Giới thiệu loại coin

Bất chấp sự phổ biến ngày càng tăng của tiền điện tử, các vụ lừa đảo và hack vẫn cản trở việc áp dụng rộng rãi. Theo báo cáo của Coindesk, người dùng tiền điện tử đã mất gần 2 tỷ USD vì các vụ hack vào năm 2023 và gấp đôi vào năm 2022.

Keylogger là một trong những công cụ được tin tặc và tội phạm mạng sử dụng để lấy thông tin nhạy cảm có thể cung cấp quyền truy cập trái phép vào ví tiền điện tử của bạn.

Trong bài viết này, chúng ta sẽ xem xét cách hoạt động của keylogger, xác định sự hiện diện của chúng cũng như cách ngăn chặn và bảo mật ví tiền điện tử của bạn khỏi chúng.

Keylogger là gì? Keylogger tác động đến bảo mật tiền điện tử như thế nào

Keylogger có thể ghi lại văn bản riêng tư, mật khẩu hoặc thông tin tài chính (Nguồn: Avast)

Keylogging là một dạng rút gọn của "ghi nhật ký thao tác gõ phím", dùng để ghi lại bất kỳ tương tác nào bạn thực hiện bằng một nút trên bàn phím. Keylogger được thiết kế để ghi lại mọi thao tác gõ phím, cho dù là chữ cái, số, ký hiệu hay lệnh được nhập qua bàn phím máy tính. Chúng có thể bao gồm mật khẩu, số thẻ tín dụng và dữ liệu bí mật khác.

Mặc dù keylogger thường được cho là có mục đích xấu nhưng chúng cũng phục vụ một số mục đích hợp pháp được liệt kê bên dưới:

1. Các công ty sử dụng keylogger để giám sát nhân viên được giao dữ liệu nhạy cảm của công ty, đảm bảo tuân thủ các giao thức bảo mật và ngăn chặn truy cập trái phép hoặc vi phạm dữ liệu.
2. Cha mẹ cài đặt keylogger trên thiết bị của con mình để giám sát việc sử dụng và bảo vệ chúng khỏi các mối đe dọa tiềm ẩn hoặc nội dung không phù hợp.
3. Các cá nhân sử dụng keylogger để phát hiện mọi hoạt động trái phép trên thiết bị của họ.
4. Các cơ quan thực thi pháp luật sử dụng keylogger để theo dõi và thu thập bằng chứng về nghi phạm hình sự.

Các loại Keylogger

Nguồn: Fortinet

Nói chung, có hai loại Keylogger được biết đến:

1. Keylogger phần cứng
2. Keylogger phần mềm

Keylogger dựa trên phần cứng được kết nối (Nguồn: Wikipedia)

Keylogger phần cứng

Keylogger phần cứng là thiết bị vật lý có thể được cắm vào giữa cáp bàn phím và cổng USB hoặc PS/2 của máy tính, được tích hợp vào bàn phím hoặc bất kỳ thành phần nào khác được kết nối vật lý với máy tính của bạn, chẳng hạn như cáp, đầu nối, v.v. Do đó, kẻ tấn công phải triển khai keylogger để thực hiện hoạt động của nó một cách vật lý. Keylogger cũng có thể là camera ẩn được đặt trong môi trường để ghi lại thao tác gõ phím một cách trực quan.

Keylogger phần mềm

Keylogger phần mềm là các chương trình hoặc phần mềm độc hại được cài đặt trên máy tính hoặc thiết bị. Người dùng có thể cố ý cài đặt chúng cho các mục đích hợp pháp (giám sát hoạt động trực tuyến của trẻ em) hoặc vô tình bằng cách truy cập các trang web bị xâm nhập, mở email spam/lừa đảo hoặc sử dụng các ứng dụng không đáng tin cậy. Hầu hết các cuộc tấn công mạng đều sử dụng keylogger phần mềm vì chúng không yêu cầu quyền truy cập vật lý vào thiết bị.

Keylogger hoạt động như thế nào?

Để keylogger hoạt động, chúng phải được cài đặt trên thiết bị mục tiêu. Keylogger có thể được cài đặt trên thiết bị mục tiêu thông qua truy cập vật lý (trong trường hợp keylogger phần cứng) hoặc được người dùng cài đặt thông qua các bản tải xuống hoặc tệp đính kèm độc hại (trong trường hợp keylogger phần mềm).

