Nếu không may cài phải các file APK chiếm quyền màn hình này, kể cả khi khởi động lại điện thoại bạn vẫn bị tình trạng trên và không có cách nào thoát ra được màn hình thông báo.

Cách thức hoạt động của App độc hại Android chiếm quyền màn hình

Khi người dùng tải các file APK lạ từ các nguồn không xác định (không phải từ CH Play), file APK khi đươc cài đặt vào điện thoại Android sẽ xin cấp quyền Screen Overlay dạng “Always on top”. Sau đó nó xin tiếp quyền Accessibility để có được 1 dịch vụ luôn chạy ngầm và luôn tự khởi động ứng dụng mỗi khi điện thoại được khởi động lại.

Cách khắc phục điện thoại Android bị chiếm quyền màn hình

Do một số file APK khi cài vào sẽ khóa luôn các phím chức năng của điện thoại, do đó cách khắc phục khi điện thoại bị chiếm quyền màn hình là khởi động Android vào Safe Mode (chế độ an toàn) và gỡ ứng dụng đã cài.

Safe Mode là một phương pháp khởi động hệ điều hành, khi đó hệ thống sẽ không cho bất kỳ ứng dụng bên thứ 3 nào khởi động cùng. Bằng cách đó, chúng ta có thể gỡ cài đặt ứng dụng độc hại hoặc bị lỗi.

Cách 1:

Bước 1: Nhấn giữ nút nguồn chờ hiện lên thông báo tắt nguồn chọn vào nút tắt nguồn (Power Off) hoặc tháo PIN ra để điện thoại tắt nguồn.

Bước 2: Sau khi điện thoại Android đã tắt nguồn hoàn toàn, bạn bấm và giữ nút Nguồn + nút Giảm âm lượng cùng một lúc. Khi điện thoại sáng mà hình khởi động. Bạn hãy bỏ nút nguồn và vẫn giữ nút “Giảm âm lượng”. Hãy giữ cho đến khi xuất hiện màn hình khóa trên điện thoại. Như vậy là chế độ an toàn đã được bật.

Bước 3: Vào Cài đặt -> App -> Xóa ứng dụng độc hại bạn vừa cài

Cách 2:

Bước 1: Bấm giữ phím nguồn để hiện lên thông báo tắt nguồn, sau đó nhấn giữ Tắt nguồn khoảng 2 giây để bật chế độ Safe Mode.

Bước 2: Chọn vào Chế độ an toàn. Lúc này, điện thoại Samsung sẽ tắt nguồn, bạn chỉ việc bấm nút nguồn để mở máy lên và các ứng dụng độc hại sẽ bị vô hiệu hóa tạm thời. Vào Cài đặt -> App -> Xóa ứng dụng độc hại bạn vừa cài.

Ngoài ra có một mẹo nhỏ là bạn nhấn nút Back hoặc nút Home liên tục để phần mềm độc hại bị crash, khi đó bạn sẽ thoát ra được màn hình chính.

Cách phòng tránh các file APK độc hại

File APK độc hại có thể được cài đặt trên điện thoại khi bạn tải file ề từ nguồn không đáng tin cậy hoặc bằng cách tải xuống từ các trang web bất hợp pháp. Khi bạn cài đặt file APK này, nó có thể chiếm quyền màn hình của bạn và bắt đầu thực hiện các hành động độc hại như gửi thông tin cá nhân của bạn đến các bên thứ ba hoặc hiển thị quảng cáo lừa đảo.

Để tránh file APK độc hại chiếm quyền màn hình, bạn nên chỉ tải xuống và cài đặt các ứng dụng từ các nguồn đáng tin cậy như Google Play Store. Bạn cũng cần kiểm tra quyền cấp cho mỗi ứng dụng trước khi cài đặt và luôn cài phần mềm diệt Virus cho điện thoại để tăng thêm lớp bảo vệ an toàn.

Câu hỏi thường gặp

Điện thoại Android của tôi bị chiếm quyền màn hình, tôi phải làm gì?

Đừng lo lắng! Hãy khởi động điện thoại của bạn vào chế độ Safe Mode (chế độ an toàn) để tạm thời vô hiệu hóa các ứng dụng bên thứ ba, bao gồm cả ứng dụng độc hại đang chiếm quyền màn hình. Sau đó, bạn có thể gỡ cài đặt ứng dụng đó.

Làm thế nào để khởi động điện thoại Android vào chế độ Safe Mode?

Có hai cách: Cách 1: Nhấn giữ nút Nguồn + nút Giảm âm lượng cho đến khi điện thoại khởi động. Cách 2: Nhấn giữ nút nguồn, chọn “Tắt nguồn” và giữ cho đến khi điện thoại khởi động lại vào chế độ Safe Mode. Chi tiết hơn, vui lòng xem hướng dẫn trong bài viết.

Tôi có thể ngăn chặn việc bị chiếm quyền màn hình như thế nào?

Chỉ tải và cài đặt ứng dụng từ các nguồn đáng tin cậy như Google Play Store. Luôn kiểm tra các quyền mà ứng dụng yêu cầu trước khi cài đặt và cài đặt phần mềm diệt virus để tăng cường bảo mật.

Những phần mềm lén lút này ẩn trong những nơi sâu nhất của máy tính của bạn, gây ra đủ mọi loại rắc rối.

Rootkit là gì?

Đặc điểm nổi bật của rootkit là chúng tránh bị phát hiện bằng cách che giấu bản thân khỏi người dùng và các phần mềm khác, bao gồm cả phần mềm chống vi-rút.

Thuật ngữ “rootkit” bao gồm hai từ: “root” (trong ngữ cảnh này, nghĩa là tài khoản quản trị trên Linux và Unix OS) và “kit” (các thành phần phần mềm triển khai công cụ). Mặc dù vốn dĩ không độc hại, nhưng rootkit thường đi kèm với nhiều loại phần mềm độc hại khác nhau và cấp cho hacker quyền truy cập vào máy tính của bạn với quyền quản trị.

Vì vậy, rootkit có thể cung cấp một backdoor cho bọn tội phạm, đánh cắp dữ liệu của bạn (như mật khẩu và chi tiết thẻ tín dụng) hoặc cho máy bạn vào một mạng botnet.

