Thử xem Keylogger làm được gì

Theo dõi bàn phím

Hôm nay chúng ta chơi một trò có phần nguy hiểm, thử cài phần mềm theo dõi bàn phím (Keylogger) xem nó ghi lại những hoạt động gì và gây ra nguy cơ mất an ninh đến đâu?

Chuột bạch trong vụ này là tôi, bạn chỉ quan sát thôi, nên bạn sẽ không gặp vấn đề gì. Trước tiên tôi tải phần mềm theo dõi bàn phím về và cài, nó khá nhẹ nhàng – có hơn 500 KB chút xíu. Dưới đây là ảnh chụp màn hình giao diện phần mềm:

Giao diện phần mềm Keylogger
Ở vị trí số 1 là phần điều khiển khởi động, cung cấp 2 tùy chọn:
  • Tự khởi động mỗi khi bật máy (Automatically start..)
  • Ẩn biểu tượng của chương trình khỏi tray icon để tránh bị phát hiện (Hidden mode)
Một Keylogger xịn sẽ có tính năng ẩn mình khỏi tray icon
Đây là tray icon

Ở vị trí số 2 là tùy chọn phím nóng, đưa phần mềm vào danh sách chưa cài đặt để tránh trường hợp người dùng phát hiện có chương trình lạ trên máy tính…Tôi đã vào kiểm tra các phần mềm cài trên máy, thì không thấy chương trình theo dõi được liệt kê vào trong danh sách:

Keylogger cũng ẩn mình trong danh sách các phần mềm cài trên máy tính
Ở vị trí số 3 là các lựa chọn:
  • Ghi lại thao tác bàn phím.
  • Ghi lại văn bản khi nó được copy.
  • Ghi lại địa chỉ các trang web đã ghé thăm.
Vị trí số 4 chính là địa chỉ email của kẻ tấn công, hắn sẽ dùng địa chỉ này để nhận các báo cáo theo dõi.
Với những tính năng kể trên, phần mềm theo dõi bàn phím này sẽ khởi động mỗi khi tôi bật máy tính và tất nhiên tôi sẽ không hay biết gì về sự tồn tại của nó vì kẻ tấn công để nó ẩn khỏi tray icon, cũng như ẩn nó khỏi danh sách phần mềm cài trên máy. Ngoài ra chương trình hoạt động nhẹ nhàng và êm làm tôi không nhận ra có cái gì đó đang chạy ngầm.
Và với khả năng ghi lại thao tác bàn phím, địa chỉ trang web, thao tác copy, phần mềm này sẽ ăn cắp bất kỳ dữ liệu nào tôi đã gõ, cũng như sao chép được tên đăng nhập và mật khẩu các tài khoản của tôi !!!
Giờ tôi thử đăng nhập vào Email:
Đăng nhập email
Tiếp theo là bật kết quả lên xem nó đã ghi lại được những gì:
Thông tin đăng nhập bị ghi lại
Như vậy là nó ghi lại thời gian tôi thao tác, tên đăng nhập là mangluoitoancau và mật khẩu là !bao*ve/1987…Nó cũng ghi lại luôn lịch sử duyệt web của tôi:
Các trang web đã truy cập bị ghi lại

Các thông tin trên được âm thầm gửi tới email của kẻ tấn công !!! Giờ thì chúng ta đã hiểu sự đáng sợ của chương trình keylogger. Bạn mất hết thông tin tài khoản và bị theo dõi các hoạt động trên máy tính cá nhân gần như 100%

Cuối cùng tôi không khuyến khích bạn tự nghịch chương trình này cũng như dùng nó để ăn cắp thông tin người khác. Bài viết ở trên chỉ muốn bạn tận mắt chứng kiến nguy cơ mất an toàn bảo mật khi bị phần mềm Keylogger ghi lại thao tác.

Cách phòng chống Keylogger là đừng tải các phần mềm không rõ nguồn gốc về rồi cài. Sử dụng phần mềm diệt virus mạnh để phát hiện…

Leave a Comment