Sau khi được cài đặt, keylogger hoạt động ở chế độ nền, theo dõi và ghi lại tất cả các lần gõ phím do người dùng thực hiện. Keylogger sử dụng các kỹ thuật khác nhau để ghi lại thao tác gõ phím, như được thảo luận bên dưới. Các lần nhấn phím bị bắt sẽ được lưu trữ cục bộ trong một tệp ẩn trên thiết bị bị xâm nhập hoặc được truyền đến máy chủ từ xa mà tin tặc có thể truy cập được. Sau đó, tin tặc có thể truy cập các tổ hợp phím đã ghi lại để trích xuất thông tin nhạy cảm như mật khẩu, cụm từ gốc, tin nhắn cá nhân và dữ liệu bí mật khác.

Các kỹ thuật keylogging phổ biến

Keylogger sử dụng nhiều kỹ thuật khác nhau để ghi lại thao tác gõ phím và xâm phạm bảo mật hệ thống, một số kỹ thuật đó là:

Ghi nhật ký khóa RootKit

Rootkit Keylogger nằm trong nhân của hệ điều hành, nơi chúng có thể sửa đổi các tiến trình để thực thi chức năng của mình. Với đặc quyền này, nó có thể che giấu các hành động, tệp và mục nhập của mình khỏi phần mềm bảo mật phát hiện.

API (giao diện lập trình ứng dụng) Keylogging

Chúng chặn các giao diện lập trình và các kênh liên lạc giữa ứng dụng và hệ điều hành. Keylogger API có thể ghi lại các thao tác gõ phím ngay khi chúng được nhấn trước khi hệ điều hành chuyển tiếp chúng đến ứng dụng.

Lấy mẫu

Keylogger lấy biểu mẫu sẽ nắm bắt thông tin nhạy cảm được nhập vào các biểu mẫu hoặc trang web trực tuyến. Họ làm điều này bằng cách chặn dữ liệu trước khi nó được gửi qua internet. Ví dụ: khi bạn nhập tên người dùng, mật khẩu hoặc chi tiết tài khoản ngân hàng trên một trang web.

Ghi nhật ký màn hình

Trình ghi màn hình được thiết kế để chụp ảnh màn hình định kỳ của màn hình người dùng. Điều này cho phép họ nắm bắt mọi hoạt động của người dùng, bao gồm cả văn bản đã nhập, bất kể ứng dụng được sử dụng là gì.

Ghi nhật ký khóa JavaScript

Keylogger JavaScript được nhúng vào các trang web độc hại hoặc được đưa vào các trang web hợp pháp thông qua các tập lệnh bị xâm nhập. Loại phần mềm ghi bàn phím này có thể thực thi mã JavaScript để ghi lại mọi thao tác gõ phím được nhập vào các trường nhập hoặc vùng văn bản cụ thể trên trang web.

Keylogger có thể xâm phạm bảo mật tiền điện tử như thế nào

Keylogger gây ra mối đe dọa đáng kể đối với bảo mật tiền điện tử do khả năng bí mật nắm bắt thông tin nhạy cảm, bao gồm mật khẩu, khóa riêng tư và các thông tin xác thực khác. Đây là cách keylogger có thể xâm phạm bảo mật tiền điện tử.

Chụp khóa riêng

Khóa riêng rất cần thiết để truy cập và kiểm soát việc nắm giữ tiền điện tử. Keylogger có thể chặn và ghi lại các khóa riêng tư khi người dùng nhập chúng, cung cấp cho kẻ tấn công quyền truy cập trái phép vào ví tiền điện tử.

Ghi nhật ký mật khẩu

Nhiều sàn giao dịch tập trung yêu cầu mật khẩu và tên người dùng để truy cập tài khoản. Keylogger có thể lấy được những mật khẩu này khi người dùng nhập chúng, cho phép kẻ tấn công truy cập trái phép vào tài khoản giao dịch của họ.

Ăn cắp cụm từ hạt giống

Ví tiền điện tử không giám sát sử dụng cụm từ hạt giống, còn được gọi là cụm từ khôi phục hoặc cụm từ ghi nhớ, làm cơ chế sao lưu để khôi phục ví hoặc tạo khóa riêng. Keylogger có thể chặn các cụm từ gốc khi người dùng nhập chúng, cho phép kẻ tấn công đánh cắp tiền điện tử hoặc xâm phạm bảo mật ví.

