõi, thường cùng với phần mềm độc hại khác. Bạn sẽ không thấy bất kỳ biểu tượng ứng dụng hoặc cài đặt nào cho thấy nó đã được cài đặt, mặc dù một số phần mềm theo dõi thao tác bàn phím ẩn đi bằng cách sử dụng một biểu tượng ứng dụng khác có vẻ vô hại. Nhật ký gõ phím sau đó có thể được tự động gửi qua mạng hoặc gửi qua email mà bạn không biết. Điều này có thể xảy ra trên hầu hết mọi lịch trình, có lẽ vài lần trong ngày.

Keylogger phần cứng cần được gắn vật lý vào máy tính. Điều này đôi khi có nghĩa là thiết bị USB chuyên dụng được kết nối với cổng USB dự phòng, nhưng thường là giữa bàn phím có dây và máy tính. Một thiết bị ghi bàn phím phần cứng có thể dễ dàng không bị phát hiện nếu bạn không thường xuyên kiểm tra mặt sau của PC (và ai kiểm tra?)

Keylogger phần cứng thường sử dụng bộ lưu trữ trên bo mạch. Điều này có nghĩa là thiết bị ghi bàn phím sẽ cần được truy xuất bởi bất kỳ ai đã đặt nó ở đó trước khi có thể tải xuống và đọc dữ liệu đã ghi.

3. Cách phát hiện Keylogger trên máy tính của bạn

Keylogger phần cứng thường dễ phát hiện. Chỉ cần nhìn vào mặt sau của máy tính và kiểm tra xem có thiết bị bất thường nào trong cổng USB hoặc được kết nối với cáp bàn phím của bạn không. Chỉ cần đảm bảo rằng bạn không tháo nhầm bộ điều hợp USB hợp pháp.

Việc phát hiện keylogger phần mềm có thể mất nhiều thời gian và công sức hơn, nhưng có thể thực hiện được nếu bạn biết phải tìm gì.

3.1. Tìm kiếm các quy trình bất thường trong Trình quản lý tác vụ

Đối với người dùng Windows, nơi đầu tiên để tìm phần mềm theo dõi thao tác bàn phím là trong Trình quản lý tác vụ. Mở rộng Trình quản lý tác vụ để hiển thị chi tiết và thêm các cột để hiển thị tên nhà xuất bản. Sau đó, bạn có thể cuộn qua danh sách các quy trình để tìm bất kỳ mục nhập bất thường nào.

Thực hiện tìm kiếm trên web cho bất kỳ tên quy trình đáng ngờ nào để tìm hiểu xem chúng có liên quan đến keylogger hay không. Bạn cũng có thể thử nhập tài liệu văn bản trong khi xem hoạt động trong Trình quản lý Tác vụ. Nếu hoạt động của một quy trình không xác định tăng đột biến khi nhập, hãy điều tra nó.


3.2. Kiểm tra danh sách phần mềm của bạn để biết các ứng dụng không mong muốn

Kiểm tra danh sách phần mềm đã cài đặt của bạn để tìm bất kỳ ứng dụng hoặc chương trình nào không phù hợp. Rất khó có khả năng một keylogger sẽ được đặt tên như vậy, vì vậy hãy tìm những ứng dụng mà bạn không nhớ là đã cài đặt.

Nếu bạn không chắc chắn về tính hợp pháp của một ứng dụng, hãy thực hiện một số nghiên cứu trực tuyến để tìm hiểu xem liệu đó có thể là một keylogger trá hình hay không.


3.3. 4 dấu hiệu phổ biến PC của bạn có Keylogger

Rất ít người trong chúng ta kiểm tra ngẫu nhiên mặt sau của máy tính hoặc quét qua Trình quản lý tác vụ để tìm các quy trình không mong muốn, nhưng may mắn thay, có một số dấu hiệu phổ biến cho thấy một keylogger đang hoạt động trên máy tính của bạn.

