Tìm hiểu Keylogger - Phần mềm mã độc đánh cắp mật khẩu và cách phòng chống Hack

Sự kiện các kênh Youtube nổi tiếng như MixiGaming hay Quang Linh Vlog bị hack và đổi tên trong thời qua đã khiến mối lo về an ninh mạng trở nên hiện hữu hơn với cộng đồng. Mặc dù những thuật ngữ như Virus, Phần mềm mã độc, Trojan hay thậm chí là Keylogger, đã phổ biến từ thời kỳ Internet mới được sử dụng rộng rãi ở Việt Nam, nhưng cách thức tấn công của chúng vẫn khiến nhiều người trở thành nạn nhân.

Quả thật với việc liên tục làm việc qua Email, Messenger, Zalo… cũng như quản lý các kênh Fanpage, Youtube hay Tiktok, hiểm họa quả thật rình rập chúng ta mọi lúc mọi nơi. Đó còn là chưa kể đến các ứng dụng thanh toán hoặc các hình thức thanh toán trả sau trên Visa, sẽ khiến nhiều người trở thành mục tiêu tấn công của kẻ xấu.

Đối với game thủ, việc quản lý các tài khoản Steam, PSN, Ubisoft Connect, Origins… hay các Launcher của các nhà phát hành Việt Nam, cũng là mối nguy hiểm thường trực. Chỉ cần Hacker chiếm tài khoản là thông tin thanh toán của bạn dễ dàng bị truy cập.

Để hiểu được mối nguy hiểm và từ đó phòng chống một cách tốt hơn, bạn đọc hãy cùng tìm hiểu Keylogger và cách bảo vệ tài sản trên Internet của mình.
​

​

Keylogger là gì

Keylogger là một dạng Malware hay chính xác hơn là Spyware, được cài bất hợp pháp vào thiết bị điện tử như PC hay Mobile để theo dõi, đánh cắp thông tin quan trọng và điều khiển thiết bị từ xa. Có 2 loại Keylogger là Software Based và Hardware Based.

Với Software, Keylogger được cài đặt vào thiết bị người dùng thông qua việc download và không cần kết nối vật lý. Mặt khác với Hardware, nó thường hoạt động theo dạng một jack kết nối nhỏ kết nối giữa một thiết bị sử dụng thông thường như bàn phím, chuột hay bất cứ thiết bị nào khác với PC. Điều này để đánh lừa mắt thường và cho phép Hacker thu thập thông tin người dùng.

Nghe thì có vẻ đơn giản nhưng 2 dạng trên có những cách thức tấn công người dùng rất tinh vi. Với dạng Hardware, một chiếc bàn phím có thể tự động thu thập thông tin khi cắm vào PC. Một số khác còn hoạt động theo dạng không dây, tức là tự động thu thập tín hiệu phát giữa bàn phím hoặc chuột không dây với dongle sau đó giải mã dữ liệu để rồi thu thập các phím gõ của người dùng. Với Software, sau khi thu thập thông tin nó sẽ chuyển thẳng dữ liệu đến Hacker thông qua mạng Internet, khiến việc bị tấn công diễn ra rất nhanh chóng một khi bị xâm nhập.
​

​

Cách tấn công điển hình và phòng chóng

Phần mềm Antivirus là câu trả lời đơn giản và phổ biến nhất cho việc phòng chống bất cứ cách thức tấn công nào của Hacker. Nhưng thói quen và kiến thức của bạn quan trọng hơn bất cứ phần mềm hay công nghệ nào. Do đó việc hiểu biết và cẩn trọng trước mọi lời chào mời trên Internet là điều cực kỳ cần thiết, đặc biệt với những ai có công việc liên quan nhiều đến mạng xã hội.

Có 2 cách thức điển hình diễn ra vào lúc này là tấn công qua Email và qua Facebook.

Với việc tấn công qua Email, bạn đọc có thể thấy trường hợp tương tự như với một số kênh Youtube bị tấn công hiện nay. Thủ đoạn thường thấy là các Hacker gửi hàng loạt Email đề nghị hợp tác, thường là giả danh các Brand lớn, đang nổi trên thị trường. Mục tiêu của các Email lừa đảo này là nhắm đến những người sở hữu các kênh MXH lớn, từ đó chiếm đoạt Facebook, Youtube hoặc Tiktok.

Những Email này thường sử dụng một Host Email ít phổ biến nào đó, sau đó đăng ký tên Email dưới dạng các Brand lớn. Nhưng nếu nhìn kỹ các bạn có thể thấy đuôi địa chỉ Email khá lạ, ví dụ như .Cz (Czech), .PL (Ba Lan)... Nội dung các Email này sẽ lừa người nhận click vào đường link nào đó trên Email hoặc yêu cầu tải về, giải nén…v.v và nhập Password để giải nén. Sau khi thực hiện thì PC và Smartphone của nạn nhân sẽ bị cài đặt Keylogger.

Ngoài ra dạng gửi qua Email với những Admin quản lý Fanpage cũng có thể nhận được đó là các thông báo giả từ Facebook như Fanpage bạn đã vi phạm, bị khóa… hãy click vào kháng nghị.v.v.

Cách thức thứ 2 xuất hiện tương tự như trên nhưng qua lời mời hợp tác trên Fanpage. Mặc dù ít thành công hơn nhưng vẫn có những người dùng nhẹ dạ cả tin. Song song với đó, đối với Facebook, chúng cũng có cách thức tấn công đặc trưng hơn ví dụ như dùng một Fanpage với tên giả theo dạng như “Team Bản Quyền Facebook” hoặc tương tự.

Sau đó chúng sẽ đăng một post với nội dung dạng như: "Page của bạn đã đăng nội dung vi phạm tiêu chuẩn cộng đồng" (Thường là tiếng Anh). Sau đó Fanpage này bắt đầu đi tương tác với Fanpage khác, bằng cách share lại 1 post nào đó của đối tượng muốn tấn công. Khi share lại, Fanpage của Hacker sẽ có 1 dòng caption với thông báo theo dạng "Fanpage của bạn vi phạm... để kháng... hãy click vào đường link sau..."

Thông thường khi được Fanpage khác share lại post, Facebook của Admin Fanpage sẽ hiện thông báo. Nhưng vì tên Fanpage của Hacker đặt như trên, nên phần notification sẽ hiện lên như một thông báo bị Facebook đánh gậy thật.

Công nghệ và cẩn trọng

Đây chỉ là 2 trong nhiều cách mà các Hacker sử dụng để tấn công vào thiết bị của người dùng Internet. Do đó ngoài việc sử dụng các phần mềm Antivirus có trả phí (mức phí hiện tại rất phải chăng, chỉ khoảng vài chục ngàn VND/tháng), thì việc nâng cao cảnh giác luôn phải đặt lên hàng đầu. Khi nhận được bất cứ thứ gì gửi đến, hãy xác định nguồn gửi đến có uy tín không, những thông tin đó có nhất thiết phải tải về không (VD như có thể hiển thị online trên Google Docs)..v.v.

Ngoài ra khi phải nhập bất cứ thông tin nào lên website, đặc biệt các website liên quan đến giao dịch và mua bán, bạn cũng cần xác nhận độ uy tín của website này. Cũng như khi nhập, cần đảm bảo thiết bị của mình đã có cài sẵn càng phần mềm Antivirus.
​