Keylogger hay còn gọi là keystroke logger là một chương trình lén lút được tội phạm mạng sử dụng để bí mật ghi lại từng thao tác gõ phím được thực hiện trên máy tính của bạn. Mục đích chính là thu thập thông tin nhạy cảm của bạn như mật khẩu hoặc thông tin đăng nhập và gửi lại cho hacker.

Ban đầu, keylogger được sử dụng để theo dõi hoạt động của nhân viên trên máy tính, nhưng điều này nhanh chóng trở nên hữu ích không chỉ với tin tặc mà còn với các nhà tiếp thị internet sử dụng keylogger^{( internet marketers who use keyloggers)} để theo dõi hoạt động của khách truy cập web của họ.

Giống như các chương trình tin tặc khác, keylogger có thể được cài đặt trên máy tính của bạn qua internet, sau đó tin tặc có thể tìm ra thông tin đăng nhập của bạn^{(hacker can figure out your logins)} cho các trang web khác nhau mà không cần nhìn thấy nó trên màn hình.

Họ có thể thực hiện điều này bằng cách phân tích cú pháp thông qua mọi thứ bạn nhập để chọn ra dữ liệu nhạy cảm như mật khẩu mà bạn thường được máy tính ghi nhớ để đăng nhập nhanh hơn. Những dữ liệu đó được lưu giữ dưới dạng cookie trên máy tính của bạn^{(cookies on your computer)} , điều này giúp tin tặc lấy được nó dễ dàng hơn.

Cách hoạt động của Keylogger^{(How a Keylogger Works)}

Có một số loại keylogger tùy thuộc vào cách chúng gắn vào máy tính^{(how they attach to your computer)} hoặc trình duyệt của bạn như vi rút rootkit, chúng tự nhúng vào hệ điều hành của máy tính hoặc phần mềm độc hại hypervisor hoạt động ở các cấp thấp hơn nhiều. Đặc biệt, hai thứ này thường khó bị loại bỏ, vì vậy chúng tiếp tục hoạt động mà không nản lòng.

Keylogger cũng được biết đến bởi cách chúng hoạt động. Ví dụ: có những phần mềm lây nhiễm các trang web và lấy cắp dữ liệu của bạn nếu bạn truy cập các trang như vậy, trong khi những trang khác đính kèm vào trình duyệt của bạn dưới dạng tiện ích mở rộng ẩn , thường trốn tránh sự phát hiện của phần mềm chống phần mềm độc hại và báo cáo mỗi lần gõ phím được thực hiện thông qua ứng dụng.

Trên đây là các keylogger dựa trên phần mềm, nhưng cũng có các keylogger phần cứng như giắc cắm phụ trên máy tính của bạn, lớp phủ bàn phím hoặc các phần cứng khác mà bạn ít có khả năng sử dụng ở nhà.

Cơ hội bị tấn công bởi một trong số này là rất nhỏ so với loại vi rút mà tin tặc tấn công các nền tảng internet mà chúng ta nên quan tâm hơn.

Cách cài đặt Keylogger trên máy tính^{(How a Keylogger Is Installed On a Computer)}

Keylogger thường được cài đặt trên máy tính của bạn như một phần của Trojan , được coi là một tiện ích hữu ích. Sau khi bạn tải xuống và cài đặt ứng dụng, ứng dụng sẽ hoạt động nhưng chuyển phần mềm độc hại vào máy tính của bạn hoặc không hoạt động như đã hứa.

Sau khi cài đặt keylogger, nó sẽ tiếp tục chạy mỗi khi bạn khởi động máy tính và ghi lại các lần gõ phím bạn thực hiện trên các trường cụ thể trên các trang web hoặc mỗi lần gõ phím bạn thực hiện trên máy tính của mình.

Điều này xảy ra bởi vì các Trojan^(Trojans) thường hoạt động như một gói với các phần tử khác nhau xử lý các tác vụ chuyên biệt. Trojan đầu tiên có thể ở dạng trình tải xuống, cho phép hacker tải phần mềm độc hại vào máy tính của bạn, trong khi keylogger ghi lại các lần gõ phím của bạn và một chương trình khác gửi thông tin của bạn qua web.

