Các phần mềm keylogger tăng 65% trong năm 2005

Ken Dunham, chuyên gia bảo mật của công ty VeriSign iDefense, nhận định: "Số chương trình ghi nhận hoạt động bàn phím đã gia tăng với tốc độ tên lửa. Việc tội phạm sử dụng keylogger làm công cụ hoạt động riêng trong năm nay cũng đã gần bằng 2 năm trước”.

Keylogger là những chương trình có dung lượng rất nhỏ được âm thầm cài đặt vào máy tính sau khi xâm nhập thành công vào hệ thống thông qua những lỗ hổng bảo mật chưa được vá. Về thực chất thì keylogger không phá hoại gì đến hệ thống nhưng chúng bí mật gửi mọi dữ liệu về hoạt động trên bàn phím về cho hacker điều khiển.

Tin tặc trên thế giới đã chế tạo khoảng 6.191 chương trình keylogger khác nhau trong năm 2005, so với 3.753 của năm 2004. Trong khi đó, năm 2000 chỉ có 300 keylogger được ghi nhận.

Keylogger đang được tích cực tạo ra chỉ vì một lý do đơn giản: chúng là công cụ kiếm tiền hữu hiệu nhất cho mọi hacker tham lam. Ngay khi được kích hoạt, keylogger sẽ chú ý ghi nhận lại mọi dữ liệu mà người dùng gõ trên bàn phím. Đặc biệt, chúng chú trọng vào các dữ liệu mà người dùng gõ vào các ô có tiêu đề “username” hoặc “password”. Chúng có khả năng “đánh hơi” khi người dùng máy tính ghé thăm các trang web chuyên giao dịch tài chính để “kỹ lưỡng” ghi nhận lại mọi lệnh gõ trên bàn phím tại đây.

"Hiện nay đang tồn tại cả một nền kinh tế ngầm dựa trên những thông tin khai thác từ keylogger. Hầu như bất kỳ ai cũng có thể 'làm tiền' người khác bằng những phần mềm này. Khi đã cài đặt thành công keylogger vào máy của một ai đó thì kẻ làm tiền có thể ăn cắp được mọi thông tin tài chính, thẻ tín dụng, thông tin cá nhân hoặc ăn cắp được cả mã số bản quyền phần mềm", chuyên gia Dunham nhận định. "Số lượng spyware, Trojan, adware… đang gia tăng hiện nay cũng chủ yếu dựa vào công nghệ keylogger và chủ yếu nhằm mục đích cài cho được keylogger vào bất kỳ máy tính nào".

Trong năm nay, keylogger đã đạt được những “thành tích” kinh hoàng. Điển hình là vụ một hacker cao tay cài thành công một keylogger vào mạng nội bộ chi nhánh London của ngân hàng Sumitomo Mitsui trong tháng 3/2005, và sau đó lên kế hoạch rút ra đến 432 triệu USD của ngân hàng này.

Tháng 8, một khối lượng dữ liệu lớn của Bank of America, Paypal và của khoảng 50 ngân hàng tại Mỹ cũng đã bị một Trojan có chứa keylogger xâm nhập và lấy đi.

Trong tháng 10, cảnh sát Hà Lan bắt giữ 3 hacker bị nghi ngờ tạo ra một loại Trojan cực hiểm có chứa keylogger, đã xâm nhập thành công vào khoảng 100.000 máy tính khắp mọi nơi.

Keylogger góp phần “móc túi” của riêng dân Mỹ đến 3 tỷ USD/năm.

Trong tất cả mọi phần mềm tấn công thì keylogger là dạng chương trình khó phát hiện nhất. Ngay cả khi virus, Trojan, spyware… bị các công cụ bảo mật diệt đi thì keylogger vẫn còn ở lại và vẫn hoạt động tốt. Một máy tính “sạch” vẫn chưa chắc là một máy tính an toàn vì biết đâu trong một ngõ ngách nào đó vẫn còn một keylogger âm thầm hoạt động.

(theo Tuổi Trẻ)