Các loại rootkit

Các chuyên gia bảo mật xếp rootkit vào các danh mục dựa trên mức độ xâm nhập:

• Các rootkit ở cấp độ người dùng chạy như các quy trình bình thường, giống như các ứng dụng mà bạn có thể tự khởi động. Rootkit ở cấp độ người dùng ẩn mình bằng các kỹ thuật ít phức tạp hơn. Mặc dù chúng có thể lẻn vào máy tính dễ dàng hơn nhưng chúng cũng dễ bị phát hiện và loại bỏ hơn.
• Các rootkit ở cấp độ kernel thay thế hoặc đưa code vào các thành phần cấp hệ thống của hệ điều hành. Do đó, các loại rootkit này tiên tiến hơn nhiều và có thể ẩn mình hiệu quả hơn. Việc xóa rootkit ở cấp độ kernel khỏi hệ thống đang chạy là rất khó hoặc không thể.
• Bootkit là một loại rootkit đặc biệt lây nhiễm vào Master Boot Record hoặc UEFI của máy tính. Đây là một số phần mềm đầu tiên chạy sau khi bạn nhấn nút nguồn. Do đó, bootkit chạy bên dưới hệ điều hành và không thể bị xóa nếu không định dạng lại ổ cứng.
• Firmware hoặc phần cứng rootkit làm tổn hại đến các thành phần như bộ xử lý Intel Management Engine hoặc firmware card mạng. Đây là loại rootkit khó cài đặt nhất nhưng cũng khó gỡ bỏ nhất. Đôi khi, nạn nhân phải bỏ và thay thế phần cứng bị nhiễm virut.

Cách phát hiện phần mềm độc hại rootkit

Việc phát hiện rootkit thường rất khó – Hacker thiết kế chúng để càng khó tìm càng tốt. Tuy nhiên, nếu bạn dính rootkit, nó có thể không phải là loại nguy hiểm nhất. Tội phạm thường sử dụng các rootkit mạnh nhất, khó tìm nhất, tấn công vào các mục tiêu như các công ty lớn chứ không phải các cá nhân.

Một số chương trình  chống phần mềm độc hại có thể quét và xóa rootkit giống như các loại phần mềm độc hại khác. Ngoài việc tìm kiếm các tệp độc hại trên đĩa của bạn, phần mềm chống vi-rút chất lượng còn phải sử dụng các biện pháp khác như tìm những hành vi khác thường có khả năng dính rootkit.

Ngoài việc sử dụng phần mềm chống vi-rút, bạn cũng nên để ý các triệu chứng của việc nhiễm phần mềm độc hại. Nếu máy tính của bạn đột ngột chậm hoặc hoạt động khác thường ngay cả sau khi khởi động lại, bạn có thể đã nhiễm phần mềm độc hại, bao gồm rootkit.

Cách bảo vệ PC của bạn khỏi rootkit

• Hãy cẩn thận với các tệp đính kèm email và trang web không xác định. Các kiểu tấn công này là cách phần lớn phần mềm độc hại xâm nhập máy tính của bạn. Không mở các tệp đính kèm mà bạn không biết rõ và không bao giờ cho phép các macro Office chạy từ các tệp đính kèm email không xác định. Hãy cẩn thận với các quảng cáo trên web có chứa các liên kết tải xuống giả mạo cũng như bất kỳ lượt tải xuống không muốn nào.
• Sử dụng các phần mềm anti có tính năng quét và phát hiện hoạt động bất thường. Phần mềm chống vi-rút mạnh mẽ thường có thể phát hiện trình cài đặt và trình tải rootkit trước khi chúng xâm nhập máy bạn.
• Luôn cập nhật thông tin. Rất nhiều phần mềm độc hại, bao gồm cả rootkit ở cấp độ kernel, dựa vào các lỗ hổng bảo mật để xâm nhập vào hệ thống của bạn. Do đó, bằng cách luôn cập nhật thông tin, bạn có thể đảm bảo rằng nhiều cuộc tấn công trong số này sẽ không thành công.

Các ví dụ về Rootkit

Với rất nhiều trường hợp đặc biệt, rootkit được cho là loại phần mềm độc hại nổi tiếng nhất. Dưới đây là một số ví dụ về rootkit nổi bật nhất:

• Stuxnet. Đôi khi được coi là vũ khí mạng thực sự đầu tiên, Stuxnet là một cuộc tấn công bằng phần mềm độc hại tinh vi được chính phủ Mỹ và Israel sử dụng để phá hủy một cơ sở hạt nhân của Iran. Ngoài việc là một con worm (nó lây lan qua các lỗ hổng trong Windows), Stuxnet còn ẩn nấp khỏi người dùng, biến nó thành một rootkit. Nó đến máy tính nạn nhân thông qua ổ đĩa flash USB và sau đó tấn công các bộ điều khiển logic, khiến các máy ly tâm dùng để tách vật liệu hạt nhân tự phá hủy.
• Bảo vệ chống sao chép BMG của Sony. Năm 2005, sau nhiều năm doanh số bán nhạc sụt giảm do sự gia tăng của Napster và các hệ thống vi phạm bản quyền âm nhạc khác, Sony BMG cần một giải pháp. Để khiến việc tải nhạc từ đĩa CD vào máy tính khó hơn, họ đã sử dụng một loạt chương trình để can thiệp vào phần mềm sao chép đĩa CD. Các chương trình này ẩn mình khỏi người dùng và hệ điều hành, khiến các nhà nghiên cứu bảo mật phân loại chúng là rootkit.
• 2008 cuộc tấn công thẻ tín dụng swiper. Bộ rootkit này đã tự cài đặt ngay sau khi các thiết bị chip thẻ tín dụng và mã PIN rời khỏi nhà máy ở Trung Quốc. Tổ chức tội phạm Pakistan-Trung Quốc đã xây dựng phần mềm này để nhận thông tin chi tiết về thẻ tín dụng ở Pakistan. Sau đó, thông tin được sử dụng để sao chép thẻ tín dụng và rút tiền tài khoản ngân hàng của nạn nhân.

FAQ

Tấn công rootkit là gì?

