Trang Chính
by CÁCH 1: SỬ DỤNG KEY LOGGER
Có rất nhiều phần mềm keylogger. Ví dụ như Perfect Keyloger... Đây là phần mềm theo dõi bàn phím.
Đa số các phần mềm phục vụ việc tấn công cửa hậu này đều hỗ trợ việc "nhúng" chương trình vào 1 ứng dụng khác hay 1 trang HTML. Đơn cử như Perfect Keyloger có thể nhúng chính nó vào 1 tập tin thực thi (đuôi .exe) bất kỳ để đánh lừa người dùng.
Ví dụ: Yu cho tập tin Unikey.exe nhiễm Perfect Keyloger và đưa lên mạng, sau đó dụ người khác tải tập tin này về chạy, khi chạy sẽ vẫn thấy Unikey hiện lên như thường nhưng lúc này Perfect Keyloger đã chạy ẩn trong máy và âm thầm thu nhận thông tin gõ phím để gửi về 1 địa chỉ email đã được chỉ định từ trước. Lâu lâu vào check mail để "thu hoạch" thôi.
Nguy hiểm hơn là các phần mềm này bị nhúng vào trang web, khi ai đó truy cập vào trang web này thì máy tính của họ cũng bị nhiễm keyloger một cách âm thầm. Có những phần mềm các chương trình anti virus có thể nhận diện được nhưng nếu phần mềm đó quá mới mà dữ liệu của chương trình anti virus chưa kịp cập nhật thì sẽ là tai họa.
Giải pháp phòng tránh:
- Không truy cập website dụ khị kiểu: phần mềm miễn phí, phần mềm đã crack, phần mềm hack xxx...
- Khi lỡ truy cập vào trang web lạ mà trình duyệt hỏi "... ActiveX ..." hãy xem Active X đó là ứng dụng gì, nếu là ứng dụng lạ, hãy từ chối (Có các Active X hữu dụng như Flash Player, Windows Media Player... nếu bạn tắt các Active X này thì trình duyệt sẽ không hiển thị được các thành phần tương ứng)
- Nếu nghi ngờ máy tính nhiễm Keyloger, hãy Scan bằng các phần mềm Anti Keyloger. Phần mềm Anti Keyloger khác với Anti virus vì nó hoạt động theo cơ chế: Tìm xem có ứng dụng nào can thiệp vào bàn phím (hook) hay không? (Đôi khi phần mềm có thể nhận nhầm Vietkey, Unikey hay các ứng dụng có phím tắt là Keyloger vì các phần mềm này cũng có can thiệp vào bàn phím).
Yu giới thiệu phần mềm Advanced Anti Keylogger, download phiên bản dùng thử tại đây: http://www.anti-keylogger.net/advanced-anti-keylogger.zip
- Sử dụng kết hợp bàn phím ảo để hạn chế việc bị theo dõi bàn phím
CÁCH 2: DÒ MẬT KHẨU - TẤN CÔNG BRUTE FORCE
Cách "cổ truyền" nhất của việc lấy mật khẩu của người dùng là ĐOÁN. Hacker sẽ đoán username, mật khẩu của bạn và THỬ. Nếu làm thủ công sẽ rất lâu và khó khăn, do đó Brute force ra đời. Có khá nhiều phần mềm hỗ trợ để "đoán" mật khẩu 1 cách tự động dựa trên 1 từ điển các mật khẩu thông dụng như "abc123", "123456" hoặc tên các thương hiệu như "nokia", "samsung", tên những người nổi tiếng... đủ thử mà hacker nghĩ ra. Phần mềm brute force sẽ tự động thử lần lượt từng mật khẩu cần mẫn cho đến khi thành công. Cũng có trường hợp, hacker cho phần mềm tự động tổ hợp, chỉnh hợp lấy các chuỗi mật khẩu từ nguyên liệu là tập hợp các ký tự hoặc là 1 chuỗi liên tục các ký tự. Ví dụ, phần mềm brute force có thể tự tạo ra các mật khẩu từ các ký tự "a-z và 0-9" và thử lần lượt vào ô đăng nhập cho đến khi thành công.
Giải pháp phòng tránh:
- Tuyệt đối không đặt các mật khẩu dễ đoán như tên các ca sỹ, ngày tháng năm sinh, số điện thoại, ngày kỷ niệm đặc biệt hay tên các thương hiệu.
- Hãy đặt mật khẩu ít nhất 6 ký tự bao gồm cả chữ và ký tự số. Nếu tuân thủ đúng điều này, phần mềm dò mật khẩu kiểu brute force sẽ phải chạy liên tục nhiều năm để tìm thấy mật khẩu của bạn.
CÁCH 3: LỪA ĐẢO, PHISHING
Hacker sẽ tạo ra 1 trang web đăng nhập hình thức giống hệt trang web "xịn" có tên miền gần giống với tên miền của nhà cung cấp dịch vụ. Nếu bạn "lỡ" ghé vào trang web giả này và lầm tưởng đang ở web thật, ung dung nhập user name và mật khẩu để đăng nhập, mật khẩu của bạn sẽ được lưu lại trên trang giả này và trang giả sẽ chuyển bạn đến trang đăng nhập thật, lúc này, ô đăng nhập thật sự mới hiện ra yêu cầu bạn đăng nhập, nhưng bạn sẽ lầm tưởng rằng web vừa bị "lag" hoặc mình nhập sai mật khẩu. Với mánh này, bạn mất mật khẩu mà không biết rằng mình mất tại sao.
Giải pháp phòng tránh:
- Không vào các website hao hao với web
- Kiểm tra kỹ URL của website trước khi nhập username, password.
