News :
Ngâm giấm với gừng, mẹo hay mang lại lợi ích to lớn, ai không biết quá tiếc VIFA EXPO 2026 sẽ diễn ra từ ngày 8 – 11/3/2026 tại TP.HCM Dự báo thời tiết 23/10/2025: Hà Nội cao nhất chỉ 23 độ, Đà Nẵng lo mưa lớn lịch sử Doanh nhân Nguyễn Viết Vương hôn hoa hậu Đỗ Thị Hà trong lễ đón dâu sáng 22/10 Trường tiểu học ở Hà Nội tổ chức lại bữa ăn bán trú sau vụ hơn 180 em nghỉ học Phòng khám đa khoa Tâm Anh Cầu Giấy khai trương tại Hà Nội 8 loại thực phẩm ‘kỵ’ nồi chiên không dầu 5 kiêng kỵ phong thủy cửa chính, để “hút tiền thiên hạ”, thuận lợi đường công danh tài lộc Không khí lạnh áp chế, bão số 12 tan và áp thấp nhiệt đới suy yếu nhanh HLV Polking tuyên bố CAHN thắng đại diện Australia ở Cúp châu Á Chạy bộ 30 phút hay đi bộ 60 phút tốt hơn? Câu trả lời có chút bất ngờ Cách tính Thần số học theo ngày sinh, để xem đường đời của bạn tốt hay xấu Smartphone vừa chơi game mượt, vừa chụp ảnh đẹp là đây: Chip Snapdragon 8 Elite Gen 5, camera lắp được ống kính rời, pin 7.200mAh nhưng giá thì “giật mình” Quan điểm: Chiếc mặt nạ hồi sinh ở Emirates Sống Tiệm tạp hóa cháy ngùn ngụt trong đêm, người đàn ông không kịp thoát thân Nhận định bóng đá Real Madrid vs Juventus, vòng bảng Cúp C1 Mẹ bầu 27 tuổi phát hiện mắc bệnh giang mai, cách cô bị lây khiến ai cũng rùng mình Mẹo làm hành phi vàng ươm, để lâu vẫn giòn rụm, thơm nức Mẹo làm hành phi vàng ươm, để lâu vẫn giòn rụm, thơm nức Nhận định, soi tỷ lệ Al Ittihad vs Al Hilal 01h00 ngày 25/10, vòng 6 Saudi Pro League Một ngân hàng lớn cảnh báo khách hàng: Khi chuyển tiền phải xác thực sinh trắc học, không được bỏ qua thao tác này! Giếng xưa (Phần 2) Đại biểu Quốc hội đề nghị đổi mới mô hình quản trị văn hóa gắn với tái cấu trúc bộ máy nhà nước Anh, tình đầu… Ít ai biết sự tích về món phở cuốn trứ danh Hà Nội: Quán ăn đầu tiên phát minh ra xuất sắc được Michelin vinh danh Việt Nam tiếp tục có bản quyền giải bóng rổ Nhà nghề Mỹ Chanh xanh hay chanh vàng: Loại nào tốt hơn cho sức khỏe? Ân ái “khỏe hơn” nếu biết ăn theo chế độ này Mang hình hài nữ suốt 21 năm, xét nghiệm bỗng phát hiện là đàn ông khiến cả gia đình sững sờ Bí quyết làm tóp mỡ giòn rụm, thơm lừng, ăn không ngấy Trên tay iQOO 15: Điện thoại mới của vivo với chip Snapdragon 8 Elite Gen 5, pin 7.000mAh, có tính năng của flagship 30 triệu nhưng giá chỉ bằng một nửa Nhật Bản nhắm mục tiêu sở hữu mô hình AI ‘Made in Japan’, vận hành hoàn toàn bằng dữ liệu trong nước Tập trung tháo gỡ những điểm nghẽn trong giải quyết vụ việc phá sản Người dân Đà Nẵng gọi ai nếu nước dâng trong đêm do ảnh hưởng bão số 12? Lamine Yamal bám dính bạn gái sau trận Barca đại thắng Olympiakos Vắc xin Covid-19 có thể kích hoạt hệ miễn dịch chống lại ung thư Người đàn ông 37 tuổi suýt mất nửa lá gan vì ăn cá Không phải X300, đây mới là mẫu điện thoại vivo đang được người dùng “săn lùng” Chi hơn 1,1 tỷ USD mua thêm tên lửa từ Nga vì “quá ưng ý” S-400: Tiếp theo sẽ là Su-57? Cần cân nhắc bổ sung cơ quan báo chí truyền thông chủ lực đa phương tiện ở một số địa phương Từ bản quyết toán ngân sách, lộ hành vi nhận hối lộ của Đinh Thị Diệu Hoa Barca 6-1 Olympiacos: Lamine Yamal tuyên chiến Siêu kinh điển Cục trưởng Xuân Bắc nhấn mạnh việc ứng xử có văn hoá trên không gian mạng Thiếu niên 15 tuổi tổn thương não do hút thuốc lá điện tử chứa ma túy Chuyên gia cảnh báo những chấn thương không ngờ đến khi chơi Pickleball 4 loại nước gội đầu chống rụng, giúp tóc đen bóng, tóc con mọc lên không ngừng Nhận định bóng đá hôm nay 23/10: Công An Hà Nội vs Macarthur, Nottingham Forest vs Porto Mỹ, Pháp muốn trao công nghệ, Trung Quốc 2 lần ngỏ ý, Việt Nam lại đàm phán với nước làm dự án chưa từng có trong lịch sử Hướng dẫn cách lắp card màn hình tại nhà đơn giản nhất