Trong một cuộc tấn công bằng phần mềm độc hại rootkit, máy tính của bạn bị nhiễm phần mềm độc hại mà bạn không thể dễ dàng loại bỏ nó. Với các rootkit nâng cao hơn, bạn thậm chí có thể không biết mình đã bị nhiễm. Không giống như các loại phần mềm độc hại khác, rootkit sử dụng nhiều cách khác nhau để ẩn mình.

Antivirus có thể phát hiện rootkit không?

Co lẽ là không. Là một trong những loại phần mềm độc hại tiên tiến nhất, rootkit thường trốn tránh sự phát hiện của cả những phần mềm diệt virus tốt nhất. Tuy nhiên, nếu bạn không phải là mục tiêu có giá trị siêu cao, thì các rootkit mà bạn gặp phải có thể sẽ không quá cao cấp.

Bạn có thể thoát khỏi rootkit không?

Có, mặc dù nó không dễ dàng. Bạn có thể cần một chương trình chống vi-rút nâng cao hoặc một công cụ đặc biệt. Tuy nhiên, đôi khi bạn thậm chí có thể phải cài đặt lại hệ điều hành của mình.

Làm thế nào bạn bị rootkit lây nghiễm?

Rootkit có thể lây nhiễm vào máy tính của bạn theo nhiều cách. Ví dụ: nó có thể di chuyển qua các tệp đính kèm email hoặc ẩn trong các trang web đáng ngờ. Ngoài ra, bạn có thể nhận được một phần mềm bị nhiễm virut.

Câu hỏi thường gặp

Rootkit là gì và nó hoạt động như thế nào?

Rootkit là phần mềm độc hại rất khó phát hiện, ẩn sâu trong hệ thống máy tính, che giấu sự hiện diện của chính nó và các phần mềm độc hại khác. Nó cho phép tin tặc truy cập và kiểm soát máy tính của bạn mà không bị phát hiện.

Tôi có thể làm gì để bảo vệ máy tính của mình khỏi rootkit?

Hãy sử dụng phần mềm diệt virus mạnh mẽ, luôn cập nhật phần mềm và hệ điều hành, cẩn thận với các tệp đính kèm email và liên kết đáng ngờ, và tránh truy cập vào các trang web không an toàn.

Nếu tôi nghi ngờ máy tính bị nhiễm rootkit, tôi nên làm gì?

Hãy sử dụng một chương trình diệt virus mạnh mẽ có khả năng phát hiện rootkit. Trong trường hợp nghiêm trọng, bạn có thể cần phải cài đặt lại hệ điều hành hoặc nhờ đến sự trợ giúp của chuyên gia bảo mật.

“Các ứng dụng hoạt động như một ứng dụng bình thường với các chức năng như chỉnh sửa ảnh, video… việc này làm mất cảnh giác người dùng. Để truy cập tất cả các chức năng của ứng dụng và để tắt quảng cáo trong ứng dụng, người dùng được nhắc cần đăng nhập vào tài khoản Facebook. Các quảng cáo được Hacker cho hiển thị liên tục nhằm kích thích người dùng cần phải tắt quảng cáo để tránh làm phiền.

Các ứng dụng che giấu ý định độc hại  bằng cách ngụy trang thành các chương trình chỉnh sửa ảnh, trình tối ưu hóa, thể dục và chiêm tinh, chỉ để lừa nạn nhân đăng nhập vào tài khoản Facebook và chiếm đoạt thông tin đăng nhập đã nhập thông qua một đoạn mã JavaScript được lưu trên máy chủ của Hacker

• PIP Photo (>5,000,000 lượt tải)
• Processing Photo (>500,000 lượt tải)
• Rubbish Cleaner (>100,000 lượt tải)
• Horoscope Daily (>100,000 lượt tải)
• Inwell Fitness (>100,000 lượt tải)
• App Lock Keep (50,000 lượt tải)
• Lockit Master (5,000 lượt tải)
• Horoscope Pi (>1,000 lượt tải)
• App Lock Manager (10 lượt tải)

Thông tin đăng nhập Facebook bị đánh cắp đã được chuyển đến máy chủ bằng cách sử dụng các ứng dụng Trojan. Các nhà phân tích đã xác định được 5 biến thể phần mềm độc hại ẩn bên trong các ứng dụng này: Android.PWS.Facebook.13, Android.PWS.Facebook.14, Android.PWS.Facebook.15, dành cho các ứng dụng Android và Android.PWS.Facebook.17, Android.PWS.Facebook.18, được thiết kế để tương thích đa nền tảng. Các mã độc Trojan này đểu sử dụng chung phương pháp, mã nguồn và định dạng file gần như giống nhau để đánh cắp dữ liệu người dùng, nên Dr.Web phân loại cả năm là cùng một loại trojan.

Những trojan này đã sử dụng một cơ chế đặc biệt để lừa nạn nhân. Sau khi nhận được các cài đặt cần thiết từ một trong các máy chủ C&C khi khởi chạy, ứng dụng sẽ tải trang đăng nhập Facebook. Tiếp theo, ứng dụng sẽ tải JavaScript nhận được từ máy chủ C&C. Đoạn mã lệnh này đã được sử dụng để chiếm đoạt thông tin đăng nhập Facebook của người dùng.

Sau đó, JavaScript này sẽ chuyển thông tin đăng nhập và mật khẩu bị đánh cắp cho các ứng dụng trojan, sau đó chuyển dữ liệu đến máy chủ C&C của kẻ tấn công. Sau khi nạn nhân đăng nhập vào tài khoản, trojan cũng lấy luôn cookie người dùng và gửi về cho Hacker.

Mặc dù các ứng dụng này nhắm đến để lấy thông tin người dùng Facebook, nhưng theo Dr. Web cuộc tấn công này có thể dễ dàng mở rộng quy mô để lừa người dùng đăng nhập vào các Website khác nhằm đánh cắp dữ liệu.

Có thể vì các ứng dụng này mà cách đây vài ngày Google công bố các yêu cầu mới cho CH Play, như việc yêu cầu tài khoản nhà phát triển bật Xác minh 2 bước (2SV), cung cấp địa chỉ và xác minh chi tiết liên hệ của tác giả ứng dụng nhằm hạn chế việc gian lận của các nhà phát triển ứng dụng.

Hiện nay, tất cả 9 ứng dụng này không còn xuất hiện trong kết quả tìm kiếm trên CH Play. Người phát ngôn của Google nói với Ars Technica rằng các nhà phát triển đằng sau các ứng dụng này cũng đã bị cấm sử dụng nền tản CH Play để đăng tải ứng dụng.

