TTO - Số lượng các chương trình ghi nhận hoạt động bàn phím (keylogger) đã gia tăng đến 65% trong năm 2005 và được xem là một hiểm họa bảo mật tài chính cực kỳ nghiêm trọng.

Vào ngày 15-11, Ken Dunham, chuyên gia bảo mật của công ty VeriSign iDefense nhận định:”Số lượng các chương trình keylogger đã gia tăng với tốc độ tên lửa trong năm 2005. Dòng thác tội phạm kỹ thuật số sử dụng keylogger làm công cụ hoạt động trong năm 2005 đã gần bằng 2 năm trước”.

Keylogger là một chương trình có dung lượng rất nhỏ do hacker hoặc trojan âm thầm cài đặt vào máy tính người dùng sau khi xâm nhập thành công vào hệ thống thông qua mọi lỗ hổng bảo mật chưa được vá. Về thực chất thì keylogger không phá hoại gì đến hệ thống nhưng nó cứ âm thầm gửi mọi dữ liệu về hoạt động bàn phím về cho tay hacker điều khiển nó.

Mọi hacker thâm độc trên thế giới đã chế tạo đến khoảng 6.191 chương trình keylogger khác nhau trong năm 2005, tăng 65% so với 3.753 keylogger của năm 2004. Trong khi chỉ có 300 keylogger ghi nhận được trong năm 2000.

Dunham cho biết:”Đã có sự bùng nổ đột phá của keylogger trong năm 2005. Nó được tích hợp trong đủ mọi công cụ mã độc, chủ yếu nằm trong phần mềm gián điệp và thư rác”.

Keylogger đang được tích cực tạo ra chỉ vì một lý do đơn giản: nó là công cụ kiếm tiền hữu hiệu nhất cho mọi hacker tham lam. Ngay khi được kích hoạt, keylogger sẽ chú ý ghi nhận lại mọi dữ liệu mà người dùng gõ trên bàn phím, đặc biệt nó chú ý đến các dữ liệu mà người dùng gõ vào các ô có tiêu đề “username” hoặc “password”. Nó có khả năng “đánh hơi” được khi người dùng ghé thăm các trang web chuyên giao dịch tài chính để “kỹ lưỡng” ghi nhận lại mọi hoạt động của bàn phím tại đây.

Dunham nhận định tiếp:”Hiện nay đang tồn tại cả một nền kinh tế ngầm dựa trên mọi thông tin do keylogger cung cấp. Hầu như bất kỳ ai cũng có thể “làm tiền” người khác bằng keylogger. Khi đã cài đặt thành công keylogger vào máy của một ai đó thì kẻ làm tiền có thể ăn cắp được mọi thông tin tài chính, thẻ tín dụng, thông tin cá nhân hoặc ăn cắp được cả mã số bản quyền phần mềm. Số lượng spyware, trojan, adware… đang gia tăng hiện nay cũng chủ yếu dựa vào công nghệ keylogger và chủ yếu nhằm mục đích cài cho được keylogger vào bất kỳ máy tính nào”.

Keylogger đã đạt được những “thành tích” kinh hoàng trong năm 2005. Điển hình là vụ một hacker cao tay nào đó đã cài thành công một con keylogger vào mạng nội bộ của văn phòng tại London của ngân hàng Sumitomo Mitsui trong tháng 3-2005, và sau đó tay hacker này đã lên kế hoạch rút ra đến 432 triệu USD của ngân hàng này.

Vào tháng 8-2005, một khối lượng dữ liệu lớn của Bank of America, Paypal và của khoảng 50 ngân hàng tại Mỹ cũng đã bị một trojan có chứa keylogger xâm nhập và lấy đi.

Trong tháng 10-2005, cảnh sát Hà Lan vừa bắt giữ 3 hacker nghi ngờ đã tạo ra một loại trojan cực hiểm có chứa keylogger, đã đột nhập thành công vào khoảng 100.000 máy tính khắp mọi nơi.

Trên đây là một số vụ việc điển hình mà bọn tội phạm kỹ thuật số lợi dụng keylogger để trục lợi, còn các vụ ăn cắp thông tin thẻ tín dụng thuộc dạng …nhỏ, lẻ của cá nhân thì … vô số kể. Keylogger đã góp phần “móc túi” của riêng dân Mỹ đến những 3 tỷ USD/năm.

Trong tất cả mọi phẩn mềm mã độc thì keylogger là dạng chương trình khó phát hiện nhất vì thực chất nó không phải là… chương trình mã độc. Ngay cả khi virus, trojan, spyware… bị các công cụ bảo mật diệt đi thì keylogger vẫn còn ở lại và vẫn … chạy tốt, cho đến khi nào chính bản thân nó bị nhìn thấy và xóa đi. Một máy tính “sạch” vẫn chưa chắc là một máy tính an toàn vì biết đâu trong một ngõ ngách nào đó vẫn còn một con keylogger âm thầm hoạt động.

THIÊN TRANG (Theo TechWeb News)

(Theo TTO)