Vì sao không truy cập link độc hay tải ứng dụng lạ, người dùng vẫn bị đánh cắp dữ liệu cá nhân, mất tiền trong tài khoản?

Posted on by Quang Hùng Media
2


Âm thầm ghi lại từng thao tác bàn phím, Keylogger đang trở thành một trong những mối đe dọa an ninh mạng phổ biến nhất hiện nay. Chỉ cần một lần vô tình, mật khẩu hay tài khoản ngân hàng của người dùng có thể rơi vào tay tin tặc.

Canh Bao Loi Trong Dem 1757248692141 17572486924571077928504

Ảnh minh họa

Keylogger là gì?

Keylogger, hay còn gọi là keystroke logger, là một dạng công cụ có khả năng ghi lại mọi thao tác gõ phím trên máy tính hoặc thiết bị di động.

Về mặt ngữ nghĩa, thuật ngữ này được ghép từ “keystroke” – phím bấm, và “logger” – trình ghi lại. Trước đây, keylogger được phát triển cho mục đích hợp pháp như giám sát nhân viên trong doanh nghiệp, giúp phụ huynh theo dõi con cái hay phục vụ nghiên cứu khoa học. Nhờ sự tiện lợi mà keylogger được rất nhiều người dùng yêu tính

Tuy nhiên, cùng với sự bùng nổ của tội phạm mạng, keylogger đã trở thành một công cụ gián điệp nguy hiểm, thường bị lợi dụng để đánh cắp thông tin nhạy cảm như mật khẩu, số thẻ tín dụng, dữ liệu tài chính hoặc tài liệu nội bộ của tổ chức.

Xét về bản chất, keylogger có thể tồn tại dưới hai dạng chính là phần mềm và phần cứng. Keylogger phần mềm phổ biến hơn cả, được cài trực tiếp vào hệ điều hành và hoạt động dưới nhiều hình thức khác nhau. Có loại can thiệp vào API của hệ thống để ghi lại các phím bấm, có loại chui sâu xuống tầng nhân (kernel) nhằm ẩn mình kỹ càng, và cũng có loại nhắm thẳng vào các biểu mẫu trực tuyến, chặn dữ liệu ngay trước khi nó được mã hóa.

Ngoài ra, một số keylogger còn có thể chụp lại màn hình hoặc theo dõi dữ liệu sao chép và dán. Trong khi đó, keylogger phần cứng thường tồn tại dưới dạng thiết bị gắn trực tiếp vào cổng USB hoặc mạch bàn phím, thậm chí chặn sóng bàn phím không dây.

Cách thức hoạt động và mối nguy hại của Keylogger

Theo phân tích của CrowdStrike, phần mềm này âm thầm ghi lại mọi thao tác gõ phím trên thiết bị nạn nhân rồi gửi dữ liệu đó đến kẻ tấn công, thông qua email, máy chủ chỉ huy (C&C) hoặc tải trực tiếp từ xa.

Đáng chú ý, nhiều loại keylogger còn được lập trình tinh vi để chỉ tập trung vào những từ khóa quan trọng như “login”, “bank” hay “password”. Cách lọc dữ liệu thông minh này giúp chúng loại bỏ thông tin thừa, đồng thời mang về cho tin tặc đúng những dữ liệu có giá trị nhất.

Từ đó có thể thấy, hậu quả mà keylogger gây ra cho người dùng là không hề nhỏ. Với cá nhân, chúng có thể khiến người dùng mất quyền kiểm soát toàn bộ tài khoản trực tuyến, từ email, mạng xã hội cho đến ngân hàng điện tử. CrowdStrike nhấn mạnh rằng một khi tin tặc có được mật khẩu, nguy cơ mất cắp tiền trong tài khoản hay rò rỉ thông tin cá nhân gần như là chắc chắn.

Nguy hiểm hơn, SentinelOne và Kaspersky cho biết keylogger còn thường xuyên được sử dụng trong các cuộc tấn công có chủ đích (APT), cho phép kẻ tấn công theo dõi lâu dài, từ đó đánh cắp những dữ liệu mật quan trọng của cả cá nhân lẫn tổ chức.

