Bạn biết gì về phần mềm gián điệp?
Sử dụng Internet đã quá phổ biến trên toàn thế giới. Kế từ khi được phát minh ra vào cuối thế kỷ trước, Internet đã phát triển như vũ bão nhờ các tính năng, những lợi ích mà nó mang lại. Tuy nhiên, sự ra đời của mạng Internet cũng dẫn đến sự ra đời của nhiều thuật ngữ mới, tiêu biểu trong số đó chính là thuật ngữ an ninh mạng.
Những năm gần đây, vấn đề an ninh mạng dậy sóng như rất nhiều máy tính được phát hiện bị gài phần mềm gián điệp - spyware. Vậy bạn biết gì về spyware? Trong bài viết này, HMH sẽ cũng cấp đến bạn một số thông tin tổng quan về loại phần mềm gián điệp này.
1. Phần mềm gián điệp là gì?
Phần mềm gián điệp (spyware) là thuật ngữ chỉ chung các phần mềm độc hại xâm nhập vào máy tính hoặc thiết bị di động để thu thập thông tin cá nhân, thói quen sử dụng Internet cũng như các dữ liệu của người dùng.
Spyware thường chạy ngầm trong hệ thống và âm thầm giám sát, thu thập thông tin nhằm phá hoại máy tính cũng như quá trình truy cập Internet bình thường của người dùng.
Các hoạt động này bao gồm theo dõi thao tác bàn phím, ảnh chụp màn hình, địa chỉ email, thẻ tín dụng, dữ liệu duyệt web và các thông tin cá nhân khác.
Phần mềm gián điệp có thể lén lút xâm nhập vào hệ điều hành hoặc do người dùng thiết bị vô tình cài vào máy từ các chương trình tải xuống.
2. Spyware ra đời và phát triển ra sao?
Năm 1996, các tài liệu về Spyware lần đầu tiên xuất hiện trong một tờ báo.
Năm 1999, thuật ngữ Spyware với định nghĩa như hiện tại được sử dụng trong một thông cáo báo chí trong ngành và trở thành đề tài thu hút mạnh mẽ trên các phương tiện truyền thông đại chúng.
Tháng 6/2000, ứng dụng chống Spyware đầu tiên được phát hành.
Tháng 10/2004, America Online và Liên minh an ninh mạng quốc gia đã thực hiện cuộc khảo sát và thu về kết quả như sau:
- 80% hệ thống của người dùng Internet bị ảnh hưởng bởi Spyware.
- 93% máy tính bị nhiễm Spyware.
- 89% người dùng máy tính không biết đến sự tồn tại Spyware trên thiết bị của mình.
- 95%, người dùng cho biết họ chưa bao giờ cho phép Spyware cài đặt vào thiết bị.
Hiện tại, Spyware có lợi thế hơn trong việc xâm nhập HĐH Windows do tính chất phổ biến của HĐH này. Tuy nhiên, trong những năm gần đây thì các nền tải chạy HĐH của Apple cũng như các thiết bị di động đang bị đe dọa nhiều hơn.
3. Có bao nhiêu loại phần mềm gián điệp?
Spyware được phân loại theo mục đích sử dụng của hacker, tiêu biểu là:
- Password stealers
Là các Spyware chuyên thu thập các loại mật khẩu như thông tin đăng nhập được lưu trữ trong trình duyệt web, thông tin đăng nhập hệ thống và các loại mật khẩu quan trọng khác.
- Infostealers
Là các ứng dụng quét các máy tính bị nhiễm Spyware và thu thập thông tin, bao gồm tên người dùng, mật khẩu, địa chỉ email, lịch sử trình duyệt, thông tin hệ thống và các tài liệu khác. Giống như banking Trojan, Infostealers có thể khai thác lỗ hổng bảo mật của trình duyệt để thu thập thông tin cá nhân trong các dịch vụ và diễn đàn trực tuyến.
- Banking Trojans
Là các ứng dụng được thiết kế để thu thập thông tin đăng nhập từ các tổ chức tài chính. Chúng lợi dụng các lỗ hổng bảo mật trong trình duyệt để bí mật sửa đổi các trang web, sửa đổi nội dung giao dịch hoặc chèn thêm các giao dịch khác. Người dùng và ứng dụng web lưu trữ đều khó có thể phát hiện được. Banking Trojan có thể nhắm mục tiêu vào một loạt các tổ chức tài chính, bao gồm ngân hàng, công ty môi giới, các cổng thanh toán tài chính trực tuyến hoặc ví kỹ thuật số.
- Keylogger
Là các ứng dụng được thiết kế để theo dõi thao tác trên bàn phím của người dùng nhằm thu thập các thông tin như dữ liệu duyệt web, nội dung email, tin nhắn riêng, thông tin hệ thống, ảnh chụp màn hình, tài liệu được in, hình ảnh, âm thanh, video và chuyển tới cho hacker.
Những dữ liệu được Spyware thu thập sẽ được truyền đến máy chủ từ xa hoặc được lưu trữ cục bộ để truy xuất.