Nếu bạn muốn ngăn chặn keylogger được cài đặt vào hoặc hoạt động trên máy tính của mình, cơ hội tốt nhất là chặn nó trước khi cài đặt bằng cách có phần mềm chống phần mềm độc hại mạnh^{(strong anti-malware software)} .

Tuy nhiên, keylog là một thói quen bình thường đối với một số doanh nghiệp hoặc các bậc cha mẹ sử dụng nó để theo dõi hoạt động của con cái họ, đó là lý do tại sao nó thường bị phần mềm bảo mật bỏ qua. Điều tồi tệ hơn là có những keylogger xuất hiện như một phần của bản cập nhật, thường quản lý để thoát khỏi sự phát hiện của phần mềm chống phần mềm độc hại.

Tất cả những điều này khiến việc ngăn chặn sự xâm nhập của keylogger vào máy tính của bạn trở nên khó khăn hơn, vì vậy bạn nên cảnh giác và hoài nghi hơn về bất kỳ ứng dụng hoặc chương trình miễn phí nào bạn tải xuống qua internet vào máy tính của mình.

Cách phát hiện & loại bỏ Keylogger^{(How To Detect & Remove a Keylogger)}

Không giống như phần mềm gián điệp và các loại phần mềm độc hại^{(spyware and other types of malware)} khác thường làm chậm máy tính của bạn, keylogger thì không. Trên thực tế, bạn thậm chí sẽ không biết nó đang hoạt động, vì vậy không dễ phát hiện.

Trình quản lý tác vụ^{(Task Manager)} của máy tính có thể hiển thị cho bạn bất kỳ phần mềm không mong muốn nào có thể đang chạy trên máy tính của bạn, nhưng để phát hiện keylogger, bạn sẽ cần một chương trình mạnh hơn phù hợp với tác vụ.

Phương pháp tốt nhất để phát hiện và loại bỏ keylogger là sử dụng kết hợp phần mềm chống keylogger mạnh và phần mềm chống rootkit có thể tìm và loại bỏ keylogger hơn là tiện ích chống vi-rút hoặc phần mềm chống phần mềm độc hại của bạn.

Anti-keylogger thường kiểm tra tất cả các quy trình đang chạy trên máy tính của bạn bao gồm các ứng dụng và dịch vụ nền, hệ điều hành và tất cả các cài đặt khác.

Tuy nhiên, bản thân một chương trình chống keylogger chuyên dụng không đủ để xóa sạch keylogger, vì vậy bạn sẽ cần một chương trình chống rootkit và có thể thực hiện cài đặt mới hệ điều hành của mình.

Một số phần mềm chống keylogger tốt nhất mà bạn có thể sử dụng bao gồm SpyShelter và Zemana . SpyShelter chỉ khả dụng trên máy tính Windows và hoạt động tốt nhất khi nó chạy mọi lúc để phát hiện và chặn keylogger cài đặt vào máy tính của bạn.

Nó cung cấp một số cơ chế bảo vệ chống lại keylogger bên cạnh việc ngăn chặn, chẳng hạn như quét hoạt động của máy tính của bạn để tìm các hoạt động đáng ngờ và cố gắng loại bỏ chúng hoặc xáo trộn và mã hóa các tổ hợp phím của bạn để chúng trở nên vô dụng đối với keylogger.

Zemana là một hệ thống phần mềm chống đăng nhập khác cung cấp một bộ chống phần mềm độc hại hoàn chỉnh với trình quét phần mềm độc hại, trình chặn quảng cáo, trình thực thi mã hóa và bảo vệ ransomware.

Nó không mạnh bằng SpyShelter , nhưng nó cũng là một chương trình chỉ dành cho Windows và hoạt động ở chế độ nền, theo dõi bất kỳ hoạt động đáng ngờ nào, thực hiện quét hệ thống định kỳ cũng như quét phần mềm độc hại đã tải xuống và cài đặt của bạn.

Bạn cũng có thể sử dụng các chương trình chống rootkit để xóa rootkit khỏi máy tính của mình. Một vài lựa chọn tốt bao gồm Malwarebytes, McAfee Rootkit remove hoặc Bitdefender Rootkit Remover .