Nhưng chính xác thì những keylogger này là gì và chúng theo dõi chúng ta như thế nào? Làm so để chúng ta có thể xác định và bảo vệ mình trước keylogger không? Cùng mình tìm hiểu trong bài viết này nhé.

Keylogger là gì?

Mục đích chính của keylogger là theo dõi các hoạt động của chúng ta. Keylogger có rất nhiều thể loại khác nhau, chúng có thể tồn tại dưới dạng một phần mềm phần mềm gián điệp hoặc một thiết bị phần cứng có thể theo dõi mọi thao tác của bàn phím.

Hầu hết các keylogger được sử dụng để thu thập dữ liệu thẻ tín dụng được nhập trong các trang web online. Sau khi dữ liệu được ghi lại, tin tặc điều khiển keylogger có thể dễ dàng lấy được các dữ liệu đó và thực hiện hành vi phạm pháp.

Bên cạnh việc được sử dụng để theo dõi thao tác bàn phím, phần mềm keylogger cũng có thể được sử dụng trên điện thoại thông minh, chẳng hạn như iPhone và thiết bị Android.

Cách Keylogger được cài đặt trên thiết bị của bạn

Tin tặc có rất nhiều cách để cài đặt các phần mềm keylogger trên máy tính, thiết bị di động của bạn. Nhưng thường là những cách sau đây.

Lừa đảo phishing

Một cách tuyệt vời để phát tán phần mềm độc hại, phishing thu hút nạn nhân mở email giả mạo, tin nhắn, tệp đính kèm hoặc nhấp vào liên kết. Keylogger cũng từ đó mà lây lan vào thiết bị của bạn.

Virus, Trojan, phần mềm độc ahij

Tin tặc cũng sử dụng Virus, Trojan để cài đặt keylogger vào thiết bị của nạn nhân. Virus Trojan được gửi qua email và cũng có thể là giả mạo phiếu giảm giá để lừa bạn mở.

Trang web độc hại

Nếu bạn vô tình truy cập vào một trang web giả mạo hoặc độc hại, các trang web này có thể cài đặt keylogger vào thiết bị của bạn. Trang web độc hại có thể làm điều đó bằng cách khai thác lỗ hổng trong trình duyệt, nếu bạn dùng trình duyệt các phiên bản cũ.

Hệ thống đã bị lây nhiễm

Nếu máy tính hoặc điện thoại của bạn đã bị nhiễm phần mềm độc hại thì rất có thể tin tặc đã sử dụng phần mềm độc hài đó để cài đặt thêm Keylogger.

Cách phát hiện Keylogger

Keylogger không ảnh hưởng nhiều đến hệ thống của bạn, và cũng không giống như các dạng phần mềm độc hại khác. Mặc dù việc này có thể đảm bảo an toàn cho các tệp trên thiết bị của bạn, nhưng nó cũng khiến bạn rất khó phát hiện ra chúng.

Để phát hiện keylogger, bạn phải thường xuyên theo dõi những thay đổi nhỏ như:

• Trong khi đánh máy, bạn nhận thấy rằng phải mất vài giây để các tổ hợp phím xuất hiện hoặc trong một số trường hợp, chúng hoàn toàn không xuất hiện.
• Thiết bị của bạn hoạt động không tốt hoặc có hiện tượng bị chậm. Bạn cũng có thể gặp rất nhiều sự cố hệ thống.
• Bạn gặp màn hình lỗi.
• Máy tính xuất hiện các quy trình không xác định.
• Phần mềm chống vi-rút hoặc bảo mật của bạn phát hiện ra sự cố bảo mật.

5 cách để bảo vệ chống lại Keylogger

Thận trọng luôn là cách tốt nhất để chống lại keylogger. Tuy nhiên, mình sẽ hướng dẫn các bạn 5 cách hữu ích giúp bạn an toàn trước những keylogger độc hại này. Mặc dù thực tế là rất khó phát hiện keylogger, nhưng có nhiều cách để bạn đảm bảo an toàn trước khi keylogger được cài đặt lên thiết bị của bạn.

1. Xác thực hai yếu tố

Thực hiện xác thực hai yếu tố (2FA) là cách hợp lý nhất để thêm một lớp bảo mật bổ sung trước khi bạn cấp quyền cho ứng dụng truy cập thiết bị. Quyền truy cập vào thiết bị, tài nguyên hay phần cứng hệ thống chỉ được cho phép khi xác thực 2 yếu tố thành công.

Tội phạm mạng sẽ cần quyền truy cập vào nhiều thiết bị nếu bạn bật 2FA, vì vậy hãy chọn phương thức xác thực thông qua điện thoại hoặc ứng dụng khi truy cập vào tài khoản quan trọng.

Để truy cập vào tài khoản, bạn cần đăng nhập bằng mật khẩu. Sau đó 2FA sẽ cung cấp một mật mã trong khoảng thời gian nhất định để xác nhận. Trong khi đó keylogger chỉ có thể lấy được mật khẩu tài khoản của bạn mà thôi. Do đó, việc sử dụng 2FA làm giảm đáng kể khả năng hacker truy cập được vào tài khoản của bạn.

2. Sử dụng bàn phím ảo

Hầu hết các keylogger dựa trên bố cục bàn phím QWERTY truyền thống cho để theo dõi dữ liệu. Nếu bạn chuyển sang bàn phím không sử dụng bố cục truyền thống, bạn có thể giảm thiểu nguy cơ các keylogger lấy dữ liệu của bạn.

Một giải pháp thay thế khác là sử dụng phần mềm bàn phím ảo thay vì sử dụng bàn phím thực để nhập các ký tự. Đặc biệt nên sử dụng bàn phím ảo khi truy cập tài khoản ngân hàng hoặc bất cứ khi nào bạn đang cố gắng nhập thông tin nhạy cảm.  Windows đã trang bị bàn phím ảo miễn phí, bạn có thể mở bằng cách sau:

Nhấn Windows + R -> Nhập OSK vào cửa sổ lệnh Run ->  Enter để mở bàn phím ảo

Nhưng mà theo mình thì 2 phương án trên giờ không được áp dụng nữa. Vì hiện tại, keylogger không dựa trên bố cục bàn phím để thu thập dữ liệu, và các keylogger còn được trang bị thêm tính năng chụp màn hình nữa nên việc sử dụng bàn phím ảo cũng không hiệu quả.