Giám sát hoạt động Clipboard

Một số keylogger có thể theo dõi hoạt động của clipboard, cho phép chúng nắm bắt các địa chỉ tiền điện tử được sao chép. Sau đó, những kẻ tấn công có thể thay thế địa chỉ được sao chép bằng địa chỉ của chính chúng, dẫn đến việc chặn tiền trong quá trình giao dịch.

Bảo vệ tiền điện tử của bạn chống lại keylogger

Việc sử dụng các biện pháp bảo mật mạnh mẽ có thể giúp bảo vệ tài sản kỹ thuật số của bạn. Các biện pháp sau đây có thể bảo vệ bạn ngay cả khi bạn vô tình có keylogger trên thiết bị của mình.

Lưu trữ tài sản của bạn trên ví phần cứng

Các ví như Trezor hoặc Ledger lưu trữ tiền điện tử của bạn ngoại tuyến, khiến chúng không thể truy cập được bởi keylogger hoặc phần mềm độc hại trên thiết bị của bạn.

Kích hoạt xác thực hai yếu tố (2FA)

Xác thực hai yếu tố yêu cầu hai hình thức nhận dạng riêng biệt để cấp quyền truy cập vào tài khoản của bạn. Với 2FA, ngay cả khi keylogger nắm bắt được mật khẩu của bạn, bạn sẽ khó có thể bỏ qua hình thức xác minh thứ hai, rất có thể là OTP (mật khẩu một lần) được gửi đến thiết bị di động của bạn hoặc quét sinh trắc học. Gate.io cung cấp 2FA cho tất cả tài khoản người dùng.

Thiết lập tường lửa

Tường lửa có thể giám sát lưu lượng truy cập đi từ thiết bị của bạn, cho phép bạn phát hiện và chặn mọi kết nối hoặc truyền dữ liệu đáng ngờ do keylogger khởi tạo. Bằng cách chặn các kết nối gửi đi đến các điểm đến không xác định hoặc trái phép, bạn có thể ngăn keylogger gửi dữ liệu đã chụp đến các máy chủ từ xa do kẻ tấn công kiểm soát.

Bảo vệ thiết bị của bạn khỏi các cuộc tấn công Keylogger

Ngăn chặn cuộc tấn công keylogger luôn an toàn hơn việc cố gắng xóa nó khỏi thiết bị của bạn. Đây là cách bạn có thể bảo vệ thiết bị của mình khỏi tiếp xúc với Keylogger.

• Thường xuyên quét máy tính của bạn để tìm phần mềm độc hại và keylogger bằng phần mềm bảo mật nhằm phát hiện và loại bỏ mọi mối đe dọa trước khi chúng có thể xâm phạm bảo mật tiền điện tử của bạn.
• Luôn cập nhật hệ điều hành và phần mềm chống vi-rút của bạn với các bản vá bảo mật mới nhất để bảo vệ khỏi các lỗ hổng đã biết do phần mềm độc hại và keylogger khai thác.
• Xác minh rằng email đến từ các nguồn hợp pháp; tìm kiếm các lỗi chính tả của địa chỉ email, phần thưởng phóng đại và các yêu cầu không có thật. Hầu hết các sàn giao dịch tiền điện tử sẽ không yêu cầu thông tin cá nhân liên quan đến tài khoản của bạn, đặc biệt là qua thư/cuộc gọi.
• Tránh tải xuống phần mềm hoặc mở tệp đính kèm email từ các nguồn không xác định hoặc không đáng tin cậy vì chúng có thể chứa phần mềm độc hại hoặc keylogger.
• Trước khi nhập thông tin nhạy cảm trên một trang web, hãy kiểm tra xem trang web đó có chứng chỉ kỹ thuật số để xác thực tính bảo mật của trang web hay không.
• Bảo vệ CPU của bạn khỏi keylogger phần cứng bằng cách giám sát và hạn chế quyền truy cập vào các thiết bị chứa thông tin nhạy cảm, ví dụ: giám sát video mạch kín (CCTV) và kiểm soát truy cập.

Phát hiện Keylogger trên thiết bị của bạn

Keylogger có thể rất khó nắm bắt; đây là cách bạn có thể phát hiện keylogger trong hệ thống của mình:

Kiểm tra định kỳ

Kiểm tra các cổng trên CPU của bạn để tìm keylogger phần cứng nếu bạn đang sử dụng máy tính để bàn.