Screenshot 20251008 073715 Shopee

Mua Hàng với Shopee

Nếu như với cá nhân, thiệt hại có thể là mất tiền hoặc thông tin riêng tư, thì với doanh nghiệp, hậu quả từ Keylogger còn nghiêm trọng hơn. Những bí mật thương mại, chiến lược kinh doanh, thậm chí là hợp đồng quan trọng có thể bị rò rỉ ra ngoài.

Đây chính là lý do khiến keylogger thường được giới an ninh mạng xếp vào nhóm công cụ gián điệp số đáng lo ngại nhất. Nó không ồn ào như ransomware, không phá hủy dữ liệu như virus, nhưng lại đủ sức âm thầm theo dõi và “hút cạn” thông tin trong thời gian dài mà người dùng không hề hay biết.

Cách phòng tránh keylogger

Mặc dù keylogger tinh vi và khó bị phát hiện, nhưng người dùng hoàn toàn có thể tự bảo vệ mình bằng nhiều biện pháp phòng ngừa. Một trong những nguyên tắc quan trọng nhất là thường xuyên cập nhật hệ điều hành và phần mềm. Theo khuyến nghị của Kaspersky, các bản vá bảo mật được phát hành định kỳ giúp bịt lại lỗ hổng mà keylogger và nhiều loại phần mềm gián điệp khác có thể lợi dụng để xâm nhập vào hệ thống.

Bên cạnh đó, cài đặt và duy trì phần mềm diệt virus hoặc anti-malware là tuyến phòng thủ cơ bản nhưng hiệu quả. Fortinet cho rằng các giải pháp bảo mật thế hệ mới với khả năng phân tích hành vi có thể nhận diện những phần mềm ghi phím ngay cả khi chúng ngụy trang tinh vi hoặc chưa có chữ ký nhận dạng. Một số công cụ chuyên dụng như anti-keylogger cũng được đánh giá cao vì có thể phát hiện và vô hiệu hóa bất kỳ phần mềm ghi phím nào đang chạy trong nền.

Trong những tình huống nhạy cảm, sử dụng bàn phím ảo cũng là cách được nhiều chuyên gia khuyến nghị. Báo cáo từ ZoneAlarm cho biết, khi nhập mật khẩu qua bàn phím ảo, nguy cơ bị ghi lại từ keylogger phần cứng sẽ giảm đi đáng kể, dù phương pháp này không thể chống lại toàn bộ các biến thể phần mềm. Để tăng thêm an toàn, nhiều ngân hàng trực tuyến hiện triển khai bàn phím ảo với vị trí phím thay đổi ngẫu nhiên, giúp hạn chế nguy cơ bị quan sát hoặc ghi nhớ thao tác.

Một trong những biện pháp hiệu quả nhất hiện nay là kích hoạt xác thực đa yếu tố (MFA/2FA). Theo nghiên cứu được Microsoft công bố, việc bật MFA có thể chặn đứng hơn 99,9% các cuộc tấn công dù mật khẩu đã bị lộ. Điều này cho thấy, ngay cả khi keylogger đã thành công ghi lại thông tin đăng nhập, tin tặc vẫn khó có thể vượt qua lớp xác thực bổ sung.

Ngoài ra, người dùng cũng cần cảnh giác với keylogger phần cứng. Các thiết bị này thường được gắn trực tiếp vào cổng USB hoặc giữa bàn phím và máy tính. Bitdefender từng cảnh báo rằng nhiều vụ rò rỉ dữ liệu trong môi trường văn phòng xuất phát từ việc nhân viên thiếu quan sát, để kẻ xấu gắn thiết bị lạ vào máy. Vì vậy, việc thường xuyên kiểm tra cổng kết nối, lựa chọn bàn phím và chuột không dây từ các thương hiệu uy tín có hỗ trợ mã hóa tín hiệu là rất cần thiết.

Trong kỷ nguyên số, nơi từng cú nhấp chuột hay gõ phím đều gắn liền với dữ liệu cá nhân và tài chính, keylogger trở thành minh chứng rõ ràng cho việc ranh giới giữa công cụ hợp pháp và vũ khí tấn công mạng hết sức mong manh. Chỉ một phần mềm nhỏ bé hoạt động âm thầm cũng đủ tạo ra những tổn thất khôn lường. Vì vậy, hiểu rõ cách thức vận hành, nhận diện mối nguy và chủ động trang bị biện pháp phòng tránh không chỉ là yêu cầu kỹ thuật, mà còn là thói quen sống còn của mỗi cá nhân và tổ chức trong một thế giới kết nối ngày càng rộng mở.

Tags

lừa đảo

Bài viết gợi ý