Keylogger từ công cụ tốt biến thành hiểm họa

Trong những ngày đầu, các keylogger được sử dụng phổ biến trong các doanh nghiệp (hoặc các gia đình) để theo dõi quá trình sử dụng của các nhân viên hay con cái để chắc chắn là không có thứ gì vượt ra ngoài khuôn khổ. Nhưng hiện nay, keylogger lại được biết đến nhiều hơn với một mục đích xấu: đánh cắp thông tin cá nhân của người dùng để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản.

Ban đầu, keylogger được sử dụng phổ biến trong các gia đình. Ảnh: Internet

Từ “nhân viên an ninh” đến “gián điệp”

Keylogger là một thuật ngữ để mô tả các phần mềm và phần cứng sẽ bí mật ghi lại theo thời gian thực các thao tác tương tác với máy tính (cả các thiết bị di động như điện thoại, máy tính bảng) của người dùng như mỗi lần gõ phím. Nội dung thu thập được lưu lại trong một tập tin trên bộ nhớ cục bộ rồi sau đó được gửi định kỳ hoặc ngay khi có kết nối mạng về một máy tính ở xa hoặc máy chủ web được chỉ định trước.

Khi một máy tính chịu tác động của keylogger, kẻ tấn công sẽ có được thông tin về các ký tự trên bàn phìm được nhấn, truy tìm các cụm từ được lặp đi lặp lại - ứng với tên đăng nhập và mật khẩu cho các tài khoản trực tuyến khác nhau, từ email, IM cho đến ngân hàng trực tuyến. Không giống như những phần mềm độc hại tác động trực tiếp đến may như làm máy chậm đi, lỗi hệ thống, hỏng phần mềm, các keylogger hoạt động một cách lén lút. Một số có thể giả dạng một tiến trình làm việc của hệ điều hành thông qua điều khiển các rootkit nên người dùng rất khó để phát hiện ra chúng.

Keylogger sẽ bí mật ghi lại các thao tác tương tác với máy tính. Ảnh: Internet

Độ tinh vi của các keylogger xuất hiện trong thời gian qua còn thể hiện ở việc theo dõi các hoạt động cụ thể như mở trình duyệt, mở chương trình chat, truy cập một liên kết đến các trang ngân hàng, mua sắm. Khi hành vi mong muốn được thực hiện, keylogger lập tức chuyển sang chế độ ghi chú, lưu lại các thông tin đăng nhập và gửi cho kẻ tấn công. Một số trang web cố gắng chặn mối đe dọa này bằng cách cho người dùng phản ứng với các tín hiệu thị giác và dùng con trỏ chuột nhưng keylogger còn còn thể chụp ảnh màn hình, sao chép bộ nhớ đệm

 Những bẫy dễ sập

Cuối tháng 9/2012, Công an Hà Nội đã phát hiện một nhóm 18 đối tượng là học sinh THPT ở Quảng Trị đã có hành vi trộm tài khoản Yahoo để lừa đảo, chiếm đoạt tài sản với tổng thiệt hại lên tới gần 100 triệu đồng. Trước đó, hồi tháng 3 công an Hải Phòng cũng đã tiến hành xử lí hành vi của N.Q.P và P.N.T vì hành vì sử dụng mạng máy tính, mạng viễn thông, mạng internet để chiếm đoạt tài sản với tổng giá trị là 422 triệu đồng. Không cần có một kiến thức sâu về CNTT mà chỉ cần một số mánh lới và các công cụ có sẵn đầy rẫy trên mạng với hướng dẫn khá tỷ mỷ là có thể thực hiện thành công việc lừa đảo. Với một phần mềm keylogger như Perfect Keylogger, kẻ xấu sẽ nhúng nó vào một ứng dụng quen thuộc như Vietkey, Unikey, các công cụ bẻ khóa phần mềm và khi tiến hành cài đặt người dùng sẽ bị nhiễm – điều này tương tự với các phần mềm keylogger được nhúng vào các trang web.

Kẻ xấu có thể gửi một liên kết kèm theo phần mềm gián điệp. Ảnh: Internet

Trong năm qua, xuất hiện rất nhiều đối tượng lấy trộm tài khoản Yahoo! Messenger hay email để đổi mật khẩu, đăng nhập để lừa người thân, bạn bè có trong danh sách liên lạc để thực hiện hành vi lừa đảo. Đóng vai người bị mất thông tin cá nhân, những kẻ này thường nhờ người thân bạn bè nạp hộ thẻ điện thoại, thẻ game, chuyển tiền với đủ thứ lý do như đang ở xa, vừa bị mất tiền, mất điện thoại, kẹt xe hay là đang có đợt khuyến mãi lớn muốn chia sẻ. Ngoài ra chúng cũng có thể dụ người khác truy cập vào các liên kết độc hại chứa ảnh ca sĩ, diễn viên nổi tiếng hay trò chơi có thưởng.

Để lấy được thông tin của người dùng, kẻ xấu có thể gửi một liên kết kèm theo phần mềm gián điệp, gửi đến các địa chỉ email và nếu người nhận nhấn vào liên kết đó họ sẽ bị nhiễm phần mềm độc hại. Các thông báo với nội dung như: “Phải đăng nhập để xem được nội dung” hay “Để thiết lập mât khẩu cấp hai với một trang web có giao diện giả mạo trang chủ những công ty nổi tiếng như Yahoo, Facebook”. Sau khi thu thập được thông tin, chúng kiên trì theo dõi thói quen của người dùng, giọng điệu, tâm lý và chờ thời cơ ra tay với những số tiền nhỏ nhằm tránh phát giác. Nguy hiểm hơn nữa nếu nạn nhân ở nước ngoài hoặc có người thân ở nước ngoài thì có thể lừa đảo được số tiền lớn hơn do những cản trở về địa lý, khác biệt về thời gian và xác thực. Trong các trò chơi game trực tuyến, những kẻ xấu còn lợi dụng tâm lý hám lợi của người dùng như được miễn phí tiền tệ trong game, dụ người chơi điền mật khẩu.

Theo Thế Giới Số