Có rất nhiều phần mềm keylogger. Ví dụ như Perfect Keyloger... Đây là phần mềm theo dõi bàn phím.
Đa số các phần mềm phục vụ việc tấn công cửa hậu này đều hỗ trợ việc "nhúng" chương trình vào 1 ứng dụng khác hay 1 trang HTML. Đơn cử như Perfect Keyloger có thể nhúng chính nó vào 1 tập tin thực thi (đuôi .exe) bất kỳ để đánh lừa người dùng.
Ví dụ: Yu cho tập tin Unikey.exe nhiễm Perfect Keyloger và đưa lên mạng, sau đó dụ người khác tải tập tin này về chạy, khi chạy sẽ vẫn thấy Unikey hiện lên như thường nhưng lúc này Perfect Keyloger đã chạy ẩn trong máy và âm thầm thu nhận thông tin gõ phím để gửi về 1 địa chỉ email đã được chỉ định từ trước. Lâu lâu vào check mail để "thu hoạch" thôi.
Nguy hiểm hơn là các phần mềm này bị nhúng vào trang web, khi ai đó truy cập vào trang web này thì máy tính của họ cũng bị nhiễm keyloger một cách âm thầm. Có những phần mềm các chương trình anti virus có thể nhận diện được nhưng nếu phần mềm đó quá mới mà dữ liệu của chương trình anti virus chưa kịp cập nhật thì sẽ là tai họa.
Giải pháp phòng tránh:
- Không truy cập website dụ khị kiểu: phần mềm miễn phí, phần mềm đã crack, phần mềm hack xxx...
- Khi lỡ truy cập vào trang web lạ mà trình duyệt hỏi "... ActiveX ..." hãy xem Active X đó là ứng dụng gì, nếu là ứng dụng lạ, hãy từ chối (Có các Active X hữu dụng như Flash Player, Windows Media Player... nếu bạn tắt các Active X này thì trình duyệt sẽ không hiển thị được các thành phần tương ứng)
- Nếu nghi ngờ máy tính nhiễm Keyloger, hãy Scan bằng các phần mềm Anti Keyloger. Phần mềm Anti Keyloger khác với Anti virus vì nó hoạt động theo cơ chế: Tìm xem có ứng dụng nào can thiệp vào bàn phím (hook) hay không? (Đôi khi phần mềm có thể nhận nhầm Vietkey, Unikey hay các ứng dụng có phím tắt là Keyloger vì các phần mềm này cũng có can thiệp vào bàn phím).
Yu giới thiệu phần mềm Advanced Anti Keylogger, download phiên bản dùng thử tại đây: http://www.anti-keylogger.net/advanced-anti-keylogger.zip
- Sử dụng kết hợp bàn phím ảo để hạn chế việc bị theo dõi bàn phím
CÁCH 2: DÒ MẬT KHẨU - TẤN CÔNG BRUTE FORCE
Cách "cổ truyền" nhất của việc lấy mật khẩu của người dùng là ĐOÁN. Hacker sẽ đoán username, mật khẩu của bạn và THỬ. Nếu làm thủ công sẽ rất lâu và khó khăn, do đó Brute force ra đời. Có khá nhiều phần mềm hỗ trợ để "đoán" mật khẩu 1 cách tự động dựa trên 1 từ điển các mật khẩu thông dụng như "abc123", "123456" hoặc tên các thương hiệu như "nokia", "samsung", tên những người nổi tiếng... đủ thử mà hacker nghĩ ra. Phần mềm brute force sẽ tự động thử lần lượt từng mật khẩu cần mẫn cho đến khi thành công. Cũng có trường hợp, hacker cho phần mềm tự động tổ hợp, chỉnh hợp lấy các chuỗi mật khẩu từ nguyên liệu là tập hợp các ký tự hoặc là 1 chuỗi liên tục các ký tự. Ví dụ, phần mềm brute force có thể tự tạo ra các mật khẩu từ các ký tự "a-z và 0-9" và thử lần lượt vào ô đăng nhập cho đến khi thành công.
Giải pháp phòng tránh:
- Tuyệt đối không đặt các mật khẩu dễ đoán như tên các ca sỹ, ngày tháng năm sinh, số điện thoại, ngày kỷ niệm đặc biệt hay tên các thương hiệu.
- Hãy đặt mật khẩu ít nhất 6 ký tự bao gồm cả chữ và ký tự số. Nếu tuân thủ đúng điều này, phần mềm dò mật khẩu kiểu brute force sẽ phải chạy liên tục nhiều năm để tìm thấy mật khẩu của bạn.
CÁCH 3: LỪA ĐẢO, PHISHING
Hacker sẽ tạo ra 1 trang web đăng nhập hình thức giống hệt trang web "xịn" có tên miền gần giống với tên miền của nhà cung cấp dịch vụ. Nếu bạn "lỡ" ghé vào trang web giả này và lầm tưởng đang ở web thật, ung dung nhập user name và mật khẩu để đăng nhập, mật khẩu của bạn sẽ được lưu lại trên trang giả này và trang giả sẽ chuyển bạn đến trang đăng nhập thật, lúc này, ô đăng nhập thật sự mới hiện ra yêu cầu bạn đăng nhập, nhưng bạn sẽ lầm tưởng rằng web vừa bị "lag" hoặc mình nhập sai mật khẩu. Với mánh này, bạn mất mật khẩu mà không biết rằng mình mất tại sao.
Giải pháp phòng tránh:
- Không vào các website hao hao với web
- Kiểm tra kỹ URL của website trước khi nhập username, password.
