Danh mục

Spyware hoạt động như thế nào

Máy tính của bạn đã bao giờ chạy chậm đến độ bạn có thể ăn qua loa chút gì đó trong khi chờ mở word không?

Có thể Spyware chính là thủ phạm.

 

\"/\"

 
Spyware là một loại chương trình máy tính xâm nhập vào hệ điều hành của bạn. Chúng có thể bóp chết khả năng xử lý của máy tính. Chúng được thiết kế để dò tìm thói quen sử dụng Internet của ban, làm phiền bạn với những lời mời gọi mua hàng hoặc làm ảnh hưởng tới trang chủ. Theo những dự đoán gần đây, có tới hơn 2/3 các máy tính cá nhân bị nhiễm loại Spyware này. Tôi nghĩ rằng bài báo này sẽ có ích với các bạn vì tôi sẽ giúp bạn chỉ cách thức Spyware xâm nhập hoạt động trong máy tính của bạn cũng như biện pháp để loại bỏ nó.

 Có người nhầm Spyware với virus máy tính. Một virus máy tính là một loại mật mã được thiết kế để tự tái tạo nhiều lần, lây lan từ một máy chủ tới các máy tính khác có kết nối. Thường thì nó có thể phá hỏng các file cá nhân hay thậm chí hệ diều hành của máy.

Trong khi đó, Spyware lại không phải được tạo ra để phá hủy máy tính. Theo nghĩa rộng. Spyware là một chương trình xâm nhập vào máy tính của bạn mà không được cho phép và ẩn sau nền, nhưng nó lại làm thay đổi máy tính của ban. Những thay đổi đó thường gây phiền toái cho người sử dụng, ví dụ như hiện lên quảng cáo hay một số trang web nhất định nào đó hoặc kết quả tìm kiếm.

Hiện nay, mục tiêu của hầu hết Spyware là hệ điều hành Windows. Một số các công ty Spyware nổi tiếng là Gator, Bonzi Buddy, 180 Solutions, DirectRevenue, Cydoor, CoolWebSearch, Xupiter, XXXDial và Euniverse.

Thường thì máy tính của bạn bị nhiễm Spyware là do bạn click vào một cửa sổ Pop-up, cài đặt phần mềm hay đồng ý thêm chức năng vào trình duyệt Web. Những cài đặt kiều này thường đánh lừa bạn khi bạn cài đặt phần mềm. Ví dụ như, trong khi bạn cài đặt, bạn sẽ thấy hiện lên một mẩu tin có nút “Cancel”, ban click vào nút đó, trong khi thực ra “Cancel” có nghĩa là “OK”!!!

Sau đây là một số cách phổ biến mà Spyware thâm nhập vào máy tính:

 

-         Cài đặt phần mềm: Đối với một số chương trình cài đặt, đặc biệt là những khách hàng sử dụng chung file, Spyware chính là một phần của cài đặt tiêu chuẩn. Nếu như bạn không đọc mục những phần cài đặt kỹ càng có thể bạn sẽ cài đặt những chương trình không mong muốn. Đặc biệt những phiên bản phần mềm miễn phí rất hay có Spyware. Khó có cái gì mà cho không cả!

\"/\"

-         Download: Là trường hợp khi một trang web hay một trang Pop-up tự động tải và cài đặt Spyware vào máy tính. Trong trường hợp này, máy chỉ báo với bạn về tên của phần mềm đó và hỏi bạn liệu có được cài đặt không. Thậm chí nếu như phần cài đặt an ninh của máy có vấn đề, người sử dụng sẽ không được thông báo gì hết.

\"/\"

-         Trình duyệt Add-on: Đây là những phần mềm hỗ trợ cho trình duyệt web như thanh công cụ, biểu tượng hoạt hình hay hộp tìm kiếm. Cũng có lúc những phần mềm như thế này thức sự hỗ trợ máy tính nhưng cũng có khi chúng có chứa Spyware. Đôi lúc những phần mềm dó thực ra chỉ là những Spyware “trá hình”. Thông thường nhất là khi bạn truy cập vào các Website tục tĩu chúng sẽ cướp mất quyền điều khiển của chương trình duyệt Web
Chúng xâm nhập vào máy tính của bạn, và bạn sẽ mất công một chút để “diệt” chúng.

