YoungPsychologist
11-19-2005, 11:09 AM
Keylogger là những chương trình có dung lượng rất nh? được âm thầm cài đặt vào máy tính sau khi xâm nhập thành công vào hệ thống thông qua những lỗ hổng bảo mật chưa được vá. V? thực chất thì keylogger không phá hoại gì đến hệ thống nhưng chúng bí mật gửi m?i dữ liệu v? hoạt động trên bàn phím v? cho hacker đi?u khiển.
Tin tặc trên thế giới đã chế tạo khoảng 6.191 chương trình keylogger khác nhau trong năm 2005, so với 3.753 của năm 2004. Trong khi đó, năm 2000 chỉ có 300 keylogger được ghi nhận.
Keylogger đang được tích cực tạo ra chỉ vì một lý do đơn giản: chúng là công cụ kiếm ti?n hữu hiệu nhất cho m?i hacker tham lam. Ngay khi được kích hoạt, keylogger sẽ chú ý ghi nhận lại m?i dữ liệu mà ngư?i dùng gõ trên bàn phím. ?ặc biệt, chúng chú tr?ng vào các dữ liệu mà ngư?i dùng gõ vào các ô có tiêu đ? “username? hoặc “password?. Chúng có khả năng “đánh hơi? khi ngư?i dùng máy tính ghé thăm các trang web chuyên giao dịch tài chính để “kỹ lưỡng? ghi nhận lại m?i lệnh gõ trên bàn phím tại đây.
"Hiện nay đang tồn tại cả một n?n kinh tế ngầm dựa trên những thông tin khai thác từ keylogger. Hầu như bất kỳ ai cũng có thể 'làm ti?n' ngư?i khác bằng những phần m?m này. Khi đã cài đặt thành công keylogger vào máy của một ai đó thì kẻ làm ti?n có thể ăn cắp được m?i thông tin tài chính, thẻ tín dụng, thông tin cá nhân hoặc ăn cắp được cả mã số bản quy?n phần m?m", chuyên gia Dunham nhận định. "Số lượng spyware, Trojan, adware… đang gia tăng hiện nay cũng chủ yếu dựa vào công nghệ keylogger và chủ yếu nhằm mục đích cài cho được keylogger vào bất kỳ máy tính nào".
Trong năm nay, keylogger đã đạt được những “thành tích? kinh hoàng. ?iển hình là vụ một hacker cao tay cài thành công một keylogger vào mạng nội bộ chi nhánh London của ngân hàng Sumitomo Mitsui trong tháng 3/2005, và sau đó lên kế hoạch rút ra đến 432 triệu USD của ngân hàng này.
Tháng 8, một khối lượng dữ liệu lớn của Bank of America, Paypal và của khoảng 50 ngân hàng tại Mỹ cũng đã bị một Trojan có chứa keylogger xâm nhập và lấy đi.
Trong tháng 10, cảnh sát Hà Lan bắt giữ 3 hacker bị nghi ng? tạo ra một loại Trojan cực hiểm có chứa keylogger, đã xâm nhập thành công vào khoảng 100.000 máy tính khắp m?i nơi.
Keylogger góp phần “móc túi? của riêng dân Mỹ đến 3 tỷ USD/năm.
Trong tất cả m?i phần m?m tấn công thì keylogger là dạng chương trình khó phát hiện nhất. Ngay cả khi virus, Trojan, spyware… bị các công cụ bảo mật diệt đi thì keylogger vẫn còn ở lại và vẫn hoạt động tốt. Một máy tính “sạch? vẫn chưa chắc là một máy tính an toàn vì biết đâu trong một ngõ ngách nào đó vẫn còn một keylogger âm thầm hoạt động.
(theo Tuổi Trẻ)
Tin tặc trên thế giới đã chế tạo khoảng 6.191 chương trình keylogger khác nhau trong năm 2005, so với 3.753 của năm 2004. Trong khi đó, năm 2000 chỉ có 300 keylogger được ghi nhận.
Keylogger đang được tích cực tạo ra chỉ vì một lý do đơn giản: chúng là công cụ kiếm ti?n hữu hiệu nhất cho m?i hacker tham lam. Ngay khi được kích hoạt, keylogger sẽ chú ý ghi nhận lại m?i dữ liệu mà ngư?i dùng gõ trên bàn phím. ?ặc biệt, chúng chú tr?ng vào các dữ liệu mà ngư?i dùng gõ vào các ô có tiêu đ? “username? hoặc “password?. Chúng có khả năng “đánh hơi? khi ngư?i dùng máy tính ghé thăm các trang web chuyên giao dịch tài chính để “kỹ lưỡng? ghi nhận lại m?i lệnh gõ trên bàn phím tại đây.
"Hiện nay đang tồn tại cả một n?n kinh tế ngầm dựa trên những thông tin khai thác từ keylogger. Hầu như bất kỳ ai cũng có thể 'làm ti?n' ngư?i khác bằng những phần m?m này. Khi đã cài đặt thành công keylogger vào máy của một ai đó thì kẻ làm ti?n có thể ăn cắp được m?i thông tin tài chính, thẻ tín dụng, thông tin cá nhân hoặc ăn cắp được cả mã số bản quy?n phần m?m", chuyên gia Dunham nhận định. "Số lượng spyware, Trojan, adware… đang gia tăng hiện nay cũng chủ yếu dựa vào công nghệ keylogger và chủ yếu nhằm mục đích cài cho được keylogger vào bất kỳ máy tính nào".
Trong năm nay, keylogger đã đạt được những “thành tích? kinh hoàng. ?iển hình là vụ một hacker cao tay cài thành công một keylogger vào mạng nội bộ chi nhánh London của ngân hàng Sumitomo Mitsui trong tháng 3/2005, và sau đó lên kế hoạch rút ra đến 432 triệu USD của ngân hàng này.
Tháng 8, một khối lượng dữ liệu lớn của Bank of America, Paypal và của khoảng 50 ngân hàng tại Mỹ cũng đã bị một Trojan có chứa keylogger xâm nhập và lấy đi.
Trong tháng 10, cảnh sát Hà Lan bắt giữ 3 hacker bị nghi ng? tạo ra một loại Trojan cực hiểm có chứa keylogger, đã xâm nhập thành công vào khoảng 100.000 máy tính khắp m?i nơi.
Keylogger góp phần “móc túi? của riêng dân Mỹ đến 3 tỷ USD/năm.
Trong tất cả m?i phần m?m tấn công thì keylogger là dạng chương trình khó phát hiện nhất. Ngay cả khi virus, Trojan, spyware… bị các công cụ bảo mật diệt đi thì keylogger vẫn còn ở lại và vẫn hoạt động tốt. Một máy tính “sạch? vẫn chưa chắc là một máy tính an toàn vì biết đâu trong một ngõ ngách nào đó vẫn còn một keylogger âm thầm hoạt động.
(theo Tuổi Trẻ)