KEYLOGGER LÀ GÌ: SƠ LƯỢC VỀ CÔNG CỤ CÓ HẠI VÀ NGUY HIỂM

Keylogger là gì? Theo định nghĩa cơ bản của nó, keylogger là một chức năng ghi lại hoặc tổ hợp phím trên máy tính. Được thực hiện ở cấp độ cơ bản này, keylogger trông hoàn toàn vô hại. Trong tay tin tặc hoặc tội phạm mạng, keylogger là một công cụ mạnh mẽ để lấy cắp thông tin của bạn. Chúng ta sẽ nói về cách hoạt động của keylogger, cách tội phạm mạng cài đặt nó vào máy tính của bạn và bạn có thể làm gì để tránh trở thành nạn nhân. Bạn sẽ biết keylogger là gì khi chúng ta hoàn thành.

TẠI SAO KEYLOGGERS LÀ BA

Keylogger gây ra mối đe dọa nghiêm trọng đối với người dùng và dữ liệu người dùng khi chúng theo dõi các lần gõ phím để chặn mật khẩu và các thông tin nhạy cảm khác bằng bàn phím. Điều này mang lại cho tin tặc lợi thế khi truy cập mã PIN và số tài khoản, mật khẩu vào các trang web mua sắm trực tuyến, ID email, thông tin đăng nhập email và thông tin bí mật khác, v.v.

Khi tin tặc có quyền truy cập vào thông tin cá nhân và bí mật của người dùng, chúng có thể sử dụng dữ liệu trích xuất để thực hiện giao dịch tiền trực tuyến cho tài khoản của người dùng. Keylogger đôi khi có thể được sử dụng như một công cụ gián điệp để xâm phạm dữ liệu kinh doanh và chính phủ.

Mục đích chính của keylogger là can thiệp vào chuỗi sự kiện xảy ra khi nhấn phím và khi dữ liệu hiển thị trên màn hình do nhấn phím. Keylogger có thể được thực hiện bằng cách đưa ra một lỗi dây điện hoặc phần cứng trong bàn phím, để đạt được giám sát video; chấm dứt đầu vào và / hoặc đầu ra; hoặc bằng cách triển khai việc sử dụng trình điều khiển bộ lọc trên ngăn xếp bàn phím; và yêu cầu dữ liệu từ bàn phím của người dùng bằng các phương pháp được ghi chép chung chung. Có hai phương pháp rootkit khác được tin tặc sử dụng: che giấu chế độ hạt nhân và che giấu chế độ người dùng.

TỪ KHÓA ĐƯỢC PHÂN PHỐI NHƯ THẾ NÀO

Keylogger có thể được cài đặt khi người dùng nhấp vào liên kết hoặc mở tệp đính kèm / tệp từ thư lừa đảo
Keylogger có thể được cài đặt thông qua trang web script. Điều này được thực hiện bằng cách sử dụng một trình duyệt dễ bị tấn công và keylogger được khởi chạy khi người dùng truy cập một trang web độc hại.
keylogger có thể được cài đặt khi người dùng mở một tệp đính kèm trong email
keylogger có thể được cài đặt thông qua tập lệnh trang web khai thác lỗ hổng trình duyệt. Chương trình sẽ tự động được khởi chạy khi người dùng truy cập một trang web bị nhiễm
keylogger có thể khai thác một hệ thống bị nhiễm và đôi khi có khả năng tải xuống và cài đặt phần mềm độc hại khác trên hệ thống.

CÁCH HACKERS CÀI ĐẶT TỪ KHÓA

Tin tặc sử dụng vi rút Trojan làm công cụ phân phối để cài đặt keylogger. Nhưng theo cách, trước khi một cái được tải vào hệ thống của bạn, một hacker sẽ sử dụng hai phương pháp khác nhau để đưa nó vào máy tính của bạn. Và cả hai cách đều liên quan đến sự tham gia của bạn.