Các chương trình chống rootkit là tuyến phòng thủ thứ hai của bạn khi các hệ thống chống keylogger chuyên dụng không hoạt động.

Malwarebytes là chương trình chống rootkit miễn phí chỉ dành cho Windows, hoạt động thông qua hệ điều hành máy tính của bạn, quét các loại virus rootkit và keylogger khác nhau. Nó cũng thực hiện quét hệ thống theo yêu cầu hoặc nếu muốn, bạn có thể thực hiện quét toàn bộ và khởi động lại máy tính của mình để áp dụng các thay đổi.

Bạn cũng có thể dùng thử McAfee Rootkit Remover^{(McAfee Rootkit Remover)} miễn phí, chỉ dành cho Windows , cung cấp tính năng quét theo yêu cầu và xóa bất kỳ rootkit nào mà nó phát hiện, bao gồm cả keylogger.

Sự kết luận^(Conclusion)

Nếu bạn nghi ngờ máy tính của mình có thể đã được cài đặt keylogger, trước tiên bạn có thể kiểm tra Task Manager của mình để tìm bất kỳ quy trình đáng ngờ nào hoặc sử dụng phần mềm chống keylogger và anti-rootkit để giúp bạn quét và loại bỏ nó.

Như mọi khi, phòng bệnh hơn chữa bệnh, vì vậy hãy hết sức thận trọng đối với các ứng dụng hoặc chương trình bạn tải xuống, các trang web bạn truy cập và quan trọng là luôn cập nhật hệ điều hành và trình duyệt của bạn trong số các phần mềm khác để chặn mọi hành vi khai thác.

HDG Explains: What Is A Keylogger & How Do I Remove It From My Computer?

A keylogger, or keystroke logger, is a sneaky рrogram used by cybercriminals to covеrtlу record each keystroke made on your computer. The main aіm is to harvest your sensitive infоrmation like passwords or logins, and send it back to the hacker.

Originally, keyloggers were used to track employees’ activity on computers, but this quickly became useful not just to hackers, but also to internet marketers who use keyloggers to monitor the activities of their web visitors.

Like other hacker programs, keyloggers can be installed on your computer over the internet, after which the hacker can figure out your logins for different sites without seeing it on the screen.

They’re able to do this by parsing through everything you type to pick out sensitive data like passwords, which you’d normally have your computer remember for you to log in faster. Such data is held as cookies on your computer, which makes it easier for the hacker to get it.

How a Keylogger Works

There are several types of keyloggers depending on how they attach to your computer or browser like rootkit viruses, which embed themselves into your computer’s operating system, or hypervisor malware that work at much lower levels. These two in particular are usually hard to get rid of, so they continue operating undeterred.

Keyloggers are also known by how they operate. For example, there are those that infect webpages and steal your data if you visit such pages, while others attach to your browser as hidden extensions, often evading detection by antimalware, and report each keystroke made through the app.

The above are software-based keyloggers, but there are also hardware keyloggers like an extra jack on your computer, a keyboard overlay, or other pieces of hardware you’re less likely to be subjected to at home.

The chances of being hit by one of these are very slim compared to the virus type that hackers lace internet platforms with that we should be more concerned about.

How a Keylogger Is Installed On a Computer

Keyloggers are often installed on your computer as part of a Trojan, which masquerades as a useful utility. Once you download and install the app, it either works but slips malware onto your computer, or it fails to work as promised.

Once the keylogger is installed, it’ll keep running every time you start your computer, and records keystrokes you make on specific fields on websites, or each keystroke you make on your computer.

This happens because the Trojans usually operate as a bundle with different elements handling specialized tasks. The first Trojan could be in the form of a downloader, which allows the hacker to load malware to your computer, while the keylogger records your keystrokes, and a different program sends out your information over the web.

If you want to prevent keyloggers from getting installed onto or operating on your computer, your best chance is to block it before installation by having strong anti-malware software.

However, keylogging is a normal routine for some businesses or parents who use it to monitor their children’s activity, which is why it’s often overlooked by security software. What’s worse is there are keyloggers that come in as part of an update, which usually manage to escape detection by antimalware software.

All these make it harder to prevent the entry of keyloggers to your computer, so you should be more vigilant and skeptical about any free apps or programs you download over the internet onto your computer.

