Tìm hiểu về keylogger và cách phòng tránh

Nhiều người có thể mơ hồ hiểu rằng keylogger là một thứ gì đó nguy hiểm có thể ghi lại mọi thao tác bấm phím, nhưng không phải ai cũng hiểu rõ về công cụ này.

Chắc hẳn trong chúng ta, nhiều người ta không dưới 1 lần nghe tới khái niệm “keylogger”. Tuy có thể cảm nhận mơ hồ rằng đó là thứ nguy hiểm, một công cụ lợi hại có thể giúp kẻ xấu lấy cắp thông tin mà ta nhập vào từ bàn phím. Nhưng liệu bạn đã có thể tự tin nói rằng mình hoàn toàn hiểu đúng về thứ công cụ này? Hãy cùng chúng tôi điểm qua những mô tả của trang tin Howtogeek về keyloggger, từ đó rút ra những kinh nghiệm bảo vệ bản thân một cách hiệu quả nhất.

Keylogger xâm nhập vào máy theo cách nào?

Keylogger thường là một phần mềm nhỏ gọn – hoặc đôi lúc nguy hiểm hơn thậm chí là một thiết bị phần cứng – với khả năng ghi lại mọi phím bấm mà người dùng đã nhấn trên bàn phím. Tổng hợp kết quả của các tổ hợp phím này, kẻ cài đặt keylogger có thể thu được tin nhắn cá nhân, nội dung email, số thẻ tín dụng và dĩ nhiên nguy hiểm nhất là mọi loại mật khẩu của người dùng.

Trong đa số trường hợp, keylogger được các malware cài đặt một cách âm thầm lên máy người dùng sau khi thâm nhập thành công. Một số trường hợp khác có phần ít gặp hơn là khi cha mẹ muốn quản lý truy cập của con cái, khi các quản lý của một công ty muốn kiểm tra thái độ làm việc của nhân công hay… các cặp đôi muốn theo dõi nhau. Ở Việt Nam, đôi lúc ta cũng nghe được chuyện keylogger nằm trong các máy của hàng net – không phải do máy bị nhiễm malware mà do một kẻ nào đó táy máy muốn “thử tay nghề” của mình, thậm chí có người còn cho rằng chính các chủ quán là người chỉ đạo việc này. Thực hư của các lời đồn cũng như tính hợp pháp của các trường hợp động chạm đến riêng tư cá nhân của từng người – kể cả khi cha mẹ muốn theo dõi con cái là chuyện vẫn còn nằm trong vòng tranh cãi. Nhưng nhu cầu quản lý nhân viên của các tổ chức lớn thông qua keylogger là có thật, và người ta thậm chí đã có những dòng sản phẩm phần cứng chuyên dùng cho công việc này.

Như đã nói ở trên, đa số keylogger trên các máy tính phổ thông được phát tán qua các malware. Nếu máy tính của người dùng đã bị thâm nhập, đoạn mã độc này có thể mang sẵn trong mình chức năng của một phần mềm keylogger nhỏ gọn – hoặc nó có thể hoạt động như một Trojan, tiến hành tải về và cài đặt gói keylogger một cách âm thầm, thậm chí là kèm theo nhiều phần mềm độc hại khác. Thường thì các malware cũng sẽ tự động thiết lập một kênh để gửi thông tin mà keylogger thu được về cho “chủ nhân”. Có thể nói keylogger là một trong những công cụ được tin tặc ưa chuộng nhất bởi chúng có thể thu được mọi loại thông tin của người dùng bằng phương pháp này.

Ngoài kênh xâm nhập bằng malware, đa số các trường hợp máy nhiễm keylogger còn lại xuất phát từ người thân của chúng ta. Hai đối tượng dễ có liên quan nhất, như đã nêu từ trước, dĩ nhiên là các bậc phụ huynh và... người yêu (hoặc vợ/chồng). Các bậc cha mẹ cảm thấy cần phải kiểm soát kĩ lượng việc truy cập thế giới Internet rộng lớn của con mình thường sử dụng các gói phần mềm quản lý (parental controls), trong đó thường không khó để tìm ra chức năng tương tự keyloggers. Và dĩ nhiên trong thế giới mạng ngày nay, một cô nàng hay ghen với một chút vốn tiếng Anh sẽ chỉ mất chưa đầy 30’ để Google ra một bộ cài keylogger (hoặc các phần mềm thậm chí đa chức năng hơn) nhằm theo dõi xem bạn có lén lút "ăn phở" ở ngoài không.

