Chủ Nhật, 30 tháng 4, 2017

Keylogger - Hiểm họa và cách phòng tránh

Keylogger - Hiểm họa và cách phòng tránh
Copy từ http://kenh14.vn/ung-dung-thu-thuat/keylogger-hiem-hoa-va-cach-phong-tranh-2013123002133187.chn ;tác giả: Theo Pháp Luật Xã Hội ; đã đăng lúc 17:00 30/12/2013
"Phòng bệnh hơn chữa bệnh", đừng để keylogger lấy cắp thông tin tài khoản Game Online, Facebook... của bạn.
Keylogger là một dạng phần mềm độc hại thường được cài đặt trong một số máy tính ở các tiệm truy cập internet công cộng. Phần mềm này có chức năng ghi nhớ những thao tác gõ phím của người dùng và gửi thông tin đó về cho kẻ gian thông qua emal. Từ đây, kẻ gian có thể dễ dàng phân tích và nắm trong tay tài khoản cùng password của người dùng.
Hành động xấu xa này trở nên rầm rộ từ khi game online tại Việt Nam phát triển mạnh. Đến nay, tình trạng sử dụng keylogger đã giảm xuống, nhưng nó vẫn là một mối nguy khôn lường với bất kỳ ai có ý định sử dụng máy tính tại tiệm internet. Đã có rất nhiều người dùng gặp phải tình trạng mất tài khoản mạng xã hội hoặc nguy hiểm hơn là bị đánh cắp tài khoản ngân hàng nếu như giao dịch tại các điểm truy cập này.
Keylogger là chương trình ghi lại từng thao tác gõ phím của người dùng.
Không chỉ riêng các cửa hàng internet công cộng, chính máy tính cá nhân của bạn cũng có thể bị dính keylogger nếu bạn cài đặt các phần mềm không rõ nguồn gốc, bị kẻ gian tranh thủ thời cơ cài đặt keylogger khi vắng mặt. Do đó, hãy cẩn trọng kiểm tra để phát hiện keylogger trên máy tính và có biện pháp phòng tránh hiệu quả.
1. Nhận diện keylogger
Khi hoạt động, keylogger sẽ xuất hiện trong Task Manager như nhiều ứng dụng khác. Tuy nhiên, có thể bạn không nhận ra nó vì keylogger không bao giờ có tên “keylogger” mà nó thường ẩn danh dưới những cái tên khó đoán khác.
Chính vì lý do này, bạn hãy mở Task Manager để kiểm tra các tác vụ đang thực thi và phát hiện ra keylogger bằng kinh nghiệm của mình. Một số keylogger đơn giản sẽ hiển thị đầy đủ trong Task Manager, nhiệm vụ của bạn là hãy nhấn “Disable All” tại thẻ Startup. Sau đó quét máy tính bằng một chương trình diệt virus mạnh, rồi vào kiểm tra lại danh mục Startup khi nãy xem có ứng dụng đáng ngờ nào đang tồn tại dấu “check” phía trước không. Nếu có, nguy cơ máy tính bị nhiễm keylogger, ngược lại, bạn có thể yên tâm hơn về độ trong sạch của máy tính.
Hãy thường xuyên kiểm tra độ an toàn của máy tính trước keylogger.
Còn với trường hợp keylogger ẩn mình cả trong Task Manager thì không dễ bị phát hiện. Nếu có hiểu biết chuyên sâu về công nghệ, bạn có thể kiểm tra các gói tin gửi và nhận qua internet để nhận biết sự tồn tại của keylogger, còn không hãy chủ động phòng tránh.
2. Phòng tránh keylogger
1. Sử dụng trình diệt virus mạnh:
Một chương trình virus mạnh mẽ sẽ giúp máy tính của bạn an toàn hơn không chỉ với virus mà còn cả keylogger. Ngoài ra, bạn cũng nên tận dụng đồng thời tường lửa mặc định của hệ điều hành và tường lửa trên trình duyệt để ngăn chặn keylogger tuồn thông tin nhạy cảm của bạn ra ngoài.
2. Sử dụng bàn phím ảo:
Đây là một cách thông dụng, đơn giản và rất hiệu quả. Bàn phím ảo được cung cấp bởi chính hệ điều hành hoặc chương trình diệt virus mà bạn có cài đặt trên máy tính, như Kaspersky Internet Security 2014. Khi sử dụng bàn phím ảo, bạn chỉ việc rê chuột “click” vào từng biểu tượng phím trên màn hình thay vì gõ phím thật. Nhờ đó keylogger sẽ không dễ ghi nhận được thông tin cá nhân của bạn như khi gõ phím thông thường.
Bàn phím ảo giúp tránh né sự dòm ngó của keylogger.
Hệ điều hành Windows 7 cũng có sẵn bàn phím ảo, bạn có thể kích hoạt bàn phím ảo bằng cách truy cập Start - Control Panel - Ease of Access sau đó kích hoạt On screen keyboard và bàn phím ảo sẽ xuất hiện.
Bạn có thể sử dụng bàn phím thật song song với bàn phím ảo để tránh những con mắt nhòm ngó xung quanh.
3. Đổi trật tự gõ phím:
Thay vì gõ password đầy đủ và theo đúng trình tự, bạn cố ý gõ sai, rồi xóa bớt ký tự để đánh lừa keylogger. Thậm chí, bạn hãy đổi thứ tự nhập liệu, bằng cách nhập phần đuôi, rồi dùng chuột rê con trỏ tới vị trí đầu và gõ tiếp.
4. Copy chuỗi ký tự:
Bạn có thể áp dụng cách copy chuỗi ký tự là tên tài khoản hoặc password từ một nơi lưu sẵn rồi dán vào khung đăng nhập. Sẽ an toàn hơn nữa nếu bạn chịu khó copy từng ký tự dán vào ô nhập liệu, những ký từ này tìm được tại các nguồn có sẵn chứ bản thân người dùng không cần phải gõ phím để tạo ra chúng.
Các gợi ý trên dành cho cả người dùng máy tính cá nhân và máy tính tại tiệm internet công cộng. Riêng tại tiệm internet công cộng, bạn có thể giảm khả năng bị keylogger theo dõi, bằng cách khởi động lại máy trước khi sử dụng. Bởi vì thông thường tiệm internet sẽ cài đặt chương trình đóng băng cho hệ thống. Do đó, nếu người dùng trước bạn cố ý để lại keylogger thì chúng sẽ tự mất sau khi khởi động lại máy tính. Trong trường hợp keylogger vẫn còn tồn tại thì nhiều khả năng chính chủ quán đã làm điều đó. Và để an toàn, bạn hãy gõ những thông tin nhạy cảm bằng bàn phím ảo hay áp dụng mẹo gõ phím đánh lừa keylogger như trên.
Theo PHÁP LUẬT Xã Hội

Không có nhận xét nào: