Đối với PC/Laptop
Thông thường các dòng máy sử dụng HĐH Windows rất dễ bị "dính" keylogger - vốn là một dạng phần mềm do thám ghi nhận và lưu lại các thao tác trên bàn phím. Các keylogger ngoài việc lấy trộm mật khẩu, thông tin cá nhân còn cho phép chụp ảnh màn hình, tự động bật webcam và gửi tất cả dữ liệu thu thập được qua email hay server FTP định sẵn.
Mặc dù các chương trình diệt virus hiện nay đã được cập nhật khá nhiều để quét máy tính nhưng vẫn bỏ sót một vài chương trình được hợp pháp hóa như Perfect Keylogger hay Easy Key, vốn là các phần mềm dùng cho các bậc phụ huynh theo dõi con cái nhưng giờ đây đã bị lạm dụng để thao túng máy tính người khác.
Đồ số đang trở thành mục tiêu của các phần mềm gián điệp.
Hầu hết các phần mềm keylogger này đều hoạt động ngầm trên máy, rất khó phát hiện nhưng chúng vẫn để lộ "gót chân" là các tập lệnh đuôi .dll.
Các bước cơ bản sau có thể giúp bạn phát hiện máy mình có bị cài cắm phần mềm theo dõi hay không:
Đối với Perfect Keylogger, vào menu Start/Run trên Windows, gõ lệnh cmd và Enter (Với Windows 7, hộp Run bị ẩn, có thể trỏ vào logo góc trái và ấn phím tắt gồm nút Windows + phím R). Màn hình chuyển sang màn hình gõ lệnh DOS. Hãy nhập cú pháp: tasklist/m bpkhk.dll và Enter. Nếu không bị cài phần mềm gián điệp, cửa sổ sẽ đưa ra thông báo INFO: No tasks running with the specified criteria. Nếu bị cài Perfect Keylogger sẽ có thông báo sau:
explorer*************** 468 bpkhk.dll
DUMeter*************** 1444 bpkhk.dll
ctfmon*************** 1548 bpkhk.dll
acrotray*************** 1820 bpkhk.dll
notepad*************** 1956 bpkhk.dll
firefox*************** 2012 bpkhk.dll
bdmcon*************** 1744 bpkhk.dll
TOTALCMD*************** 2396 bpkhk.dll
bpk*************** 2812 bpkhk.dll - đây chính là tập lệnh hoạt động của chương trình gián điệp. Hãy vào Windows Task Manager (bằng tổ hợp phím Ctrl + Alt + Del), vào tab Processes, chọn endtask các cụm tập lệnh lạ hiển thị trên máy. Sau đó vào thư mục Windows/System 32 xóa các tệp tin khởi đầu bằng bpk.
Cũng như vậy với cách phát hiện Easy Key, trong cửa sổ DOS gõ lệnh tasklist /m Ekey.dll, nếu không có phần mềm gián điệp sẽ có thông báo tương tự như trên. Nếu có, cửa sổ sẽ hiển thị danh sách:
TOTALCMD*************** ----- 2040 ----- ekey.dll
Easy Keylogger*************** -- 2340 ----- ekey.dll - đây chính là tập lệnh trojan đang chạy và các thao tác cũng tương tự như cách triệt tiêu Perfect Keylogger.
Đối với điện thoại di động
Cách đơn giản nhất là sử dụng điện thoại... dòng giá rẻ, không có HĐH, tuy nhiên đó là một thất sách với những ai cần dùng di động như một công cụ giao tiếp đa dụng. Các dòng máy sử dụng HĐH sau thường là nạn nhân của phần mềm gián điệp: Symbian S60v3,v5, Apple iOS, Windows Mobile, Android, BlackBerry.
Dung lượng Sent Data luôn thấp hơn Received Data, nếu cao hơn, hãy lưu ý!
Để nhận biết xem máy điện thoại của mình có bị theo dõi hay không, người dùng cần chú ý các thông số sau:
1. Máy bị cài phần mềm gián điệp sẽ tiêu hao pin rất nhanh, nếu một ngày đẹp trời điện thoại ăn pin hơn mọi ngày mặc dù vừa sạc đầy thì hãy nên lưu tâm.
2. Cước phí GPRS/3G tăng đột ngột! Hãy theo dõi sát sao bảng cước phí dịch vụ Data của mình. Nếu không sử dụng mà phát sinh cước thì chắc chắn máy điện thoại đang thực hiện thao tác gửi dữ liệu nhật kí lên máy chủ liên tục. Trong các điện thoại smartphone thường có phần kiểm tra dung lượng hàng ngày, nằm ở phần Log, mục Packet Data. Thông thường, dữ liệu gửi đi (Sent data) thường thấp hơn dữ liệu tải về (Received data), nếu chỉ số này tăng cao trong ngày thì cũng rất có khả năng điện thoại bị cài phần mềm gián điệp.
3. Thường xuyên kiểm tra các tác vụ hệ thống. Nếu thấy bất kỳ phần mềm lạ nào chạy nền hãy tắt đó ngay lập tức.
Ngoài ra cũng nên chú ý bảo mật các mật khẩu tại tài khoản trực tuyến trên website của nhà mạng. Các khách hàng sử dụng dịch vụ này đều có thể lấy mật khẩu bằng cách nhắn tin gửi tới đầu số của nhà mạng quản lý. Nếu kẻ gian có được mật khẩu thì cũng sẽ nắm được các thông tin về cuộc gọi, nhất là đối với thuê bao trả sau.
Vương Long