Có nhiều loại phần mềm độc hại khác nhau, nhiều loại được thiết kế để hoạt động nhanh nhất có thể. Bất kể phần mềm độc hại cố gắng làm gì, cho dù đó là mã hóa ổ cứng và giữ khóa mã hóa để đòi tiền chuộc hay chỉ đơn giản là đánh cắp dữ liệu, phần mềm độc hại thường cho rằng nó đang chạy đua với thời gian trước khi làm như vậy. phát hiện và loại bỏ bởi phần mềm chống vi-rút.
Trình ghi khóa rất khác, tuy nhiên, chúng được thiết kế để giữ bí mật trong một sistema càng lâu càng tốt để họ có thể nắm bắt và truyền nhiều dữ liệu nhất có thể.
Keylogger là gì?
Keylogger, viết tắt của keystroke logger, là phần mềm chủ động ghi lại mọi phím được nhấn bởi người dùng trên máy tính của họ. Điều này cho phép bạn kiểm soát mọi thứ bạn làm, từ tài liệu riêng tư bạn viết cho đến mật khẩu bạn sử dụng.
Nó cũng có thể cho keylogger là một thiết bị vật lý. Đây thường là các thiết bị USB chỉ cần đặt giữa cáp bàn phím và máy tính được kết nối với nó, mặc dù có những phiên bản có sẵn sử dụng đầu nối PS2 cũ hơn. Không cần đặt keylogger vật lý giữa bàn phím và máy tính. Bạn có thể sử dụng phát xạ điện từ từ cáp không được che chắn trên bàn phím có dây để xác định phím nào cần nhấn. Cũng có thể giám sát các giao tiếp không dây của bàn phím Bluetooth.
Key đăng nhập thường có mục đích xấu. Nếu được cài đặt một cách lén lút, chúng có thể được sử dụng để theo dõi hoạt động của người dùng mà họ không hề hay biết, có thể trong nhiều năm. Tuy nhiên, cũng có những mục đích sử dụng hợp pháp đối với chúng. Key log có thể được sử dụng như một phần của các nghiên cứu khoa học về quy trình đánh máy, chúng cũng có thể được người sử dụng lao động sử dụng để theo dõi hoạt động của nhân viên. Việc sử dụng keylogger hợp pháp thường dựa trên sự đồng ý đã được thông báo của (những) người dùng được giám sát.
Keylogger được thiết kế để chuyển dữ liệu đã thu thập trở lại kẻ tấn công đã cài đặt chúng, điều này có thể được thiết kế như một quy trình bình thường hoặc tải lên hàng loạt đơn lẻ sau khi bị lây nhiễm lâu dài. Keylogger dựa trên phần mềm có thể chỉ cần sử dụng kết nối internet của thiết bị để truyền dữ liệu cho kẻ tấn công.
Keylogger phần cứng đôi khi chỉ lưu trữ dữ liệu cục bộ, yêu cầu kẻ tấn công phải gỡ bỏ thiết bị một lần nữa để có quyền truy cập vào dữ liệu. Tuy nhiên, một số bao gồm SIM di động trả trước, do đó, kết nối dữ liệu di động có thể được sử dụng để truyền dữ liệu. Ngoài ra, keylogger có thể thực hiện các thao tác gõ phím khi nó xác định rằng máy tính đang bật nhưng không được giám sát, để mở kết nối với kẻ tấn công.
Bảo vệ keylogger
Cuối cùng, biện pháp bảo vệ tốt nhất chống lại keylogger phần mềm là giảm thiểu nguy cơ lây nhiễm. Không tải xuống các tệp đáng ngờ từ Internet hoặc qua email, sử dụng trình chặn quảng cáo và có phần mềm chống vi-rút cập nhật đều là những điều tốt nên làm.
Các công cụ giám sát mạng và tường lửa dựa trên máy chủ có thể được sử dụng để giám sát và hạn chế các chương trình cố gắng thiết lập kết nối mạng. Điều này có thể cho phép người dùng ngăn chặn keylogger tải lên dữ liệu của họ, mặc dù điều này sẽ không hoạt động để bảo vệ khỏi keylogger hoặc keylogger dựa trên lưu trữ có chứa thiết bị mạng của riêng họ.
Sử dụng bàn phím ảo sẽ là một chiến lược hiệu quả chống lại phần cứng chứ không phải phần mềm keylogger.
Sao chép và dán mật khẩu từ trình quản lý mật khẩu sẽ là cách bảo vệ hiệu quả chống lại keylogger phần cứng và phần mềm. 2FA cũng sẽ là một cơ chế bảo vệ hữu ích, mặc dù nó sẽ không ngăn mật khẩu của bạn bị xâm phạm, nhưng kẻ tấn công vẫn cần thiết bị 2fa của bạn để đăng nhập vào bất kỳ tài khoản nào của bạn.