\"/\"

-         Giả làm phần mềm diệt Spyware: Đây là một trong những “chiêu lừa” ngọa mục nhất. Phần mềm kiểu  này sẽ đánh lừa bạn rằng đây chính là một công cụ để dò tìm và loại bỏ Spyware.

 

\"/\"

Spyware có thể gây ảnh hưởng tới máy tính với những mức độ khác nhau một khi nó được cài đặt vào máy.

Ở mức độ nhẹ nhất, hầu hết các Spyware đều bắt đầu cài đặt khi bạn khởi động máy tính, gây ảnh hưởng tới RAM và tốc độ xử lý dữ liệu. Có thể, nó sẽ liên tục tạo ra các cửa sổ Pop-up khiến cho trình duyệt web rất chậm, thậm chí là không sử dụng được nữa. Nó có thể thay đổi lại trang chủ của máy tinh và hiển thị các trang quảng cáo mỗi khi bạn mở. Một số Spyware còn thay đổi tìm kiếm Web, kiểm soát kết quả tìm kiếm và khiến cho công cụ tìm kiếm trở nên vô dụng. Nó có thể làm thay đổi DLLs (thư viện kết nối) mà máy bạn đang sử dụng để kết nối internet, phá vỡ kết nối mạng.

Một số loại Spyware nhất định còn có thể thay đổi lại cấu hình mạng, khiến modem quay vào số những số điện thoại đắt tiền. Spyware có thể được ví như những vị khách khó chịu! Một số Spyware có thể thay đổi cài đặt tường lửa ( Firewall ) , hay kéo thêm vài phần mềm “khó chịu” khác nữa. Đây là một vài các dạng Spyware bạn nên biết khi muốn loại bỏ Spyware.

Mục đích của những người tạo ra Spyware không phải lúc nào cũng rõ ràng. Họ tạo ra Spyware có thể là để lấy số liệu thống kê Web cho các nhà quảng cáo.  Họ có thể kiếm bộn tiền từ khi Spyware khiến máy tính của bạn hiện lên các trang quảng cáo Pop-up liên tục hay những kết quả tìm kiếm. Và mỗi lần bạn tình cờ click vào trang quảng cáo, điều đó có nghĩa là sản phẩm quảng cáo có người quan tâm tới.

Ngoài ra, Spyware còn được dùng để ăn cắp thẻ tín dụng của tổ chức. Những trang web mua bán lớn như Amazon.com hay Ebay.com còn chào mời những thẻ tín dụng cho những website giúp họ bán hàng. Spyware nắm bắt yêu cầu của khách hàng trên Amazon và Ebay và sau đó lấy thẻ tín dụng.

Có những chương trình máy tính thực sự là “ gián điệp “ . Chúng được thiết kế để nằm bên trong máy tính mà người sử dụng hoàn toàn không hề hay biết , nó chặn những thông tin cá nhân như Username và Password chuyển những thông tin này tới một máy tính bí mật nào đó  . Những chương trình như Bugdrop, Back Orifice and VX2 làm những nhiệm vụ đó

Như vậy, liệu cài đặt các phần mềm “khó gỡ bỏ” mà không có sự cho phép từ phía người sử dụng có hợp pháp hay không? Không hoàn toàn như vậy. Hiện nay cơ chế luật pháp đang tăng cường thành lập các cơ quan để hoàn toàn cấm Spyware,  Việc mua bán bất cứ phần mềm nào như vậy cũng sẽ vi phạm luật thương mại . Thêm vào đó, theo như luật thông tin điện tử cá nhân bất cứ công ty nào vi phạm về an ninh thông tin cá nhân của khách hàng đều là vi phạm luật pháp.

Theo như luật anti-spam, trên thực tế rất khó để thực thi  các luật liên quan tới Spyware và cả  kẻ xâm phạm cũng biết điều này. Và cũng rất khó để có thể tìm ra chứng cứ cụ thể về mối quan hệ giữa các công ty tư nhân với các sản phẩm Spyware của họ. Còn về các vụ kiện liên quan tới internet lại thường là các vụ tranh cãi về việc toà án nào có quyền xét xử các trường hợp này vì dù rằng trường hợp đó hoàn toàn bất hợp pháp nhưng để ngăn chặn thì không phải dễ dàng.

Làm thế nào để bạn có thể tự bảo vệ mình trước Spyware và bạn có thể làm gì khi bạn nghĩ rằng máy tính của bạn đã nhiễm Spyware? Dưới đây là một số biện pháp bạn có thể áp dụng.

