Keylogger là một phần mềm – hoặc thậm chí là thiết bị phần cứng, có chức năng ghi lại mọi phím bạn nhấn trên bàn phím của mình. Nó có thể ghi lại tin nhắn cá nhân, mật khẩu, số thẻ tín dụng và mọi thứ khác mà bạn nhập.

Keylogger thường được cài đặt bởi phần mềm độc hại, nhưng chúng cũng có thể được cài đặt bởi các bậc cha mẹ bảo vệ, vợ hoặc chồng ghen tuông hoặc người sử dụng lao động muốn giám sát nhân viên của họ. Keylogger phần cứng hoàn hảo cho hoạt động gián điệp của công ty.

Cách một Keylogger sẽ vào máy tính của bạn

LIÊN QUAN: Không phải tất cả “vi-rút” đều là vi-rút: Giải thích 10 thuật ngữ về phần mềm độc hại

Hầu hết các keylogger trên các máy tính trung bình đều xuất hiện dưới dạng phần mềm độc hại. Nếu máy tính của bạn bị xâm nhập, phần mềm độc hại có thể bao gồm keylogger hoặc hoạt động như một Trojan tải keylogger cùng với phần mềm có hại khác. Keylogger là một dạng phần mềm độc hại phổ biến vì chúng cho phép bọn tội phạm lấy cắp số thẻ tín dụng, mật khẩu và các dữ liệu nhạy cảm khác.

Phần mềm ghi lại thao tác gõ phím cũng có thể được cài đặt bởi người thân cận của bạn. Cha mẹ bảo vệ có thể vượt ra ngoài sự kiểm soát thông thường của cha mẹ và cài đặt phần mềm bao gồm keylogger, cho phép họ xem mọi thứ mà con họ nhập. Một người vợ hoặc chồng ghen tuông lo ngại về việc chồng hoặc vợ họ lừa dối có thể cài đặt keylogger trên máy tính của họ để theo dõi họ – đó không hẳn là điều tốt, nhưng nó sẽ xảy ra.

Một số người sử dụng lao động có thể cài đặt trình ghi nhật ký tổ hợp phím trên máy tính của nhân viên để giám sát mọi việc họ làm hoặc chỉ để điều tra những nhân viên mà họ nghi ngờ. Các luật khác nhau về thời điểm điều này là hợp pháp giữa các khu vực tài phán.

Keylogger phần cứng

Một số keylogger có thể được thực hiện hoàn toàn dưới dạng thiết bị phần cứng. Một máy tính để bàn điển hình có bàn phím kết nối với mặt sau của máy tính bằng cáp USB. Nếu ai đó đột nhập, hãy rút cáp USB của bàn phím, sau đó gắn thiết bị USB chuyên dụng giữa cổng USB của máy tính và đầu nối USB của bàn phím, thiết bị có thể hoạt động như một keylogger. Ngồi ở giữa, nó có thể chặn các tín hiệu bàn phím từ bàn phím, lưu trữ chúng trên thiết bị, sau đó chuyển các lần nhấn phím đến máy tính để mọi thứ dường như hoạt động bình thường. Phần mềm bảo mật trên máy tính sẽ không thể phát hiện keylogger này, vì nó chạy hoàn toàn bằng phần cứng. Nếu máy tính được giấu dưới bàn làm việc, không ai có thể nhận ra thiết bị.

Sau đó, người này có thể quay lại vài ngày sau để lấy thiết bị và lẻn đi với nó, không để lại dấu vết của phần mềm keylogging hoặc hoạt động mạng đáng ngờ.

Nếu bạn lo lắng về keylogger phần cứng, chỉ cần kiểm tra mặt sau của máy tính và đảm bảo không có thiết bị đáng ngờ nào giữa cáp bàn phím và máy tính – tất nhiên, có thể sẽ không có. (Và nếu có, nó có thể là một số loại bộ điều hợp hợp pháp như bên dưới.)

Cách hoạt động của Keylogger

Phần mềm keylogging chạy ẩn trong nền, ghi chú mỗi lần gõ phím bạn gõ. Phần mềm có thể quét qua tệp để tìm một số loại văn bản nhất định – ví dụ: nó có thể tìm kiếm các chuỗi số trông giống như số thẻ tín dụng và tải chúng lên một máy chủ độc hại để chúng có thể bị lạm dụng.

Phần mềm keylogging cũng có thể được kết hợp với các loại phần mềm giám sát máy tính khác, vì vậy kẻ tấn công sẽ có thể nhìn thấy những gì bạn đã nhập khi bạn truy cập trang web của ngân hàng và thu hẹp thông tin chúng muốn. Keylogger có thể phát hiện những lần gõ phím đầu tiên bạn nhập vào một trò chơi hoặc chương trình trò chuyện trực tuyến, đánh cắp mật khẩu của bạn.

Ai đó cũng có thể xem qua toàn bộ lịch sử nhật ký để theo dõi bạn và xem những gì bạn tìm kiếm và nhập trực tuyến. Phần mềm giám sát máy tính dành cho cha mẹ hoặc người sử dụng lao động thường có thể kết hợp keylogger với chương trình ảnh chụp màn hình, vì vậy ai đó có thể đọc qua lịch sử những gì bạn đã nhập kết hợp với ảnh chụp màn hình của những gì trên màn hình máy tính của bạn vào thời điểm đó.

Đảm bảo bạn không có keylogger

LIÊN QUAN: Bảo mật máy tính cơ bản: Cách bảo vệ bản thân khỏi vi-rút, tin tặc và kẻ trộm

Phần mềm keylogging về cơ bản chỉ là một loại phần mềm độc hại khác. Bạn có thể tránh phần mềm tạo keylog giống như cách bạn tránh các phần mềm độc hại khác – hãy cẩn thận với những gì bạn tải xuống và chạy, đồng thời sử dụng một chương trình chống vi-rút vững chắc có thể ngăn chặn keylogger chạy. Không có mẹo đặc biệt thực sự nào để tránh keylogger nói riêng. Chỉ cần cẩn thận và thực hiện các phương pháp bảo mật máy tính cơ bản.

Nếu bạn thực sự hoang tưởng về keylogger, bạn có thể thử đăng nhập vào trang web của ngân hàng hoặc các trang web nhạy cảm khác bằng bàn phím phần mềm – nói cách khác, bạn nhấp vào các nút trên màn hình thay vì nhấn các nút trên bàn phím. Điều này sẽ không bảo vệ bạn khỏi nhiều keylogger theo dõi nhiều hình thức nhập văn bản ngoài việc chỉ ghi lại các lần gõ phím, vì vậy có lẽ nó không đáng bận tâm.


Keylogger là một trong những dạng phần mềm độc hại nguy hiểm hơn, vì bạn sẽ không nhận ra chúng đang chạy nếu chúng đang làm tốt công việc của mình. Chúng ẩn nấp trong nền và không gây ra bất kỳ rắc rối nào, chiếm giữ số thẻ tín dụng và mật khẩu miễn là chúng có thể tránh bị phát hiện.

Tín dụng hình ảnh: Jeroen Bennink trên Flickr, Szilard Mihaly trên Flickr, Bộ phận trợ giúp công nghệ SFSD trên Flickr

Tham khảo (HowToGeek)