Cách phát hiện và ngăn chăn keylogger trong Windows (P1)

Keylogger là một mối đe dọa bảo mật nguy hiểm, dễ dàng tấn công ngay cả những máy tính hiện đại nhất. Mặc dù bạn có thể sử dụng phần mềm chống keylogger, nhưng việc phát hiện mối đe dọa trước khi chúng gây ra bất kỳ thiệt hại nghiêm trọng nào sẽ hiệu quả hơn nhiều. Dưới đây là một số cách tốt nhất để phát hiện keylogger trong máy tính Windows và bảo vệ quyền riêng tư của bạn.

1. Keylogger là gì?

Keylogger hay Keystroke Logger là chương trình phần mềm hoặc thiết bị phần cứng nhằm ghi lại các lần gõ phím trên bàn phím. Đây là những chương trình nguy hiểm được tin tặc ngầm cài đặt trên hệ thống máy tính của bất kỳ cá nhân hay tổ chức nào để lấy cắp mật khẩu, thông tin đăng nhập, chi tiết thẻ tín dụng và dữ liệu quan trọng khác.

Keylogger có hợp pháp hay không còn tùy vào từng mục đích sử dụng. Nếu keylogger được áp dụng với mục đích đánh cắp thông tin cá nhân của người khác, đó là hành động bất hợp pháp. Mặt khác, khi các bậc phụ huynh sử dụng keylogger để theo dõi hoạt động trên internet của con em mình dưới độ tuổi trưởng thành thì việc làm này lại hoàn toàn hợp pháp.

2. Phân loại keylogger

2.1. Keylogger phần mềm

Keylogger phần mềm là các chương trình máy tính dựa trên phần mềm được tin tặc cài đặt bên trong PC của bạn. Chúng chạy ngầm trong quá trình nền và đôi khi khó có thể phát hiện.

Trong một số trường hợp, phần mềm keylogger sẽ ghi lại thông tin bạn nhập vào các trường trong các biểu mẫu web và khi người dùng nhấn nút gửi, các keylogger sẽ ngay lập tức ghi lại dữ liệu trước khi thông tin đến được với bên nhận.

2.2. Keylogger phần cứng

Keylogger phần cứng không phụ thuộc vào bất kỳ cài đặt phần mềm nào. Các keylogger này có thể lây nhiễm sang PC thông qua USB hoặc trình điều khiển giả mạo. Tuy nhiên, keylogger phần cứng dễ dàng phát hiện và gỡ bỏ hơn nhiều so với keylogger dưới dạng phần mềm.

3. Cách phát hiện keylogger trong hệ thống Windows

3.1. Sử dụng Task Manager để phát hiện keylogger

Thực hiện mở Task Manager bằng cách nhấp chuột phải vào thanh tác vụ. Tại cửa sổ bật lên, chuyển đến tab Processes -> điều hướng đến mục Windows logon application.

Nếu thấy xuất hiện một mục trùng lặp bất thường, chẳng hạn như “Windows logon (1)“, đồng nghĩa với việc có người đã đăng nhập vào hệ thống Windows của bạn. Đây có thể là dấu hiệu nhận biết keylogger. Để đảm bảo an toàn, thực hiện kích chuột phải -> end task.

Ngoài ra, hãy kiểm tra trong tab Startup. Nếu có bất kỳ chương trình nào đáng ngờ trong menu, hãy dừng tiến trình đó ngay lập tức.

Sử dụng Task Manager là một trong những phương pháp phát hiện keylogger trên máy tính Windows 10 được sử dụng nhiều nhất và hiệu quả nhất tại thời điểm hiện tại.

3.2. Phát hiện kết nối internet đáng ngờ bằng CMD (Command Prompt)

Khi bạn đã chắc chắn rằng không có ai khác đăng nhập vào máy tính của mình, điều quan trọng thứ hai là phải kiểm tra xem có bất kỳ kết nối Internet đáng ngờ nào đến thiết bị hay không. Để thực hiện việc này, mở Command Prompt bằng cách nhấn tổ hợp phím Windows + X -> Command Prompt (Admin) và nhập dòng lệnh: “netstat – b”.

Tất cả các trang web và phần mềm được kết nối trực tuyến với máy tính Windows của bạn sẽ hiển thị. Nếu bạn thấy bất cứ tiến trình hay tên, địa chỉ IP lạ, tìm kiếm ngay thông tin trên Google để xác minh xem đó có phải là website giả mạo nhằm đánh cắp thông tin người dùng hay không.

3.3. Kiểm tra các chương trình được cài đặt trên PC

Trong một số trường hợp, bạn có thể bị keylogger tấn công khi tiến hành cài đặt một phần mềm nào đó được tải xuống từ Torrent hoặc các nguồn nguy hiểm khác. Vì vậy, việc kiểm tra danh sách các chương trình đã cài đặt trên máy tính là vô cùng cần thiết. Để làm được điều đó, bạn hãy thực hiện các bước dưới đây:

  • Nhấp vào Start menu -> Control Panel -> Programs and Features hoặc Uninstall a program.
  • Quan sát danh sách tất cả các chương trình được cài đặt trên thiết bị. Trong trường hợp nếu bạn tìm thấy bất kỳ mục nào không thể xác định hay chương trình không phải do bạn cài đặt, thì đó có thể là keylogger do hacker ngầm cài vào máy.
  • Để gỡ bỏ, nhấp chuột phải vào chương trình đó và chọn Gỡ cài đặt.

Bạn nên thực hiện kiểm tra các chương trình đã cài đặt thường xuyên vì chúng ta không biết khi nào keylogger được đưa vào máy tính của mình. Bằng cách sử dụng các bước trên, bạn có thể nhanh chóng gỡ cài đặt bất kỳ chương trình đáng ngờ nào và loại bỏ keylogger trên Windows một cách an toàn.

3.4. Kiểm tra các chương trình sử dụng dữ liệu mạng

Keylogger có thể gửi thông tin cá nhân, mật khẩu wifi của bạn cho tin tặc thông qua internet. Vì vậy, bạn cũng cần kiểm tra việc sử dụng dữ liệu của các ứng dụng, phần mềm trên máy tính và xem có hoạt động nào đáng ngờ hay không?

  • Nhấn tổ hợp phím Windows + I để mở cửa sổ Cài đặt -> Network and Internet -> Data usage (menu bên trái màn hình) -> Truy cập vào đường link “View usage per app”.

  • Ở cửa sổ bật lên, bạn sẽ thấy danh sách tất cả các chương trình sử dụng Internet trên máy tính.

  • Tiếp theo, nhấp vào từng chương trình một và thực hiện tìm kiếm lần lượt trên web. Sau khi kiểm tra, nếu bạn không phát hiện keylogger nào thì điều đó đồng nghĩa với việc dữ liệu hệ thống của bạn vẫn an toàn trước sự tấn công của tin tặc.

Hy vọng rằng bài viết này đã cung cấp cho bạn một cái nhìn tổng quan về keylogger và cách phát hiện chúng một cách kịp thời trên máy tính Windows. Áp dụng các phương pháp trên một cách cẩn thận, mỗi người dùng sẽ có thể tự bảo vệ mình khỏi sự tấn công của keylogger và tránh việc trở thành nạn nhân của nó. 

You May Also Like

About the Author: Anh Cáo

Leave a Reply

Your email address will not be published. Required fields are marked *