3. Sử dụng vào phần mềm diệt virus tốt

Đầu tư vào phần mềm diệt virus tốt có thể giảm thiểu keylogger. Có rất nhiều gói miễn phí trên mạng nhưng đầu tư vào các gói cao cấp giúp bạn cập nhật các mối đe dọa mới và tăng cơ hội phát hiện ra keylogger.

Cùng với việc cung cấp khả năng bảo vệ chống lại keylogger, các chương trình này cũng ngăn chặn các loại phần mềm độc hại khác.

4. Hãy cẩn thận khi click vào các đường dẫn lạ

Bạn phải cảnh giác khi nhấp vào bất kỳ cửa sổ bật lên (popup), tệp đính kèm URL hoặc yêu cầu download nào. Tránh mở các file nhận được từ những người gửi không xác định vì chúng có thể được ngụy trang thành các liên kết vô hại.

5. Sử dụng Phần mềm diệt Keylogger

Các phần mềm diệt keylogger được tạo ra để phát hiện bất kỳ dấu hiệu nào của keylogger trên máy tính của bạn. Nó phát hiện bằng cách so sánh file của bạn với các file trong cơ sở dữ liệu keylogger và cũng ngăn không cho các ký tự bàn phím của bạn bị theo dõi.

Một ưu điểm khác của phần mềm diệt keylogger là nó giữ thông tin đăng nhập của bạn ẩn khỏi các keylogger tiềm năng.

Cách xóa Keylogger

Rất khó để phát hiện keylogger nhưng một khi bạn đã xác định được keylogger, thì bạn sẽ có thể xóa chúng rất dễ dàng. Có hai tùy chọn để xóa keylogger: Tự động và Thủ công.

Tự động: Đầu tiên, bạn cần bật phần mềm diệt virus lên và quét toàn bộ hệ thống. Phần mềm diệt virus sẽ cách ly sự lây nhiễm keylogger theo cách thủ công. Sau đó, bạn có thể xóa nó hoàn toàn.

Thủ công: Khi bạn đã phát hiện ra vị trí của keylogger, hãy xóa file keylogger đó bằng cách nhấn Shift + Delete.

Nhưng an toàn nhất vẫn là nên Reset Windows về trạng thái ban đầu.

Ngoài tất cả những cách trên ra thì bạn luôn phải cảnh giác trước keylogger và không cài phần mềm lạ hoặc truy cập vào link không an toàn nhé.

Câu hỏi thường gặp

Keylogger hoạt động như thế nào và làm thế nào nó có thể gây hại cho tôi?

Keylogger là phần mềm hoặc phần cứng theo dõi các thao tác gõ bàn phím của bạn, ghi lại mật khẩu, thông tin thẻ tín dụng và các dữ liệu nhạy cảm khác. Điều này có thể dẫn đến đánh cắp danh tính, mất tiền và các vấn đề bảo mật nghiêm trọng.

Tôi có thể làm gì để phát hiện keylogger trên thiết bị của mình?

Hãy để ý đến những dấu hiệu bất thường như máy tính hoạt động chậm, lỗi hệ thống, phần mềm diệt virus báo lỗi, hoặc sự xuất hiện của các quy trình không xác định. Quét hệ thống thường xuyên bằng phần mềm diệt virus và chống phần mềm độc hại là rất quan trọng.

Ngoài việc sử dụng phần mềm diệt virus, còn biện pháp nào khác giúp bảo vệ tôi khỏi keylogger?

Hãy cẩn thận với các email, liên kết và tệp đính kèm đáng ngờ. Tránh truy cập vào các trang web không an toàn. Sử dụng xác thực hai yếu tố (2FA) cho các tài khoản quan trọng để tăng cường bảo mật.

Dấu hiệu máy tính bị nhiễm Virus là gì?

Hiệu suất kém, ứng dụng bị treo hay máy tính bị màn hình xanh chết chóc đôi khi có thể là dấu hiệu máy tính bị nhiễm Virus hoặc một loại phần mềm độc hại khác đang phá hủy dữ liệu của bạn. Tuy nhiên, không phải lúc nào cũng vậy: Có nhiều nguyên nhân khác gây ra sự cố có thể làm Windows hoạt động chậm.

Tương tự như vậy, Windows đang hoạt động tốt không có nghĩa là nó không có phần mềm độc hại. Các loại virus của một thập kỷ trước thường là những trò đùa chạy lung tung và sử dụng rất nhiều tài nguyên hệ thống. Phần mềm độc hại hiện đại có nhiều khả năng ẩn nấp âm thầm và bí mật, cố gắng trốn tránh sự phát hiện để có thể lấy được số thẻ tín dụng, mật khẩu và thông tin cá nhân khác của bạn. Nói cách khác, phần mềm độc hại ngày nay thường được Hacker tạo ra chỉ để kiếm tiền và phần mềm độc hại được lập trình tốt sẽ không gây ra bất kỳ sự cố máy tính đáng chú ý nào.

Tuy nhiên, hiệu suất máy tính kém đột ngột có thể là một dấu hiệu cho thấy windows bị nhiễm virus. Các ứng dụng lạ trên hệ thống cũng là dấu hiệu của phần mềm độc hại. Một số ứng dụng bật lên cửa sổ Command Prompt khi chúng cập nhật. Một số cửa sổ lạ nhấp nháy trên màn hình và nhanh chóng biến mất có thể là một phần bình thường của phần mềm hợp pháp trên hệ thống của bạn, ví dụ như trình cài đặt Driver, bản cập nhật phần mềm… chúng ta không thể đánh giá chúng là độc hại hay không.

Không có bằng chứng nào thuyết phục nếu không sử dụng phần mềm quét Virus xem máy tính của bạn có bị nhiễm virus không. Đôi khi phần mềm độc hại gây ra sự cố cho PC và đôi khi nó hoạt động ẩn nấp, lén lút để hoàn thành mục tiêu. Cách duy nhất để biết chắc chắn liệu bạn có phần mềm độc hại hay không là kiểm tra hệ thống của bạn để tìm nó.