Còn trong trường hợp các ông chủ chỉ đạo cài đặt keylogger trên máy của nhân viên, cần nhớ rằng việc phân tích kết quả mà keylogger thu được, đặc biệt là với số lượng lớn máy không phải là việc tốn ít công sức và tài nguyên. Trong đa số trường hợp nếu phát hiện mình đang trong “tầm ngắm”, hãy tự kiểm tra lại xem mình có làm gì để bị đặt vào diện “đối tượng tình nghi” để lộ thông tin của công ty hay không trước. Các bộ luật liên quan đến vấn đề theo dõi này cũng thay đổi tùy thuộc theo quốc gia và vùng địa lý. Đồng thời một số công ty cũng yêu cầu nhân viên không làm việc cá nhân trong môi trường công sở, vì vậy việc theo dõi như vậy vẫn được một số người cho là hợp pháp và hợp lý – bởi dù sao thì nếu nhập thông tin cá nhân trên các máy này đồng nghĩa với việc bản thân nhân viên đó đã vi phạm quy định, không thể trách ai khác được.

Phần cứng keylogger

Với tiến bộ của công nghệ ngày nay, việc tạo ra một keylogger dưới dạng thiết bị phần cứng không còn là điều gì quá khó khăn. Như chúng ta đều biết, bàn phím PC thường được nối với case qua cáp nối sử dụng công USB (hoặc một số mẫu vẫn sử dụng cổng PS2). Việc kết nối các phần cứng keylogger chuyên dụng chỉ đơn giản là tháo kết nối của bàn phím tới case, cắm vào thiết bị keylogger nhỏ gọn. Thiết bị này dĩ nhiên sau đó được nối tiếp vào case để bảo đảm người dùng vẫn nhập dữ liệu được một cách bình thường mà không mảy may phát hiện, đặc biệt là trong một số môi trường công sở mà nơi đặt case thường được đóng kín và đôi lúc chỉ có nhân viên IT mới có chìa khóa tiếp cận. Ngay cả trong quán net, hay với những người dùng bất cẩn không bao giờ động tới case nằm bụi bặm dưới gầm bàn của mình, cách này cũng vẫn rất hiệu quả. Với cách làm này, không phần mềm bảo mật được cài đặt trên máy có thể giúp chúng ta phát hiện ra rằng các dữ liệu nhập vào từ bàn phím đang âm thầm được ghi lại, bởi thiết bị này không thông báo gì với hệ điều hành về sự hiện diện của nó.

Tuy thường không có lợi thế như các phần mềm được malware cài đặt là có thể gửi dữ liệu thu được qua mạng. Nhưng người lắp đặt thiết bị keylogger chỉ cần quay lại sao vài ngày, rút thiết bị ra và cắm bàn phím lại như cũ là đã có trong tay một lượng dữ liệu tương đối lớn của người sử dụng. Quan trọng nhất vẫn là việc nó không để lại bất kì dấu vết “mềm” nào để mắt các phần mềm bảo mật, phân tích kết nối… có thể phát hiện ra.

Đôi lúc, các thiết bị này còn có thể được ngụy trang dưới dạng adapter trông có vẻ rất “hiền lành” như trong bức hình phía trên.

Cách thức hoạt động

Keylogger dưới dạng phần mềm thường chạy ngầm trên máy, ghi lại mọi phím bấm mà người dùng nhập vào. Đôi lúc để tránh việc gửi dữ liệu thường xuyên khiến việc theo dõi bị người dùng “chú ý”, các gói phần mềm này có thể được thiết kế để chỉ gửi đi các chuỗi dữ liệu có vẻ hữu dụng – chẳng hạn như một chuỗi số “có vẻ” giống mã thẻ tín dụng.