• Trình duyệt hoạt động chậm hoặc lạ, chẳng hạn như chậm trễ khi bạn nhấp vào liên kết hoặc sử dụng chức năng tìm kiếm.
• Độ trễ đầu vào khi bạn nhập hoặc nhấp chuột/bàn di chuột.
• Con trỏ chuột biến mất một lúc trong khi sử dụng.
• Sự cố hệ thống và ứng dụng không mong muốn hoặc xảy ra thường xuyên hơn.

Mặc dù đúng là một số hoặc tất cả những điều này cũng có thể là dấu hiệu của các sự cố máy tính khác nhau, nhưng ít nhất chúng phải là dấu hiệu nhắc bạn điều tra thêm, đặc biệt nếu bạn đang gặp phải tất cả các sự cố đó cùng một lúc.

4. Cách để Loại bỏ Keylogger

Nếu bạn tìm thấy phần mềm theo dõi thao tác bàn phím trong quá trình kiểm tra các quy trình hoặc ứng dụng đang chạy, bạn có thể xóa hoặc gỡ cài đặt phần mềm đó theo cách thủ công. Thật không may, keylogger thường được ngụy trang dưới dạng phần mềm hợp pháp, điều này có thể khiến việc xác định và loại bỏ chúng trở nên khó khăn hơn.

Cách đáng tin cậy nhất để xóa keylogger là sử dụng phần mềm chống vi-rút của bạn. Chạy quét toàn bộ hoặc quét sâu bằng phần mềm cập nhật và nếu phần mềm bao gồm một trình quét keylogger chuyên dụng, hãy sử dụng phần mềm đó. Khi tìm thấy keylogger, bạn sẽ được cung cấp tùy chọn xóa nó.

Thư mục Tệp tạm thời của bạn thường là một nơi lộn xộn và dễ bị lãng quên, rất lý tưởng để phần mềm ghi bàn phím ẩn đi. Xoá Tệp tạm thời của bạn và sau đó lặp lại quá trình này thường xuyên sẽ có nghĩa là phần mềm gián điệp sẽ ẩn nấp bớt đi một nơi.


Nếu vẫn thất bại, việc đặt lại máy tính của bạn sẽ loại bỏ ngay cả phần mềm theo dõi thao tác bàn phím cứng đầu nhất. Đây rõ ràng là một giải pháp khá quyết liệt, nhưng miễn là bạn sao lưu các tệp của mình đúng cách, thì việc thiết lập lại toàn bộ không còn tốn nhiều thời gian và khó khăn như trước đây.

5. Ngăn chặn các cuộc tấn công Keylogging trong tương lai

Cách tốt nhất để ngăn chặn các cuộc tấn công theo dõi thao tác bàn phím trong tương lai là chọn phần mềm chống vi-rút đáng tin cậy và luôn cập nhật phần mềm này cùng với phần mềm hệ thống của bạn. Hầu hết các phần mềm chống vi-rút nổi tiếng sẽ cung cấp cho bạn ít nhất một số biện pháp bảo vệ khỏi phần mềm keylogger.

Nếu phần mềm chống vi-rút hiện tại của bạn không cung cấp khả năng bảo vệ theo thời gian thực, hãy cân nhắc chuyển sang một thứ gì đó có khả năng đó, chẳng hạn như BitDefender Total Security hoặc Norton 360.

Cảnh giác và biết các dấu hiệu nhận biết hoạt động ghi bàn phím cũng sẽ giúp giữ cho thiết bị của bạn an toàn khỏi loại phần mềm gián điệp này. Hãy cảnh giác với những đề nghị cài đặt các ứng dụng "tặng kèm" hoặc tiện ích mở rộng trình duyệt khi cài đặt phần mềm có vẻ an toàn. Và tránh các hành động thông thường có thể dẫn đến lây nhiễm phần mềm độc hại, chẳng hạn như nhấp vào liên kết trong email từ những người gửi không xác định hoặc duyệt các trang web không an toàn.