Cách kiểm tra xem một tiến trình có phải là Virus hay không

Bạn có thể tự hỏi làm sao để biết máy tính bị nhiễm Virus? Hãy thử kiểm tra các tiến trình lạ trong Task Manager, bằng cách nhấn Ctrl + Shift + Esc hoặc bằng cách nhấp chuột phải vào thanh Taskbar Windows và chọn “Task Manager”.

Thông thường bạn sẽ thấy khá nhiều tiến trình ở đây – hãy click vào “More Details” nếu bạn thấy danh sách nhỏ hơn. Nhiều tiến trình trong số này có tên lạ, khó hiểu. Không sao đâu, Windows có khá nhiều tiến trình chạy nền, và tiến trình được chia nhỏ thành nhiều tác vụ.

Phần mềm độc hại có hành vi xấu thường sử dụng một lượng lớn tài nguyên CPU, RAM hoặc đĩa và có thể nổi bật ở đây, nếu thấy tiến trình nào ngốn quá nhiều RAM, CPU, DISK, bạn có quyền nghi ngờ. Nếu bạn tò mò về việc liệu một chương trình có độc hại hay không, hãy nhấp chuột phải vào chương trình đó trongvà chọn “Search Online” để tìm thêm thông tin.

Nếu thông tin về phần mềm độc hại xuất hiện khi bạn tìm kiếm trên Google, đó là dấu hiệu cho thấy Windows có thể có phần mềm độc hại. Tuy nhiên, đừng cho rằng máy tính của bạn không có virus chỉ vì một tiến trình có vẻ hợp pháp. Một tiến trình có thể ẩn danh với tên là “Google Chrome” hoặc “chrome.exe”, đây có thể chỉ là phần mềm độc hại mạo danh Google Chrome nằm trong một thư mục khác trên hệ thống của bạn. Nếu bạn lo lắng rằng có thể có phần mềm độc hại, AnonyViet khuyên bạn nên thực hiện quét bằng các phần mềm diệt virus.

Tùy chọn Search Online không có trên Windows 7. Nếu bạn sử dụng Windows 7, bạn sẽ phải tự nhập tên của tiến trình vào Google hoặc một công cụ tìm kiếm khác để tìm xem có thông tin gì về tên của tiến trình này trên Internet không.

Cách quét Virus trên Windows

Theo mặc định, Windows 10 luôn sẽ tự quét virus để tìm phần mềm độc hại bằng ứng dụng Windows Security tích hợp sẵn, còn được gọi là Windows Defender. Tuy nhiên, bạn có thể thực hiện quét thủ công.

Trên Windows 10, nhấn mở Menu Start, nhập “Security” và nhấp vào “Windows Security” để mở. Bạn cũng có thể đi tới Settings > Update & Security > Windows Security > Open Windows Securty

Để thực hiện kiểm tra máy tính bị nhiễm Virus hay không, bạn cần tiến hành quét phần mềm độc hại, hãy nhấp vào “Virus & threat protection”.

Nhấp vào “Quick Scan” để quét hệ thống của bạn để tìm phần mềm độc hại. Windows Security sẽ thực hiện quét và cung cấp cho bạn kết quả. Nếu tìm thấy bất kỳ phần mềm độc hại nào, nó sẽ tự động đề nghị xóa nó khỏi PC của bạn.

Nếu bạn vẫn còn nghi ngờ sau khi quét xong máy tính vẫn có phần mềm độc hại, hãy sử dụng phần mềm diệt virus của hãng thứ 3. AnonyViet có liệt kê danh sách TOP các phần mềm diệt virus trả phí và miễn phí tốt nhất để các bạn tham khảo

Mình đề xuất Malwarebytes, kết hợp tốt với Windows Security để cung cấp thêm một lớp bảo vệ cho Windows của bạn. Phiên bản Malwarebytes miễn phí sẽ cho phép bạn thực hiện quét thủ công để kiểm tra Virus và các phần mềm độc hại khác trên máy tính. Phiên bản trả phí bổ sung tính năng bảo vệ theo thời gian thực – nhưng nếu bạn chỉ muốn kiểm tra máy tính để tìm phần mềm độc hại thì phiên bản miễn phí sẽ hoạt động hoàn hảo.

Windows 7 không tích hợp sẵn phần mềm diệt Virus tích. Để có phần mềm diệt Virus miễn phí, bạn có thể Download Microsoft Security Essentials để quét virus. Điều này cung cấp khả năng bảo vệ tương tự như phần mềm bảo mật Windows Defender được tích hợp trong Windows 10 để tránh máy tính bị nhiễm Virus.

Nếu ứng dụng diệt Virus của bạn tìm thấy phần mềm độc hại nhưng không thể xử lý được con virus đó, hãy thử thực hiện quét ở Chế độ “Safe Mode” . An toàn nhất vẫ là tiến hành Reset Windows 10 về trạng thái mặc định.

Câu hỏi thường gặp

Máy tính chạy chậm có phải luôn là dấu hiệu của virus không?

Không hẳn. Máy tính chạy chậm có thể do nhiều nguyên nhân, bao gồm cả virus, nhưng cũng có thể là do phần cứng lỗi thời, dung lượng ổ cứng đầy, hoặc quá nhiều chương trình chạy cùng lúc. Chỉ có quét virus mới xác định được chính xác nguyên nhân.

Làm sao để biết một tiến trình trong Task Manager là virus?

Kiểm tra xem tiến trình đó có sử dụng quá nhiều tài nguyên hệ thống (CPU, RAM, Disk) hay không. Nếu không rõ nguồn gốc và tên gọi lạ, hãy tìm kiếm thông tin về nó trực tuyến. Tuy nhiên, việc một tiến trình có vẻ “hợp pháp” không có nghĩa là nó không phải là virus ngụy trang.

Windows Security có đủ để bảo vệ máy tính khỏi virus không?

Windows Security (Windows Defender) cung cấp một lớp bảo vệ cơ bản. Tuy nhiên, để đảm bảo an toàn tối đa, nên thực hiện quét thường xuyên và cân nhắc sử dụng thêm phần mềm diệt virus từ bên thứ ba.