Để tăng tính hiệu quả, keylogger cũng thường được kết hợp với một số loại phần mềm theo dõi khác, nhờ vậy kẻ xâm nhập có thể phân biệt được các thông tin mà người dùng nhập vào khi chat chit vô nghĩa với các thông tin nhập vào khi đang đăng nhập vào tài khoản ngân hàng trực tuyến. Các chuỗi kí tự đầu tiên người dùng nhập vào sau khi khởi động một chương trình chat, email client hay game online cũng rất quan trọng – bởi đây thường là chuỗi username và password dùng để đăng nhập vào tài khoản của dịch vụ đó.

Với những trường hợp cần được “chăm sóc” tỉ mỉ hơn, kẻ cài đặt keylogger thường sẽ phải sử dụng công cụ để quét qua toàn bộ file log ghi lại tất cả những gì người dùng đã nhập vào trong suốt thời gian bị theo dõi, từ đó lọc ra cả những thông tin như nội dung tìm kiếm Google, comment trong một topic… bậy bạ nào đó trên mạng. Thường thì các gói phần mềm theo dõi cung cấp cho các bậc phụ huynh và các công sở còn được tích hợp cả tiện ích chụp ảnh màn hình. Từ đó cung cấp đầy đủ thông tin và bằng chứng về những gì mà “nạn nhân” đã làm trong suốt quá trình sử dụng máy.

Bảo vệ mình trước keylogger

Về cốt lõi, phần mềm keylogger vẫn luôn được xếp vào dạng mã độc – malware. Vì vậy ta có thể phát hiện keylogger trên máy bằng các công cụ quét thường dùng. Quan trọng nhất là hãy chọn đúng phần mềm bảo mật – không cần thiết phải mạnh mẽ và đắt tiền, chỉ cần có tên tuổi và danh tiếng rõ ràng. Avast, AVG, Avira đều có các giải pháp miễn phí và hiệu quả cho người dùng phổ thông. Nếu thiếu cẩn trọng, rất có thể phần mềm gán “anti-virus” hay “anti-malware” mà bạn tải bừa từ một nguồn nào đó trên mạng lại chính là thủ phạm cài đặt keylogger lên máy của bạn, hoặc nhẹ nhàng hơn thì sẽ kéo theo vô vàn bloatware – các phần mềm không mong muốn - cũng như các quảng cáo khó chịu lên máy.

Nếu thật sự lo lắng và không chắc về sự tồn tại của keylogger hay xa hơn là các phần mềm quản lý do người khác cài đặt lên máy mình, tốt nhất là bạn hãy luôn tận dụng chức năng bàn phím ảo sẵn có trên các dịch vụ của ngân hàng, kênh thanh toán trực tuyến hay các game online. Đừng để một ngày đẹp trời sau khi đăng nhập vào game thì bi phẫn nhận ra nhân vật của mình đã bị “lột trần”, trong khi thủ phạm không phải ai xa lạ mà chính là các bậc... phụ huynh.

Nguồn : Quản trị mạng

Chi tiết

Cách Tạo USB Boot (Hiren Boot 15.0)

Hiren Boot là ứng dụng tương đối nhỏ (ít ra cũng chưa tới 1 GB) cho phép các bạn khởi động mini windows trực tiếp từ USB, trong mini windows này bạn có thể bung ghost hệ điều hành vào ổ C, hay lấy một số thông tin từ ổ C trong trường hợp máy đã lỗi và không thể khởi động vào windows được.

Cách tạo usb boot
Yêu cầu: 1 USB >= 1 GB, tốt nhất là 1 GB, vừa format nhanh vừa tiết kiệm. ^___^

1.   Đầu tiên, format USB (tốt nhất nên chọn FAT32)
2. Download cái này nhé: http://www.hiren.info/download/dos-files/grub4dos.zip

 Giải nén, chạy file grubinst_gui.exe, làm như hình sau:

Khung "Disk" bạn chọn cái usb muốn boot, nhận diện cái usb bằng cách so sánh dung lượng, coi chừng nhầm nhé, ở đây mình chọn 7726M vì cái usb mình 8 GB. ^___^
Click Refresh ở Part List, rồi cũng tại ô Part List chọn Whole disk (MBR)
Click "Install" và... "Enter" to continue...

