Phần mềm gián điệp keylogger không gây ra sự tàn phá rõ rệt trên hệ thống của bạn. Thay vào đó, nó âm thầm hoạt động, thu thập thông tin và theo dõi mọi hoạt động của bạn. Keylogger có thể đánh cắp tên tài khoản, mật khẩu và thông tin ngân hàng của bạn mà không hề báo động – đây chính là lý do tại sao bạn nên định kỳ kiểm tra máy tính của mình để phát hiện loại mã độc nguy hiểm này.
1. Kiểm Tra Các Phần Mềm Lạ Đang Chạy Trong Hệ Thống
Nếu bạn nghi ngờ một keylogger đã được cài đặt trên máy tính, bước đầu tiên là kiểm tra Trình quản lý Tác vụ (Task Manager) của Windows hoặc Giám sát Hoạt động (Activity Monitor) của macOS và tìm kiếm bất kỳ chương trình nào không quen thuộc đang chạy ẩn.
Nếu bạn thấy một ứng dụng lạ, hãy tìm kiếm tên của nó trên Google để xác định loại ứng dụng đó. Một số keylogger phổ biến bao gồm Spyera, HoverWatch, TiSPY, iKeyMonitor và XNSPY. Tuy nhiên, bạn khó có thể thấy trực tiếp tên “Spyera” hay “XNSPY” trong Task Manager hoặc Activity Monitor. Các ứng dụng này thường ẩn mình sau các tên tiến trình hệ thống chung chung hoặc giả mạo để tránh bị phát hiện. Nhưng nếu bạn thấy bất kỳ tiến trình nào có vẻ lạ, đặc biệt là tiến trình đang sử dụng nhiều bộ nhớ hoặc CPU, thì rất đáng để điều tra.
Nếu bạn phát hiện bất kỳ ứng dụng nào trong số này đang chạy trên PC của mình, điều đó có nghĩa là một keylogger đã được cài đặt và đang theo dõi từng lần nhấn phím của bạn. Bạn có thể tạm thời vô hiệu hóa nó bằng cách nhấp chuột phải vào ứng dụng đáng ngờ và chọn End task (Kết thúc tác vụ).
Tuy nhiên, thao tác này chỉ tắt nó trong phiên làm việc hiện tại và nó có thể sẽ khởi động lại khi bạn khởi động lại máy tính. Vì vậy, bạn nên truy cập Task Manager > Startup apps (Ứng dụng khởi động) và tìm ứng dụng đó trong danh sách. Khi đã tìm thấy, nhấp chuột phải vào nó và chọn Disable (Vô hiệu hóa).
Nếu bạn đang sử dụng macOS, bạn có thể làm tương tự bằng cách nhấp vào ứng dụng đáng ngờ và chọn Force Quit (Buộc thoát). Sau đó, bạn cũng nên xóa nó khỏi các ứng dụng khởi động của máy Mac để ngăn nó bật mỗi khi bạn khởi động lại máy tính.
2. Gỡ Bỏ Các Ứng Dụng Không Mong Muốn Đã Cài Đặt
Người dùng gỡ cài đặt ứng dụng trên Windows 11
Các bước trên chỉ ngăn keylogger chạy, nhưng nó vẫn còn được cài đặt trên hệ thống của bạn. Để loại bỏ hoàn toàn keylogger, trên Windows, hãy đi tới Settings > Apps > Installed apps (Cài đặt > Ứng dụng > Ứng dụng đã cài đặt) và tìm kiếm chương trình bạn vừa vô hiệu hóa. Khi tìm thấy, nhấp vào biểu tượng ba chấm bên cạnh ứng dụng và chọn Uninstall (Gỡ cài đặt).
Thực hiện theo các hướng dẫn tương ứng để gỡ bỏ ứng dụng. Sau khi gỡ thành công, hãy khởi động lại máy tính để đảm bảo nó đã được xóa hoàn toàn. Bạn cũng nên xem lại tất cả các ứng dụng khác đã cài đặt trên hệ thống của mình để đảm bảo không bỏ sót bất kỳ mã độc nào đang ẩn náu.
Bạn cũng nên làm tương tự nếu đang dùng macOS – có nhiều cách để gỡ cài đặt ứng dụng trên macOS. Bằng cách làm theo một trong các bước này, bạn có thể loại bỏ bất kỳ keylogger nào mà bạn nghi ngờ đã được cài đặt trên máy tính của mình.