Nguồn gốc của các ứng dụng độc hại

Các phát hiện này được báo cáo bởi công ty an ninh mạng Avast của Czech vào hôm thứ hai, họ cho biết 21 ứng dụng độc hại đã được tải xuống bởi hơn tám triệu người dùng từ CH Play.

Các ứng dụng này giả dạng các ứng dụng chơi game và kèm theo đó là phần mềm độc hại HiddenAds, một loại Trojan khét tiếng được biết đến với khả năng phân phát quảng cáo xâm nhập bên ngoài ứng dụng. Người đứng sau các ứng dụng này dựa vào các kênh truyền thông xã hội để thu hút người dùng tải ứng dụng.

Đầu tháng 6 này, Avast đã phát hiện ra một chiến dịch HiddenAds tương tự liên quan đến 47 ứng dụng trò chơi với hơn 15 triệu lượt tải xuống được tận dụng để hiển thị quảng cáo xâm nhập trên toàn thiết bị.

“Các nhà phát triển phần mềm quảng cáo đang sử dụng các kênh truyền thông xã hội, giống như các nhà tiếp thị thông thường”, Jakub Vávra của Avast nói. “Lần này, người dùng cho biết họ đã bị nhắm làm mục tiêu bằng các quảng cáo trò chơi trên YouTube.”

“Vào tháng 9, chúng tôi đã thấy phần mềm quảng cáo lây lan qua TikTok. Sự phổ biến của các mạng xã hội này khiến chúng trở thành một nền tảng quảng cáo hấp dẫn, dành cho tội phạm mạng, nhắm đến đối tượng trẻ hơn.”

Sau khi được cài đặt, các ứng dụng này không chỉ ẩn biểu tượng của chúng để tránh bị xóa mà còn ẩn đằng sau các quảng cáo liên quan, khiến chúng khó nhận dạng hơn.

Ngoài ra, các ứng dụng này còn có khả năng thu hút các ứng dụng khác để hiển thị quảng cáo hẹn giờ và trong một số trường hợp, thậm chí có thể mở trình duyệt để truy cập link quảng cáo.

Mặc dù các ứng dụng như vậy có thể được gỡ cài đặt thông qua các tính năng trên trình quản lý ứng dụng của thiết bị, nhưng nó cũng thúc đẩy người dùng tìm kiếm ứng dụng là nguồn của quảng cáo và xóa chúng.

Về phần mình, Google đã cố gắng ngăn chặn các ứng dụng Android giả mạo xâm nhập vào Google Play. Google đã tận dụng Google Play Protect như một phương tiện để sàng lọc các ứng dụng có khả năng gây hại và cũng đã thành lập một “Liên minh Phòng vệ Ứng dụng” vào năm ngoái với sự hợp tác của các công ty an ninh mạng ESET, Lookout và Zimperium để giảm nguy cơ phần mềm độc hại.

RAT (Remote Access Trojan) là một loại phần mềm độc hại có thể dễ dàng giúp bạn chiếm quyền vào bất kỳ điện thoại hoặc máy tính khi đã bị lây nhiễm.

Thông thường, RAT  được sử dụng hầu hết cho việc hack. RAT dù sao cũng được cài đặt trên thiết bị của nạn nhân và nếu được Crypter (mã hóa) thì phần mềm diệt virus không thể phát hiện. Do đó, thiết bị dễ dàng nằm trong tầm kiểm soát của hacker.

Hiện nay các loại RAT được bán trên thị trường có giá từ vài chục USD đến vài trăm USD tùy vào khả năng tùy biến và có bị phát hiện bởi chương trình diệt virus hay không. Cũng có một số RAT miễn phí nhưng khả năng tấn công không cao.

Máy tính bị nhiễm RAT, Hacker sẽ làm được những gì?

Sau khi cài đặt RAT, hacker có toàn quyền kiểm soát từ xa hệ thống của nạn nhân, mà chúng có thể lạm dụng theo nhiều cách. Một số sử dụng nó để thu thập thông tin tình báo về các mục tiêu quân sự và ngoại giao, những người khác để lấy thông tin cá nhân và chi tiết thanh toán của thẻ tín dụng, hoặc chiếm quyền webcam để kiếm soát, quan sát phòng ngủ của bạn.

1: Hacker có thể truy cập vào camera của điện thoại hoặc webcam trên PC, Laptop của bạn.

2: Có thể xem trực tiếp màn hình của bạn.

3: Hacker sẽ có quyền truy cập vào danh bạ, danh sách cuộc gọi, tin nhắn của bạn.

4: Hacker có thể nghe thấy môi trường bên ngoài, mọi thứ bạn đang nói bằng cách bị mật bật Micro và thu âm thông qua Micro trên laptop, điện thoại của bạn

5: Có thể cài thêm các loại virus vào thiết bị của bạn.

6: Có thể hiển thị vị trí của bạn.

7: Có thể lợi dụng máy tính của bạn để thực hiện các hành vi phạm tội khác.

8: Hacker sẽ có thể lấy tất cả dữ liệu của bạn.

9: Xem và trích xuất tất cả Password đã lưu trong trình duyệt của bạn.

Nói một cách dễ hiểu, những điều bạn có thể làm trên thiết bị của mình, Hacker có thể dễ dàng thực hiện những điều đó từ xa.

Làm thế nào để phòng tránh RAT

Hiện nay Hacker có rất nhiều “chiêu thức” tấn công có chủ đích, social engineering để có thể cài cắm RAT vào máy tính của bạn. Vì vậy, bạn cần trang bị kiến thức bảo mật, không tải và mở file lạ, không giao máy tính cho người khác với quyền administrator, cập nhật chương trình diệt virus mới nhất và luôn update windows sẽ giúp bạn giảm thiểu nguy cơ bị cài đặt RAT.

RAT có thể là ẩn trong các phần mềm cài đặt hoặc tài liệu được tải trên Internet hoặc một tài liệu, theo một số cách mà Hacker có thể đưa phần mềm độc hại vào thiết bị của bạn. ?

Dưới đây là một số cách bạn có thể tự bảo vệ mình:

1: Không sử dụng các phiên bản bẻ khóa của bất kỳ phần mềm nào. (Bởi vì nhiều khi các loại phần mềm độc hại khác nhau bị đính kèm trong phần mềm bị bẻ khóa)

2: Không Download từ bất kỳ trang web nào khác ngoài trang web chính thức của phần mềm bạn muốn cài đặt.

