Hôm nay chúng ta chơi một trò có phần nguy hiểm, thử cài phần mềm theo dõi bàn phím (Keylogger) xem nó ghi lại những hoạt động gì và gây ra nguy cơ mất an ninh đến đâu?
Chuột bạch trong vụ này là tôi, bạn chỉ quan sát thôi, nên bạn sẽ không gặp vấn đề gì. Trước tiên tôi tải phần mềm theo dõi bàn phím về và cài, nó khá nhẹ nhàng - có hơn 500 KB chút xíu. Dưới đây là ảnh chụp màn hình giao diện phần mềm:
Ở vị trí số 1 là phần điều khiển khởi động, cung cấp 2 tùy chọn:
- Tự khởi động mỗi khi bật máy (Automatically start..)
- Ẩn biểu tượng của chương trình khỏi tray icon để tránh bị phát hiện (Hidden mode)
Đây là tray icon |
Ở vị trí số 3 là các lựa chọn:
- Ghi lại thao tác bàn phím.
- Ghi lại văn bản khi nó được copy.
- Ghi lại địa chỉ các trang web đã ghé thăm.
Vị trí số 4 chính là địa chỉ email của kẻ tấn công, hắn sẽ dùng địa chỉ này để nhận các báo cáo theo dõi.
Với những tính năng kể trên, phần mềm theo dõi bàn phím này sẽ khởi động mỗi khi tôi bật máy tính và tất nhiên tôi sẽ không hay biết gì về sự tồn tại của nó vì kẻ tấn công để nó ẩn khỏi tray icon, cũng như ẩn nó khỏi danh sách phần mềm cài trên máy. Ngoài ra chương trình hoạt động nhẹ nhàng và êm làm tôi không nhận ra có cái gì đó đang chạy ngầm.
Và với khả năng ghi lại thao tác bàn phím, địa chỉ trang web, thao tác copy, phần mềm này sẽ ăn cắp bất kỳ dữ liệu nào tôi đã gõ, cũng như sao chép được tên đăng nhập và mật khẩu các tài khoản của tôi !!!
Giờ tôi thử đăng nhập vào Email:
Tiếp theo là bật kết quả lên xem nó đã ghi lại được những gì:
Như vậy là nó ghi lại thời gian tôi thao tác, tên đăng nhập là mangluoitoancau và mật khẩu là !bao*ve/1987...Nó cũng ghi lại luôn lịch sử duyệt web của tôi:
Cuối cùng tôi không khuyến khích bạn tự nghịch chương trình này cũng như dùng nó để ăn cắp thông tin người khác. Bài viết ở trên chỉ muốn bạn tận mắt chứng kiến nguy cơ mất an toàn bảo mật khi bị phần mềm Keylogger ghi lại thao tác.
Cách phòng chống Keylogger là đừng tải các phần mềm không rõ nguồn gốc về rồi cài. Sử dụng phần mềm diệt virus mạnh để phát hiện...
Nguồn: Mạng lưới toàn cầu
0 nhận xét:
Đăng nhận xét