Phần mềm gián điệp keylogger là một loại mã độc nguy hiểm nhưng không phá hoại hệ thống của bạn theo cách thông thường. Thay vào đó, nó âm thầm hoạt động, thu thập thông tin và theo dõi mọi hoạt động của bạn trên máy tính. Keylogger có thể đánh cắp tên tài khoản, mật khẩu, thông tin ngân hàng và nhiều dữ liệu nhạy cảm khác mà không hề có bất kỳ dấu hiệu cảnh báo nào. Chính vì lý do này, việc kiểm tra máy tính định kỳ để phát hiện và loại bỏ loại phần mềm gián điệp này là vô cùng cần thiết, giúp bạn bảo vệ an toàn cho thông tin cá nhân và tài chính của mình khỏi những mối đe dọa tiềm ẩn.
Phát Hiện Phần Mềm Lạ Cài Đặt Trên Thiết Bị Của Bạn
Nếu bạn nghi ngờ một keylogger đã được cài đặt trên máy tính, điều đầu tiên bạn nên làm là kiểm tra “Trình quản lý tác vụ” (Task Manager) trên Windows hoặc “Giám sát hoạt động” (Activity Monitor) trên macOS và tìm kiếm bất kỳ chương trình nào không quen thuộc đang chạy ẩn.
Nếu bạn thấy một ứng dụng lạ, hãy tìm kiếm tên của nó trên Google để xác định loại ứng dụng đó là gì. Một số keylogger phổ biến thường gặp bao gồm Spyera, HoverWatch, TiSPY, iKeyMonitor và XNSPY. Tuy nhiên, bạn sẽ khó thấy trực tiếp các tên như “Spyera” hay “XNSPY” trong Task Manager hoặc Activity Monitor. Các ứng dụng này thường ẩn mình dưới những tên tiến trình hệ thống chung chung hoặc giả mạo để tránh bị phát hiện. Nhưng nếu bạn thấy bất kỳ tiến trình nào có vẻ lạ, đặc biệt là những tiến trình đang sử dụng nhiều bộ nhớ hoặc CPU, bạn nên tiến hành điều tra kỹ lưỡng.
Nếu bạn phát hiện bất kỳ ứng dụng nào trong số này đang chạy trên PC của mình, thì nhiều khả năng một keylogger đã được cài đặt và đang theo dõi từng lần nhấn phím của bạn. Bạn có thể tạm thời vô hiệu hóa nó bằng cách nhấp chuột phải vào ứng dụng đáng ngờ và chọn End task (Kết thúc tác vụ).
Tuy nhiên, thao tác này chỉ tắt keylogger cho phiên làm việc hiện tại, và nó có thể sẽ chạy lại khi bạn khởi động lại máy tính. Vì vậy, bạn nên truy cập vào Task Manager > Startup apps (Trình quản lý tác vụ > Ứng dụng khởi động) và tìm ứng dụng đó trong danh sách. Khi đã tìm thấy, nhấp chuột phải vào nó và chọn Disable (Vô hiệu hóa).
Nếu bạn đang sử dụng macOS, bạn có thể thực hiện tương tự bằng cách nhấp vào ứng dụng đáng ngờ và chọn Force Quit (Buộc thoát). Sau đó, bạn cũng nên xóa nó khỏi các ứng dụng khởi động cùng Mac để ngăn nó tự bật mỗi khi bạn khởi động lại máy tính.
Gỡ Bỏ Các Ứng Dụng Không Mong Muốn Khỏi PC
Giao diện gỡ cài đặt ứng dụng trên Windows 11
Các bước trên chỉ giúp ngừng hoạt động của keylogger, nhưng nó vẫn còn được cài đặt trên hệ thống của bạn. Do đó, để loại bỏ keylogger hoàn toàn trên Windows, bạn hãy truy cập vào Settings > Apps > Installed apps (Cài đặt > Ứng dụng > Ứng dụng đã cài đặt) và tìm kiếm chương trình bạn vừa vô hiệu hóa. Khi tìm thấy, nhấp vào biểu tượng ba dấu chấm bên cạnh ứng dụng và chọn Uninstall (Gỡ cài đặt).
Làm theo các hướng dẫn tương ứng để gỡ bỏ ứng dụng. Sau khi gỡ cài đặt thành công, hãy khởi động lại máy tính để đảm bảo nó đã được loại bỏ hoàn toàn. Bạn cũng nên xem xét lại tất cả các ứng dụng khác đã cài đặt trên hệ thống để đảm bảo không bỏ sót bất kỳ phần mềm độc hại không mong muốn nào đang ẩn nấp.
Bạn cũng nên thực hiện tương tự nếu đang dùng macOS – có nhiều cách để gỡ cài đặt ứng dụng trên macOS. Bằng cách làm theo một trong các bước này, bạn có thể loại bỏ bất kỳ keylogger nào mà bạn nghi ngờ đã được cài đặt trên máy tính của mình.
