4 cách phát hiện và ngăn chăn keylogger trong Windows (P1) [NEW]

Keylogger là một mối đe dọa bảo mật nguy hiểm, dễ dàng tấn công ngay cả những máy tính hiện đại nhất. Mặc dù bạn có thể sử dụng phần mềm chống keylogger, nhưng việc phát hiện các mối đe dọa trước khi chúng gây ra bất kỳ thiệt hại nghiêm trọng nào sẽ hiệu quả hơn nhiều. Dưới đây là một số cách tốt nhất để phát hiện keylogger trong máy tính Windows và bảo vệ quyền riêng tư của bạn.

1. Keylogger là gì?

Keylogger hoặc Keystroke Logger là một chương trình phần mềm hoặc thiết bị phần cứng ghi lại các lần gõ phím trên bàn phím. Đây là những chương trình nguy hiểm được tin tặc cài đặt bí mật vào hệ thống máy tính của bất kỳ cá nhân, tổ chức nào để lấy cắp mật khẩu, thông tin đăng nhập, chi tiết thẻ tín dụng và các dữ liệu quan trọng khác.

Keylogger có hợp pháp hay không phụ thuộc vào mục đích sử dụng. Nếu keylogger được áp dụng với mục đích đánh cắp thông tin cá nhân của người khác thì đó là một hành động bất hợp pháp. Mặt khác, khi cha mẹ sử dụng keylogger để theo dõi hoạt động internet của con cái họ dưới độ tuổi trưởng thành, điều đó hoàn toàn hợp pháp.

what is keylogger

2. Phân loại keylogger

2.1. Keylogger phần mềm

Keylogger phần mềm là các chương trình máy tính dựa trên phần mềm được tin tặc cài đặt bên trong PC của bạn. Chúng chạy ẩn trong nền và đôi khi khó bị phát hiện.

Trong một số trường hợp, phần mềm keylogger sẽ ghi lại thông tin bạn nhập vào các trường trong biểu mẫu web và khi người dùng nhấn nút gửi, keylogger sẽ ngay lập tức ghi lại dữ liệu trước khi thông tin đến được bên. cầm lấy.

2.2. Keylogger phần cứng

Keylogger phần cứng không phụ thuộc vào bất kỳ cài đặt phần mềm nào. Các keylogger này có thể lây nhiễm sang PC thông qua USB hoặc trình điều khiển giả mạo. Tuy nhiên, keylogger phần cứng dễ phát hiện và gỡ bỏ hơn nhiều so với keylogger phần mềm.

keylogger usb

3. Cách phát hiện keylogger trong hệ thống Windows

3.1. Sử dụng Trình quản lý tác vụ để phát hiện keylogger

Trình diễn Mở Trình quản lý tác vụ bằng cách nhấp chuột phải vào thanh tác vụ. Tại cửa sổ bật lên, chuyển đến tab Processes -> điều hướng đến mục đăng nhập ứng dụng Windows.

Nếu một mục nhập trùng lặp bất thường xuất hiện, chẳng hạn như “Đăng nhập Windows (1)“, Có nghĩa là ai đó đã đăng nhập vào hệ thống Windows của bạn. Đây có thể là dấu hiệu nhận biết keylogger. Để đảm bảo an toàn, nhấp chuột phải -> kết thúc tác vụ.

Windows Logon Application

Cũng đăng ký tab Khởi động. Nếu có bất kỳ chương trình đáng ngờ nào trong menu, hãy dừng quá trình ngay lập tức.

ung dung startup

Sử dụng Quản lý công việc là một trong những phương pháp phát hiện keylogger trên máy tính Windows 10 được sử dụng nhiều nhất và hiệu quả nhất ở thời điểm hiện tại.

3.2. Phát hiện kết nối internet đáng ngờ bằng CMD (Command Prompt)

Khi bạn đã chắc chắn rằng không có ai khác đăng nhập vào máy tính của bạn, điều quan trọng thứ hai là kiểm tra xem có bất kỳ kết nối Internet đáng ngờ nào với thiết bị hay không. Để làm điều này, Mở Command Prompt bằng cách nhấn Windows + X -> Command Prompt (Admin) và nhập dòng lệnh: “netstat – b”.

net stat b

Tất cả các trang web và phần mềm được kết nối trực tuyến với máy tính Windows của bạn sẽ xuất hiện. Nếu bạn thấy bất kỳ quy trình nào hoặc tên, địa chỉ IP lạ, ngay lập tức tìm kiếm thông tin trên Google để xác minh xem đó có phải là trang web giả mạo để lấy cắp thông tin người dùng hay không.

3.3. Kiểm tra các chương trình được cài đặt trên PC

Trong một số trường hợp, bạn có thể bị keylogger tấn công khi cài đặt phần mềm được tải xuống từ Torrents hoặc các nguồn nguy hiểm khác. Vì vậy, việc kiểm tra danh sách các chương trình đã cài đặt trên máy tính là vô cùng cần thiết. Để làm điều đó, hãy làm theo các bước dưới đây:

  • Nhấp vào menu Bắt đầu -> Bảng Điều khiển -> Chương trình và Tính năng hoặc Gỡ cài đặt chương trình.
  • Quan sát danh sách tất cả các chương trình được cài đặt trên thiết bị. Trong trường hợp nếu bạn tìm thấy bất kỳ mục hoặc chương trình nào không xác định được mà không phải do bạn cài đặt, thì đó có thể là keylogger được cài đặt bởi một tin tặc.
  • Để loại bỏ nó, nhấp chuột phải vào chương trình và chọn Gỡ cài đặt.

program feature

Bạn nên thực hiện kiểm tra thường xuyên các chương trình đã cài đặt vì chúng tôi không biết keylogger được đưa vào máy tính của mình khi nào. Bằng cách sử dụng các bước trên, bạn có thể nhanh chóng gỡ cài đặt bất kỳ chương trình đáng ngờ nào và xóa keylogger trên Windows một cách an toàn.

3.4. Kiểm tra các chương trình sử dụng dữ liệu mạng

Keylogger có thể gửi thông tin cá nhân, mật khẩu wifi của bạn cho hacker thông qua mạng internet. Vì vậy bạn cũng cần kiểm tra việc sử dụng dữ liệu của các ứng dụng, phần mềm trên máy tính và xem có hoạt động đáng ngờ nào không?

  • Nhấn tổ hợp phím Windows + I để mở cửa sổ Cài đặt -> Mạng và Internet -> Sử dụng dữ liệu (menu bên trái màn hình) -> Truy cập liên kết “Xem mức sử dụng trên mỗi ứng dụng”.

data usage

  • Trong cửa sổ bật lên, bạn sẽ thấy danh sách tất cả các chương trình sử dụng Internet trên máy tính của mình.

network usage

  • Tiếp theo, lần lượt nhấp vào các chương trình và thực hiện tìm kiếm trên web. Sau khi kiểm tra, nếu bạn không phát hiện bất kỳ keylogger nào, điều đó có nghĩa là dữ liệu hệ thống của bạn vẫn an toàn trước sự tấn công của hacker.

Hy vọng rằng bài viết này đã cho bạn cái nhìn tổng quan về keylogger và cách phát hiện chúng kịp thời trên máy tính Windows. Áp dụng các phương pháp trên một cách cẩn thận, mỗi người dùng sẽ có thể tự bảo vệ mình khỏi sự tấn công của keylogger và tránh trở thành nạn nhân của nó.