How To Detect & Remove a Keylogger

Unlike spyware and other types of malware that would ordinarily slow down your computer, a keylogger doesn’t. In fact, you won’t even know it’s in operation, so it’s not that easy to detect.

Your computer’s Task Manager can show you any undesirable software that may be running on your computer, but to detect a keylogger, you’ll need a stronger program suited to the task.

The best method of detecting and removing a keylogger is by using a combination of a strong anti-keylogger and anti-rootkit software that can find and eliminate keyloggers than your antivirus or antimalware utility.

Anti-keyloggers usually audit all the processes running on your computer including background apps and services, the operating system, and all other settings.

However, a specialized anti-keylogger program in itself isn’t enough to wipe away the keylogger, so you’ll need an anti-rootkit program and possibly perform a fresh install of your operating system.

Some of the best anti-keyloggers you can use include SpyShelter and Zemana. SpyShelter is available only on Windows computers, and works best when it runs all the time so as to detect and block keyloggers from installing onto your computer.

It offers several defense mechanisms against keyloggers besides prevention, like scanning your computer’s operations for suspicious activities and tries to remove them, or scrambles and encrypts your keystrokes so they’ll be useless to the keyloggers.

Zemana is another anti-logger software system that provides an antimalware suite complete with a malware scanner, ad blocker, an encryption enforcer, and ransomware protection.

It’s not as strong as SpyShelter, but it’s also a Windows-only program, and works in the background, monitoring any suspicious activity, performing periodic system scans, and scanning your downloads and installers for malware.

You can also use anti-rootkit programs to remove rootkits from your computer. A few good options include Malwarebytes, McAfee Rootkit remover, or Bitdefender Rootkit Remover.

Anti-rootkit programs are your second line of defense where the specialized anti-keylogger systems don’t work.

Malwarebytes is a free to use, Windows-only anti-rootkit program that works through your computer’s operating system, scanning for various rootkit viruses and keyloggers. It also performs on-demand system scans, or if you prefer, you can perform a full scan and reboot your computer to apply the changes.

You can also try the free, Windows-only, McAfee Rootkit Remover, which provides on-demand scanning and removes any rootkits that it detects, including keyloggers.

Conclusion

If you suspect your computer could be having a keylogger installed, you could check your Task Manager first for any suspicious processes, or use anti-keylogger and anti-rootkit software to help you scan for and get rid of it.

As always, prevention is better than cure, so be extra cautious about the apps or programs you download, the web pages you visit, and importantly, keep your operating system and browsers among other software updated to block off any exploits.

Related posts

• HDG Giải thích: Máy chủ Máy tính là gì?

• HDG Giải thích: In 3D hoạt động như thế nào?

• HDG Giải thích: CAPTCHA là gì và nó hoạt động như thế nào?

• HDG Giải thích: GPS hoạt động như thế nào?

• HDG giải thích: Thực tế tăng cường hoạt động như thế nào?

• HDG Giải thích: SQL, T-SQL, MSSQL, PL / SQL và MySQL là gì?

• Làm thế nào để nói những gì True or False trên Internet

• HDG Giải thích: Tên miền trỏ hướng là gì và Ưu điểm của nó là gì?

• Phần mềm kết thúc có ý nghĩa gì và bạn có nên quan tâm?

• HDG giải thích: Băng thông là gì?

• HDG Giải thích: Tôi có bị nhiễm vi-rút không? Đây là các dấu hiệu cảnh báo

• HDG Giải thích: UNIX là gì?

• Các chương trình và phim hay nhất trên Apple TV Plus ngay bây giờ

• Tạo bản sao lưu hình ảnh hệ thống Windows 10

• HDG Giải thích: RFID là gì và nó có thể được sử dụng để làm gì?

• Thời điểm tốt nhất để mua một chiếc máy tính với những ưu đãi tuyệt vời

• Cách khắc phục sự cố máy in WiFi (không dây)

• 4 Tình huống Khi Chia sẻ Vị trí Trực tiếp Có thể Cứu mạng

• HDG Giải thích: Cơ sở dữ liệu Blockchain là gì?

• HDG Giải thích: BIOS là gì?