Keylogger là một thiết bị phần cứng hoặc một chương trình phần mềm ghi lại hoạt động thời gian thực của người dùng máy tính bao gồm các phím trên bàn phím mà họ nhấn.
Sử dụng các trường hợp cho Keylogger
Keylogger được sử dụng trong các tổ chức Công nghệ thông tin (CNTT) để khắc phục sự cố kỹ thuật với máy tính và mạng doanh nghiệp. Keyloggers cũng có thể được sử dụng bởi một gia đình (hoặc doanh nghiệp) để giám sát việc sử dụng mạng của những người không có kiến thức trực tiếp của họ; đôi khi chúng được sử dụng như một phần của kiểm soát của cha mẹ tại nhà. Cuối cùng, các cá nhân độc hại có thể sử dụng keyloggers trên máy tính công cộng để ăn cắp mật khẩu hoặc thông tin thẻ tín dụng.
Thông tin mà Keylogger có thể thu thập
Các khả năng của keyloggers khác nhau, nhưng khi được cài đặt trên một thiết bị, chúng thường có thể làm như sau:
- nắm bắt bất kỳ mật khẩu nào được nhập bởi người dùng trên thiết bị
- chụp ảnh màn hình của thiết bị trong khoảng thời gian định kỳ
- ghi lại các URL đã được truy cập thông qua trình duyệt Web và có thể cũng chụp ảnh màn hình của các trang Web đã xem
- ghi lại danh sách các ứng dụng do người dùng chạy trên thiết bị
- chụp nhật ký của tất cả các phiên nhắn tin tức thời (IM)
- chụp các bản sao của các email đã gửi
- tự động gửi báo cáo chứa nhật ký và email được lưu trữ đến một vị trí từ xa (bằng email, FTP hoặc HTTP ).
Hầu hết các keyloggers cho phép không chỉ tổ hợp phím bàn phím mà còn có khả năng thu thập ảnh chụp màn hình từ máy tính. Các chương trình keylogging bình thường lưu trữ dữ liệu của chúng trên ổ đĩa cứng cục bộ, nhưng một số chương trình được lập trình để tự động truyền dữ liệu qua mạng đến một máy tính từ xa hoặc máy chủ Web .
Keylogger đến từ đâu và cách xác định xem thiết bị của bạn có một
Một số phần mềm keylogger được cung cấp miễn phí trên Internet, trong khi các phần mềm khác là các ứng dụng thương mại hoặc riêng tư. Keylogger đôi khi là một phần của gói phần mềm độc hại được tải xuống máy tính mà không có kiến thức của chủ sở hữu. Phát hiện sự hiện diện của một trên máy tính có thể khó khăn. Theo thiết kế, họ ẩn sự hiện diện của họ trên một hệ thống thông qua các phương pháp như
- đang được cài đặt trong thư mục ẩn (thư mục) trên hệ thống đích
- khéo léo ngụy trang hoặc ẩn ứng dụng khỏi danh sách tác vụ của hệ điều hành (Windows Task Manager và màn hình Bắt đầu, Màn hình Hoạt động Mac OS và tương đương)
Cái gọi là các chương trình ghi nhật ký chống khóa đã được phát triển để ngăn chặn các hệ thống keylogging, và chúng thường có hiệu quả khi được sử dụng đúng cách.
Chọn Keylogger phù hợp với bạn
Hàng chục hệ thống đăng nhập quan trọng có thể được tìm thấy trên Internet thông qua các tìm kiếm Web cơ bản. Nếu bạn đang tìm kiếm giải pháp keylogger tốt cho nhà riêng hoặc doanh nghiệp của mình, hãy xem xét các yếu tố này khi đưa ra quyết định:
- Nó có hỗ trợ các hệ điều hành phù hợp không?
- Các báo cáo có tạo dễ đọc và truy cập không? Keylogger cung cấp các báo cáo được định dạng độc đáo cho hộp thư của bạn dễ sử dụng hơn nhiều so với những người giữ dữ liệu nằm rải rác trong các tệp được đặt tên lạ trên một ổ đĩa cứng cục bộ.
- Làm thế nào nó vẫn còn ẩn? Nếu phần cứng hoặc phần mềm keylogger chạy trong tầm nhìn đơn giản, các thành viên gia đình có thể sẽ tìm và vô hiệu hóa nó. Nếu nó tiêu thụ quá nhiều tài nguyên hệ thống (bộ nhớ hoặc sức mạnh xử lý), nó cũng có thể không cần thiết cản trở năng suất của người dùng.