3. Tiếp tục download cái này về: http://www.hirensbootcd.org/files/Hi...ootCD.15.0.zip
Giải nén, thấy file Hiren's.BootCD.15.0.iso, giải nén tiếp, nhớ dùng winrar bản mới một tí nha.
Chép hết những gì có trong thư mục Hiren's.BootCD.15.0 vào usb.
Chép thêm menu.lst và grldr trong thư mục "grub4dos" giải nén được lúc nãy vào usb.
Làm xong ta được như hình sau:

Tắt usb, thế là bạn đã làm xong 1 cái usb boot rồi đó, hi...

Cuối cùng, các bạn Restart lại máy, F12 (tùy máy) lúc máy vừa khởi động lại, hoặc nhấn Del, chỉnh cho máy khởi động từ USB: Advanced BIOS Features -> 1st Boot device -> chọn tên cái USB, hoặc... Cái này rất rắc rối vì BIOS mỗi máy mỗi khác nhau, nếu không biết có thể tự mò hoặc nhờ người rành hơn, mình thì thấy cũng không có gì khó lắm, khi mấy đứa bạn nhờ cài lại win, mình vào BIOS máy tụi nó nghịch 1 tý là ra.

Chọn "USB", chọn "Mini Windown" là vào được hệ điều hành mini windown rồi.

Tìm hiểu thêm về cách sử dụng hiren boot để back up, v.v... tại:
http://www.vn-zoom.com/f229/luu-va-b...t-1620544.html

Hoặc các bạn có thể dùng "Onekey", một tiện ích cực nhỏ, cực dễ xài để ghost và bung ghost cho máy từ hệ điều hành đang chạy, cách sử dụng Onekey thì các bạn tham khảo tại:

http://www.vn-zoom.com/f229/ghost-tr...n-1539031.html

Lưu ý:
+USB boot vẫn dùng để lưu trữ một cách bình thường, chỉ cần chừa 2, 3 trăm MB để nó có chỗ làm việc là được.
+Muốn USB trở lại như cũ (hiện nguyên hình) thì chỉ cần format.

Chúc mấy bạn thành công ^___^

Bài viết được chia sẻ bởi  .°†.ilitvm.†°. trên VN-ZOOM. Xem bài viết gốc tại : http://www.vn-zoom.com/f229/cach-tao-usb-boot-hiren-boot-15-0-a-1570044.html

Chi tiết

Dropbox | Lưu trữ trực tuyến miễn phí

Xin chào các bạn, hôm nay Kim Mã DPA xin giới thiệu một ứng dụng cũ xì nhưng vì nó hữu ích nên chia sẻ để các bạn có thêm nguồn để tham khảo. Đó là dropbox

Đăng ký tài khoản Dropbox Miễn Phí tại đây

Vâng, ngày hôm nay chúng tôi giới thiệu đến BẠN Dropbox – dịch vụ lưu trữ trực tuyến. Dropbox là một dịch vụ lưu trữ trực tuyến miễn phí 2Gb. Điều đó có nghĩa là với thời buổi công nghệ mà nơi nào cũng có 3G, Wifi … và ai cũng có laptop, smartphone thì Dropbox chẳng khác gì 01 USB – 2Gb vô hình mà lúc nào bạn cũng mang bên mình. 02 Gb có vẻ hơi ít nhỉ, nhưng đó là với bản miễn phí dành cho người dùng phổ thông như sinh viên, nhân viên văn phòng thì những file dữ liệu word, excel, pdf, cad … thì 2 Gb đó không nhỏ tí nào.