Kiểm tra các chương trình đang chạy bằng Trình quản lý tác vụ (Windows) hoặc Trình giám sát hoạt động (Mac)

Trình quản lý tác vụ/Giám sát hoạt động hiển thị các ứng dụng và tiến trình hiện đang chạy, việc đóng các tiến trình đáng ngờ có thể giúp ngăn chặn keylogger ghi lại các thao tác gõ phím, mặc dù keylogger được nhúng trong hệ điều hành có thể che giấu hoạt động của chúng. Nên cài phần mềm chống keylogger

Sử dụng chương trình chống Keylogger

Chống keylogger là các chương trình phần mềm chuyên dụng được thiết kế để phát hiện và loại bỏ keylogger khỏi hệ thống máy tính. Họ duy trì cơ sở dữ liệu về chữ ký hoặc mẫu liên quan đến keylogger đã biết và quét hệ thống để tìm kết quả trùng khớp.

Cài đặt phần mềm diệt virus

Phần mềm chống vi-rút cung cấp khả năng tự động phát hiện và loại bỏ phần mềm độc hại, bao gồm cả keylogger. Nếu phát hiện thấy keylogger, chương trình chống vi-rút sẽ nhanh chóng loại bỏ nó. Trong trường hợp không có phần mềm chống vi-rút, bạn có thể thực hiện như sau;

• Gỡ cài đặt các chương trình đáng ngờ khỏi thiết bị của bạn.
• Clear file tạm để xóa dữ liệu liên quan đến keylogger.
• Đặt lại và khôi phục thiết bị từ bản sao lưu. Quá trình này sẽ xóa mọi phần mềm độc hại và khôi phục thiết bị của bạn về trạng thái trước đó như được lưu trong bản sao lưu. Đảm bảo bạn chọn bản sao lưu có trước bất kỳ hoạt động đáng ngờ nào để chắc chắn rằng bạn không khôi phục phần mềm độc hại.

Sự cố Keylogging đáng chú ý

Từ cá nhân đến tổ chức, Mọi thiết bị đều dễ bị keylogger. Phần này nêu bật các cuộc tấn công keylogging phổ biến.

Vi phạm LastPass

Vào năm 2022, LastPass, một dịch vụ quản lý mật khẩu, là nạn nhân của một vụ vi phạm dẫn đến mất dữ liệu khách hàng sau khi máy tính của nhân viên bị nhiễm phần mềm độc hại keylogging từ phần mềm của bên thứ ba. Phần mềm này đã lấy được mật khẩu chính cho kho mật khẩu của nhân viên tại LastPass. .

Khám phá của Cyren

Vào năm 2017, Cyren Security, một công ty an ninh mạng, đã phát hiện ra một cuộc tấn công keylogging được bắt đầu bằng các email chuyển khoản ngân hàng giả nhằm vào mật khẩu ví Bitcoin của người dùng PC. Cyren phát hiện ra rằng các tin nhắn rác được gửi từ các bot ở Hoa Kỳ và Singapore và sử dụng thương hiệu của các ngân hàng lớn. Những tin nhắn này chứa một tệp thực thi đã cài đặt keylogger và thu thập thông tin từ trình duyệt web cũng như các loại ứng dụng khác có thể lưu trữ thông tin cá nhân.

Phần kết luận

Không gian tiền điện tử vẫn là mục tiêu hàng đầu để những kẻ độc hại khai thác vì lợi ích tài chính của nó. Do đó, người dùng tiền điện tử phải có lập trường chủ động trong việc bảo vệ tài sản của mình trước các cuộc tấn công keylogger. Bằng cách áp dụng các biện pháp an toàn như sử dụng ví phần cứng, cho phép xác thực hai yếu tố và luôn cảnh giác, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của các vụ hack.

Hãy nhớ rằng, phòng ngừa là hình thức bảo mật tốt nhất vì không thể dễ dàng xác định được mức độ thiệt hại do phần mềm độc hại gây ra và không có hành động khắc phục nào là hoàn hảo. Hãy coi mọi quy trình đáng ngờ trên thiết bị của bạn là nguy hiểm và thực hiện theo các biện pháp an toàn thích hợp.