Phương pháp đầu tiên liên quan đến lừa đảo. Lừa đảo là hành vi giả mạo email từ một công ty hợp pháp để lấy cắp mật khẩu và số thẻ tín dụng. Đôi khi những email này chứa các tệp đính kèm tải chương trình vô hình vào máy tính của bạn ngay sau khi bạn nhấp vào chúng.

Đối với phương pháp thứ hai, một hacker sẽ nghiên cứu trước về nạn nhân dự định của mình để tìm ra điểm yếu trong thói quen trực tuyến của cô ấy hoặc của anh ta. Giả sử một tin tặc phát hiện ra rằng nạn nhân thường truy cập các trang web khiêu dâm, tin tặc có thể tạo một email với phiếu giảm giá thành viên giả cho một trang web khiêu dâm độc quyền. Vì phương pháp này nhắm vào tình yêu đặc biệt của nạn nhân, nên khả năng thành công là họ sẽ tải xuống các tệp đính kèm giả do vô tình cài đặt keylogger.

LÀM THẾ NÀO ĐỂ BẢO VỆ BẢN THÂN MÌNH KHỎI CÁC KEYLOGGERS

Cẩn thận khi mở tệp đính kèm: Keylogger có thể xuất hiện trong các tệp nhận được qua email, cuộc trò chuyện, mạng P2P, tin nhắn văn bản hoặc thậm chí mạng xã hội. Nếu ai đó gửi email cho bạn một cách lạnh lùng hoặc nội dung email yêu cầu thông tin cá nhân của bạn, rất có thể có một keylogger ở đâu đó.

Triển khai xác thực hai yếu tố

Việc thực hiện nghiêm ngặt xác thực hai yếu tố thông qua mật khẩu một lần sẽ giúp người dùng bảo vệ thông tin đăng nhập bí mật của họ, vì mật khẩu một lần là tạm thời và tin tặc không thể sử dụng cùng một mật khẩu được phát hiện vào lần sau.

Sử dụng bàn phím ảo

Bàn phím ảo giúp tránh bị tin tặc đánh cắp dữ liệu cá nhân. Nó là phần mềm được sử dụng để cho phép người dùng nhập các ký tự mà không cần đến các phím vật lý.

Sử dụng hệ thống bảo mật toàn diện:

Cài đặt một sản phẩm chống vi-rút tốt với các định nghĩa vi-rút mới nhất. Comodo đưa phần mềm chống vi-rút lên cấp độ tiếp theo thông qua Bảo vệ điểm cuối nâng cao (AEP). Comodo AEP được trang bị trí tuệ nhân tạo để cung cấp các cơ chế phát hiện phần mềm độc hại mạnh mẽ. Nó đã cập nhật cơ sở dữ liệu tệp BIẾT TỐT và BIẾT XẤU lần lượt qua danh sách trắng và danh sách đen. Nó cũng sử dụng công nghệ ngăn chặn để cô lập CÁC BỘ PHIM KHÔNG CÓ / LẠNH PHẠM thành một vùng chứa ảo riêng biệt và phân tích các tệp bằng cách sử dụng kiểm tra hành vi và tĩnh trên hệ thống tệp phán quyết trực tuyến có tên Comodo Valkyrie. Comodo AEP cũng bao gồm VirusScope để triển khai thuật toán và phát hiện học máy. Do đó, khả năng bảo vệ là 100% với Comodo Advanced Endpoint Protection và keylogger không thể thoát khỏi sự phát hiện.

Phần kết luận

Chúng tôi khuyên bạn nên duy trì sự cảnh giác với một hệ thống bảo mật hoạt động và toàn diện như Comodo Advanced Endpoint Protection để chống lại ngay cả những hoạt động keylogging gây chết người nhất.

Views:
11
Article Categories:
Công Nghệ

Leave a Reply

Your email address will not be published. Required fields are marked *