3. Sử Dụng Phần Mềm Diệt Virus Để Quét Và Loại Bỏ Mã Độc
Microsoft Defender đang chạy trên Windows 11 để bảo vệ máy tính
Rất tiếc, việc gỡ cài đặt chương trình đáng ngờ không có nghĩa là máy tính của bạn sẽ không bị nhiễm lại hoặc bạn đã loại bỏ hoàn toàn keylogger. Đó là lý do tại sao bạn nên cài đặt một phần mềm diệt virus hoặc bộ bảo mật để bảo vệ PC của mình khỏi các mối đe dọa, bao gồm cả keylogger.
Microsoft Defender là lựa chọn tuyệt vời cho hầu hết người dùng, nhưng nếu bạn muốn kiểm tra lại Defender và có thêm ý kiến thứ hai, có nhiều trang web quét và loại bỏ virus trực tuyến miễn phí đáng để sử dụng. Bạn cũng có thể cân nhắc tải xuống và cài đặt Malwarebytes, một công cụ quét mã độc mạnh mẽ và tiện dụng khác.
Tóm lại, bạn cần quét hệ thống của mình để tìm mã độc và loại bỏ bất kỳ mục nguy hiểm nào mà phần mềm diệt virus của bạn phát hiện. Gỡ bỏ mã độc bằng phần mềm diệt virus, sau đó khởi động lại hệ thống và chạy lại để xem nó có phát hiện thêm gì không. Nếu phần mềm diệt virus của bạn vẫn báo cùng một mã độc, bạn có thể đã bị nhiễm mã độc dai dẳng nguy hiểm hơn, loại này khó gỡ bỏ hơn. Nếu đó là trường hợp của bạn, bạn có thể cần tìm kiếm sự trợ giúp chuyên nghiệp (hoặc thử tùy chọn “hạt nhân” ở cuối bài viết này!).
4. Kiểm Tra Các Thiết Bị Phần Cứng Lạ Kết Nối Với Máy Tính
Mặc dù hầu hết mọi người nghĩ đến mã độc là phần mềm được cài đặt trên máy tính, nhưng một số keylogger lại chặn tín hiệu giữa bàn phím và PC của bạn. Điều này có thể thông qua một bộ chuyển đổi nằm giữa bàn phím và CPU, hoặc cũng có thể là thông qua một cáp USB giả.
Vì vậy, để bảo vệ bản thân, bạn cần định kỳ kiểm tra các cổng kết nối máy tính để xem có bộ chuyển đổi nào lạ được gắn vào chúng không. Bạn cũng nên cảnh giác với các loại cáp giả mạo, vì một số cáp USB có thể chứa phần cứng độc hại bên trong.
Điều này đặc biệt đúng nếu máy tính của bạn được đặt ở một nơi công cộng, như một không gian văn phòng mở. Ngay cả khi PC của bạn được đặt trong một phòng khá an toàn hoặc tại nhà riêng, việc kiểm tra định kỳ vẫn là một điều khôn ngoan để bảo vệ bạn.
Tuy nhiên, phần cứng độc hại không phải là một phương pháp phổ biến để theo dõi các lần nhấn phím, vì hầu hết các phương pháp phần cứng thường được dùng để chống lại các nạn nhân cụ thể. Hầu hết mọi người nên cảnh giác hơn với phần mềm theo dõi các lần nhấn phím.
5. Giải Pháp “Hạt Nhân”: Khôi Phục Cài Đặt Gốc Hoặc Cài Lại Hệ Điều Hành
Giao diện tùy chọn Reset This PC trên Windows 11
Nếu, sau tất cả các bước này, bạn vẫn cảm thấy máy tính của mình đang bị nhắm mục tiêu, thì giải pháp cuối cùng là khôi phục cài đặt gốc cho PC của bạn. Nếu bạn thực hiện điều này, hãy chọn tùy chọn Remove everything (Xóa mọi thứ) để đảm bảo không còn gì sót lại. Điều này có thể gây bất tiện vì mọi thứ sẽ bị xóa khỏi máy tính của bạn, nhưng ít nhất bạn được đảm bảo một khởi đầu hoàn toàn sạch sẽ cho máy tính. Nếu bạn sử dụng lưu trữ đám mây hoặc ổ đĩa ngoài, bạn cũng nên kiểm tra các tệp đã lưu trữ để đảm bảo không có mã độc nào ẩn nấp trong kho lưu trữ của bạn. Bạn cũng có thể cân nhắc cài đặt sạch Windows, trong đó bạn xóa ổ đĩa và bắt đầu lại từ đầu.
Keylogger rất lén lút nhưng không phải là không thể ngăn chặn. Bằng cách kết hợp sự cảnh giác với các bản quét định kỳ, thói quen duyệt web an toàn và kiểm tra phần cứng thường xuyên, bạn có thể đi trước một bước. Khi có nghi ngờ, một lần khôi phục cài đặt đầy đủ sẽ mang lại cho bạn một khởi đầu mới mẻ cần thiết.