4. Cách spyware xâm nhập thiết bị của bạn
Cũng như các loại Malware khác, Spyware lây nhiễm vào hệ thống dưới dạng Trojan, virus, worm, exploit và các hình thức khác thông qua một số kỹ thuật phổ biến sau:
- Xâm nhập thông qua lỗ hổng bảo mật
Spyware thường xâm nhập thông qua các lỗ hổng bảo mật khi bạn tải xuống, mở các liên kết hoặc tệp đính kèm lạ trong email; Truy cập vào các website độc hại và nhấn vào banner quảng cáo; Nhấp vào một số tùy chọn trong cửa sổ bật lên; Mở các phần mềm giao dịch, tài liệu, file nhạc,… chứa có Spyware.
- Xâm nhập thông qua các công cụ hữu ích
Hacker thường tạo ra Spyware dưới dạng các công cụ hữu ích để tải xuống. Đó có thể là một trình tăng tốc Internet, trình quản lý tải xuống, trình dọn dẹp ổ đĩa hoặc một dịch vụ tìm kiếm web thay thế. Việc cài đặt các công cụ này sẽ khiến bạn vô tình bị nhiễm Spyware. Hãy lưu ý rằng thậm chí ngay cả khi các công cụ này bị gỡ khỏi hệ thống, Spyware vẫn ở lại và tiếp tục hoạt động.
- Xâm nhập thông qua các chương trình/tiện ích bổ sung (Bundleware)
Spyware có thể ẩn trong các chương trình bổ sung đi kèm với ứng dụng/phần mềm. Mặc dù trông có vẻ cần thiết cho quá trình cài đặt ứng dụng, nhưng thực tế các tiện ích mở rộng này có chứa Spyware. Và tất nhiên chúng sẽ vẫn tồn tại trong hệ thống cho dù bạn có gỡ cài đặt các tiện ích này đi chăng nữa.
- Xâm nhập thông qua Trojans, Worms và Backdoors
Ngoài các hình thức trên thì hacker cũng có thể phát tán Spyware dưới dạng Trojans, Worms và Backdoors.
- Xâm nhập thông qua Sypeware dành riêng cho thiết bị di động
Phần mềm gián điệp di động đã xuất hiện kể từ khi thiết bị di động trở thành xu hướng. Vì thiết bị di động nhỏ và người dùng không thể theo dõi chi tiết nên Spyware thường chạy ngầm mà không ai hay biết. Cả thiết bị Mac và Android đều có nguy cơ bị nhiễm Spyware khi bạn cài đặt ứng dụng có mã độc, bao gồm: các ứng dụng hợp pháp được biên dịch lại bằng Malcode, các ứng dụng độc hại dùng tên giả và các ứng dụng có liên kết tải xuống độc hại.
5. Spyware nhắm vào những mục tiêu nào
Không như một số loại Malware khác, Spyware không thực sự nhắm mục tiêu vào cá nhân hoặc tổ chức cụ thể nào. Thay vào đó, hầu hết các cuộc tấn công của Spyware tạo ra một mạng lưới nhằm thu thập dữ liệu của càng nhiều nạn nhân tiềm năng càng tốt. Chính điều này biến tất cả người dùng đều có nguy cơ trở thành mục tiêu của Spyware, cụ thể như sau:
- Các hacker spam mail sẽ mua địa chỉ và mật khẩu email để hỗ trợ cho việc gửi thư rác độc hại hoặc các hình thức lừa đảo khác.
- Hacker có thể dùng Spyware tấn công vào các cổng thông tin tài chính để rút tiền trong tài khoản ngân hàng hoặc thực hiện các hình thức lừa đảo khác bằng tài khoản ngân hàng hợp pháp.
- Các dữ liệu cá nhân như hình ảnh, video, thiết bị kỹ thuật số có thể được dùng cho mục đích tống tiền.
6. Cách ngăn chặn sử xâm nhập của phần mềm gián điệp
- Không mở email từ người gửi không xác định;
- Chỉ tải xuống các tệp từ nguồn đáng tin cậy;
- Sử dụng một chương trình bảo mật mạng uy tín;
- Kiểm tra kỹ trước khi nhấp vào các liên kết để đảm bảo bạn được chuyển đến đúng trang web;
- Cài đặt phần mềm chặn Spyware hiện đại để bảo vệ máy tính trước khi hacker kích hoạt chúng. Hãy tránh các chương trình bảo mật truyền thống dùng công nghệ dựa trên chữ ký, vì đây là công nghệ cũ rất dễ bị phá vỡ bởi các Malware mới;
- Kích hoạt tính năng ngăn chặn việc phân phối Spyware trên máy tính (ví dụ tính năng chặn các trang web độc hại có chứa Spyware).
Trên đây, HMH vừa gửi đến bạn những thông tin thú vị về loại phần mềm gián điệp spyware này. Hi vọng những thông tin trong bài viết sẽ giúp bạn hiểu thêm thế nào là phần mềm gián điệp, và cảnh giác hơn trước những môi nguy hiểm khi tham gia vào môi trường mạng để bảo mật thông tin cá nhân tốt nhất nhé!
Nếu bạn muốn tìm kiếm một giải pháp bảo mật tốt cho hệ thống máy tính của mình, hãy liên hệ với HMH để đội ngũ nhân viên của chúng tôi tư vấn cho bạn tốt nhất nhé!
CÔNG TY TNHH CÔNG NGHỆ THÔNG TIN HMH
Địa chỉ: 8 Bàu Cát 5, Phường 14, Quận Tân Bình, Thành phố Hồ Chí Minh, Việt Nam
Hotline: 0985.938.004 (Mr. Huy)
Email: huyhm@hmhvn.com.vn
Website: www.hmhvn.com.vn