Sử Dụng Phần Mềm Diệt Virus Để Quét Mã Độc
Giao diện Microsoft Defender trên Windows 11
Rất tiếc, việc gỡ cài đặt một chương trình đáng ngờ không có nghĩa là máy tính của bạn sẽ không bị nhiễm lại hoặc bạn đã loại bỏ hoàn toàn mã độc keylogger. Đó là lý do tại sao bạn nên cài đặt một phần mềm diệt virus hoặc bộ bảo mật để bảo vệ PC của mình khỏi chúng, bao gồm cả keylogger.
Microsoft Defender là lựa chọn tuyệt vời cho hầu hết người dùng, nhưng nếu bạn muốn kiểm tra kỹ hơn Defender và có một “ý kiến thứ hai”, có nhiều trang web quét virus và loại bỏ mã độc trực tuyến miễn phí đáng để sử dụng. Bạn cũng có thể cân nhắc tải xuống và cài đặt Malwarebytes, một công cụ quét mã độc mạnh mẽ và tiện dụng khác.
Tóm lại, bạn cần quét hệ thống của mình để tìm mã độc và loại bỏ bất kỳ mục nguy hiểm nào mà phần mềm diệt virus báo hiệu. Sau khi loại bỏ mã độc bằng phần mềm diệt virus, hãy khởi động lại hệ thống và chạy quét lại để xem liệu nó có phát hiện thêm điều gì không. Nếu phần mềm diệt virus của bạn vẫn báo hiệu cùng một mã độc, bạn có thể đã bị nhiễm mã độc dai dẳng nguy hiểm hơn, loại này khó loại bỏ hơn. Trong trường hợp đó, bạn có thể cần tìm sự giúp đỡ chuyên nghiệp (hoặc thử “giải pháp hạt nhân” ở cuối bài viết này!).
Kiểm Tra Phần Cứng Lạ Gắn Vào Máy Tính
Mặc dù hầu hết mọi người nghĩ mã độc là phần mềm được cài đặt trên máy tính, nhưng một số keylogger lại chặn tín hiệu giữa bàn phím và PC của bạn. Điều này có thể xảy ra thông qua một bộ chuyển đổi nằm giữa bàn phím và CPU, hoặc cũng có thể thông qua một cáp USB giả mạo.
Vì vậy, để tự bảo vệ mình, bạn cần kiểm tra định kỳ các cổng máy tính để xem có bộ chuyển đổi lạ nào được gắn vào chúng không. Bạn cũng nên cảnh giác với các loại cáp giả, vì một số cáp USB có thể chứa phần cứng độc hại.
Điều này đặc biệt đúng nếu máy tính của bạn được đặt ở một nơi công cộng, như văn phòng mở. Ngay cả khi PC của bạn được đặt trong một phòng khá an toàn hoặc tại nhà riêng, việc kiểm tra thường xuyên vẫn là một biện pháp bảo vệ thông minh.
Tuy nhiên, phần cứng độc hại không phải là phương pháp phổ biến để theo dõi các lần nhấn phím, vì hầu hết các phương pháp phần cứng thường được sử dụng để chống lại các nạn nhân cụ thể. Hầu hết mọi người nên cảnh giác hơn với phần mềm theo dõi các lần nhấn phím.
“Giải Pháp Hạt Nhân”: Đặt Lại PC Của Bạn
Tùy chọn Reset This PC trên Windows 11
Nếu sau tất cả các bước này, bạn vẫn cảm thấy máy tính của mình đang bị nhắm mục tiêu, “giải pháp hạt nhân” là đặt lại PC của bạn. Nếu bạn thực hiện điều này, hãy chọn tùy chọn Remove everything (Xóa mọi thứ) để đảm bảo không có gì còn sót lại. Điều này có thể bất tiện, vì mọi thứ sẽ bị xóa khỏi máy tính của bạn, nhưng ít nhất bạn được đảm bảo một khởi đầu hoàn toàn sạch sẽ cho máy tính của mình. Nếu bạn sử dụng bộ nhớ đám mây hoặc thiết bị lưu trữ ngoài, bạn cũng nên kiểm tra các tệp đã lưu của mình để đảm bảo không có mã độc nào ẩn nấp trong kho lưu trữ của bạn. Bạn cũng có thể cân nhắc cài đặt sạch Windows, nơi bạn xóa ổ đĩa và bắt đầu lại từ đầu.
Keylogger là những kẻ gián điệp tinh vi nhưng không phải là không thể ngăn chặn. Bằng cách kết hợp sự cảnh giác với các lần quét định kỳ, thói quen duyệt web an toàn và kiểm tra phần cứng thường xuyên, bạn có thể đi trước một bước. Khi nghi ngờ, việc đặt lại toàn bộ hệ thống sẽ mang lại cho bạn một khởi đầu sạch sẽ mà bạn cần.