 Sử dụng phần mềm diệt Spyware

Có một số phần mềm bạn có thể sử dụng như Ad-aware, Spybot , Microsoft Anti-Spyware , CounterSpy hoặc Spysweeper  để phát hiện và xoá bỏ Spyware. Tất cả các phần mềm này hiện tại có thể miễn phí cho các cá nhân sử dụng hoặc có thể thu phí . Các phần mềm này hoạt động cũng giống như các phần mềm diệt vi-rút và chúng có thể bảo vệ máy tính của bạn cũng như dò tìm Spyware. Các phần mềm này cũng có thể dò tìm Internet cookies và báo cho bạn biết trang web liên quan.

Có một số giải pháp liên quan

Sử dụng phần mềm ngăn chặn trang Pop-up: Rất nhiều trình duyệt đang được sử dụng bao gồm Internet Explorer 6.0 và Mozilla Firefox 2.0 có khả năng khoá các trang web để bảo vệ máy tính của bạn. Chức năng này sẽ luôn được thực hiện để có thể cảnh báo bạn về những mỗi khi một trang web hiện ra.Nó cũng có thể cho bạn biết nguồn gốc của Pop-up và chỉ cho phép mở trang web có nguồn đáng tin.

Ngăn chặn Active-X

Hầu hết các trình duyệt đều có hệ thống an ninh cho phép bạn chỉ ra trang web nào được phép vào. Do có rất nhiều cài đặt Spyware lợi dụng mã đặc biệt Active-X của Windows, cho nên tốt nhất là ta nên tắt mã Active-X trên trình duyệt của bạn. Chú ý là nếu bạn làm thế, bạn cũng không được phép sử dụng Active-X nữa, và  chức năng của một số trang web cũng vì thế mà bị ảnh hưởng.

Sử dụng “X” để đóng cửa sổ Pop-up

Bạn cần phải biết tin nhắn hệ thống của máy tính hình thù như thế nào để nhìn ra lỗi. Thường thì nhận ra sự khác biệt là  khá dễ dàng một khi bạn đã hiểu rõ về hệ thống của mình. Hãy tránh xa khỏi các nút “No thanks”  nếu có thể, và thay vào đó là tắt cửa sổ đó bằng nút có dấu x ở góc của thanh công cụ. Một cách an toàn hơn nữa là sử dụng tổ hợp phím để đóng cửa sổ đó đi. Bạn có thể tìm trong menu File của trình duyệt web

Hãy cảnh giác với việc cài đặt phần mềm mới

Nói chung, bạn phải luôn cảnh giác khi một trang web nào đó mời bàn cài đặt bất kỳ một cái gì vào máy. Nếu đó không phải là những trang quen thuộc như Flash, Quicktime hay phần mềm Java mới nhất, thì giải pháp an toàn là bạn nên từ chối lời mời đó nếu như bạn không có lý dó gì để tin tưởng vào phần mềm đó cả. Những trang web ngày nay khá là phức tạp nên phần lớn các chức năng đều diễn ra trên trình duyệt web mà chỉ cần yêu cầu một lượng plug-in tối thiểu. Hơn nữa bạn cũng không ảnh hưởng gì nếu từ chối những lời mời kiểu này. Một trang web tin cậy sẽ luôn cho bạn cơ hội lần sau và cho phép bạn download những phần mềm cần thiết

 \"\"\"\"

Các tin khác

Sophos cung cấp 5 điềm báo về cuộc tấn công Ransomware

10 mật khẩu dễ bị hack nhất năm 2017

Avast phát hành công cụ giải mã mã độc đòi tiền chuộc BTCWare

WannaKiwi giải mã WannaCry làm việc trên Windows XP , 2003 , Vista , 2008 và 7

Người dùng Windows XP có thể gỡ bỏ WannaCry mà không phải trả tiền chuộc

Microsoft vá Windows XP chống lại WannaCry mặc dù đã ngừng hỗ trợ từ năm 2014

BitDefender phát hành công cụ giải mã mã độc đòi tiền chuộc Bart .

Phần mềm chống Virus tốt nhất cho Windows 7

Dùng sóng âm cướp quyền điều khiển thiết bị điện tử bao gồm cả điện thoại

Avast phát hành công cụ giải mã cho nạn nhân CryptoMix

Copyright 2016 Infocom - Tư vấn tin học toàn quốc - 23 Láng Hạ - 04.35141.375. All Rights Reserved. nothing