Nếu bạn là dân chuyên thì có thể nâng cấp với tài khoản trả phí hay là đăng ký thật nhiều account bằng nhiều email – tùy bạn thôi nhỉ. Dropbox cung cấp cho bạn 2GB miễn phí và một phần mềm cũng miễn phí để giúp bạn đồng bộ dữ liệu của mình một cách không thể dễ dàng hơn. Phần mềm này chạy tốt trên các hệ điều hành Windows, Mac, Linux cũng như trên các thiết bị di động như: iPhone, Blackberry, Android, iPad…

Kim Mã DPA giải thích sơ sơ như sau: Bạn có 1 máy tính ở nhà + 1 tài khoản Dropbox + 1 phần mềm dropbox. Sau khi cài phần mềm thì trong máy tính bạn sẽ có 1 thư mục tên Dropbox. Tất cả những gì trong này sẽ được upload lên để lưu trữ trên mạng. Và trên công ty bạn có 1 máy tính để làm việc và bạn cũng cài phần mềm dropbox và cũng đăng nhập bằng account như trên thì những gì có trong folder dropbox ở nhà bạn cũng sẽ có trong máy tính ở cơ quan bạn. Cứ như thế, bạn muốn nó xuất hiện máy tính nào thì cài tương tự như trên. Còn nếu bạn mượn máy ai đó và chỉ cần lấy file thì bạn chỉ cần vào dropbox.com và login và download . Mình thấy nó còn đơn giản hơn cả việc lấy 1 tệp tin trong email . Hãy thử tưởng tượng như này: Kim Mã DPA đang phải soạn 1 báo giá thiết kế website ở nhà nhưng chưa xong,Dropbox sẽ tự lưu báo giá còn dang dở và mang đến văn phòng giúp Kim Mã DPA, ngày mai chỉ cần mở máy ra và làm tiếp mà chẳng cần quan tâm là mình có nhớ mang theo USB không. Hiện nay, chúng tôi đã và đang dùng dropbox để lưu trữ những file nội dung của khách để phục vụ việc thiết kế website của mình. Sau đây là những hình ảnh giới thiệu cụ thể từ tinhte.vn Sau khi đăng ký tài khoản, cài và chạy thì bạn có một thư mục Dropbox trên máy tính

Mọi thứ bạn để trong thư mục Dropboxnày sẽ được đưa lên mây và sẽ được đồng bộ với tất cả các máy tính có cài dropbox và đăng nhập bằng tài khoản của bạn

Thư mục nào có dấu tick là đã được đưa hết lên mạng, còn dấu tròn là đang được đồng bộ

Tất cả tài liệu của mình đã nằm trên mạng!

Mỗi lần bạn chỉnh sửa Dropboxđều lưu lại, bạn có thể xem lại tất cả các lần chỉnh sửa của mình nên sẽ không bao giờ sợ mất dữ liệu!

Nhấn phải chuột lên một file bất kỳ trong thư mục Dropboxđể chọn xem các phiên bản trước
Dropboxcập nhật liên tục những chỉnh sửa dữ liệu của bạn

Bạn có thể truy cập dữ liệu của mình ở bất cứ đâu bằng cách truy cập Dropboxbằng trình duyệt

Tuyệt vời hơn là bạn có thể truy cập Dropboxbằng điện thoại, mở file ra xem, email, chỉnh sửa file… Dropbox cung cấp phần mềm cho nhiều hệ máy khác nhau hoàn toàn miễn phí, dưới đây là phần giới thiệu dropbox cho iPhone

Dropboxcó thể cài mật khẩu để bảo vệ dữ liệu

Truy cập toàn bộ tài liệu của mình ở bất cứ đâu

Hỗ trợ hoàn toàn office và nhiều định dạng file khác nhau

Mở xem dễ dàng

Chỉnh sửa dễ dàng…

Điều tuyệt vời hơn là bạn có thể tăng dữ liệu lưu trữ của mình một cách miễn phí bằng cách mời bạn bè mình gia nhập cộng đồng Dropbox, nếu bạn mời thành công 1 người bạn thì bạn sẽ có thêm 250MB dữ liệu và người bạn tham gia đó cũng có thêm 250MB dữ liệu. Và dung lượng có thể lên đến 16Gb cho mỗi account , như vậy là hai bên đều có lợi đúng không bạn?

Đăng ký tài khoản Dropbox Miễn Phí tại đây

Theo chia sẻ từ Tinh Tế

Chi tiết