3: Không tải ứng dụng crack ngay cả trong trường hợp điện thoại di động.

4: Không mở mail và các file đính kèm từ một địa chỉ mail không xác định.

5: Hạn chế Jailbreak hoặc root điện thoại. Tất cả chúng ta đều biết rằng sau khi Jailbreak hoặc root, chúng ta có thể làm nhiều thứ trên điện thoại của mình mà chúng ta không thể làm được nếu không root, nhưng phần mềm độc hại có thể tấn công điện thoại đã root tốt hơn.

6: Đối với Windows, hãy luôn cập nhật Windows và diệt virus. Nếu bạn muốn mở một file đáng ngờ, bạn có thể sử dụng nó bằng cách mở và cài đặt nó trong Windows Sandbox hoặc máy ảo Vmware.

Câu hỏi thường gặp

RAT là gì và nó hoạt động như thế nào?

RAT (Remote Access Trojan) là phần mềm độc hại cho phép tin tặc truy cập và kiểm soát từ xa máy tính hoặc điện thoại của nạn nhân. Nó hoạt động bằng cách cài đặt một chương trình bí mật trên thiết bị, cho phép tin tặc thực hiện nhiều hành động nguy hiểm.

Tôi có thể làm gì nếu nghi ngờ máy tính của mình bị nhiễm RAT?

Nếu nghi ngờ bị nhiễm RAT, hãy ngay lập tức ngắt kết nối internet, quét máy tính bằng phần mềm diệt virus cập nhật mới nhất và khôi phục hệ thống từ bản sao lưu gần đây nhất. Nếu không có bản sao lưu, hãy tìm sự trợ giúp từ chuyên gia an ninh mạng.

Làm thế nào để tôi có thể bảo vệ máy tính của mình khỏi RAT?

Hãy luôn cập nhật phần mềm diệt virus, hệ điều hành và các ứng dụng khác. Tránh mở các tệp đính kèm email hoặc tải xuống từ các nguồn không đáng tin cậy. Chỉ tải phần mềm từ các trang web chính thức và tránh sử dụng phần mềm crack.

Các nhà nghiên cứu bảo mật đã phát hiện ra rằng điện thoại giá rẻ của Trung Quốc, nhiều trong số đó thuộc thương hiệu Tecno, đã được cài sẵn phần mềm độc hại ăn cắp tiền. Một báo cáo của BuzzFeed News và Secure-D  đã tiết lộ một số thương hiệu điện thoại di động Trung Quốc đang “móc túi” người nghèo, đặc biệt là ở các nước đang phát triển, nơi người dân không thể bỏ ra nhiều tiền cho điện thoại thông minh xịn xò mắc tiền.

Tecno là thương hiệu thuộc sở hữu của nhà sản xuất điện thoại di động Trung Quốc Transsion. Một số điện thoại Tecno W2, được nhập khẩu đến các quốc gia trên thế giới, đã cài sẵn phần mềm độc hại nhằm mục đích ăn cắp tiền và dữ liệu từ người dùng.

Phần mềm độc hại như Triada và xHelper, thường được tìm thấy trong các điện thoại như vậy, âm thầm tải xuống ứng dụng và tự động đăng ký các dịch vụ trả phí. Điều này thường dẫn đến các hóa đơn và chi phí dữ liệu không mong muốn cho những người đã sống ở một số quốc gia khó khăn nhất trên thế giới.

Phần mềm độc hại ăn cắp tiền trong điện thoại Trung Quốc

Khái niệm về phần mềm độc hại được cài đặt sẵn trên điện thoại thông minh không phải là mới. Trong quá khứ, các thương hiệu như TCL cũng từng gặp phải vấn đề tương tự.

Nhưng thực tế là những điện thoại này đi kèm với phần mềm độc hại khét tiếng như Triada và xHelper là điều đáng lo ngại. Chúng thường tự động mở các cửa sổ trên màn hình và gây ra quá trình cài đặt ứng dụng không mong muốn. Điều tồi tệ hơn là khôi phục cài đặt gốc cũng không giúp bạn xóa được chúng.

Những chiếc điện thoại này được bán nhiều ở các nước châu Phi như Ai Cập, Ghana và Nam Phi. Nhiều thiết bị trong số này cũng đã đến được Indonesia và Myanmar. Theo Secure-D, từ tháng 3 đến tháng 12 năm 2019, hãng bảo mật này đã phải chặn 844.000 giao dịch phần mềm độc hại.

Phản hồi của các nhà sản xuất Trung Quốc

Transsion, công ty Trung Quốc sở hữu thương hiệu Tecno, đã nêu ra lý do rằng”nhà cung cấp trong quy trình chuỗi cung ứng” giấu tên đã có ý tích hợp phần mềm độc hại được tải sẵn. Hãng này tuyên bố rằng đã cung cấp các bản sửa lỗi bảo mật cho Triada vào tháng 3 năm 2018 và xHelper vào cuối năm 2019.

Nhưng vấn đề này vẫn tồn tại cho đến bây giờ. Secure-D cho biết họ đã chặn Triada và xHelper trên điện thoại Transsion ngay cả vào tháng 4 năm 2020, do đó nguy cơ mất tiền và thông tin người dùng khi sử dụng điện thoại của hãng này vẫn xảy ra.

Hậu quả

Mặc dù không có bằng chứng nào chứng minh Transsion chịu trách nhiệm về việc này, nhưng chắc chắn nó không giúp ích gì cho danh tiếng vốn đã xấu đi của các thương hiệu Trung Quốc. Ngay bây giờ, một số khách hàng đang lo lắng về các lựa chọn mua hàng của họ và điều đó tạo ra sự nghi ngờ trong tâm trí của đa số khách hàng qua tâm đến mặt hàng công nghệ này.

Các thương hiệu như Tecno phát triển mạnh vì đây là một trong số ít thương hiệu cung cấp thiết bị cho người mua thu nhập thấp với giá cả phải chăng. Vì ít có sự lựa chọn khi mua điện thoại giá rẽ, nên người dùng dễ gặp phải rũi ro khi các hãng luôn “khuyến mãi” thêm các phần mềm sẵn sàng lấy thông tin của bạn bất cứ lúc nào.