Phần mềm gián điệp là gì? Làm thế nào để phòng tránh?
Phần mềm gián điệp (spyware) ghi lại các hoạt động trực tuyến của bạn mà không được cho phép. Hãy cùng FUNiX tìm hiểu về cách nó hoạt động và cách bạn có thể giữ an toàn.
Table of Contents
Bạn đã bao giờ nghe nói về các quốc gia theo dõi công dân của mình, hoặc đôi khi cả các quốc gia khác không? Họ làm điều đó như thế nào? Chính là nhờ phần mềm gián điệp (spyware). .
Vậy chính xác thì phần mềm gián điệp là gì? Nó hoạt động như thế nào? Và bạn có thể làm gì để bảo vệ PC, máy tính xách tay và các thiết bị khác của mình khỏi phần mềm độc hại này?
1. Phần mềm gián điệp là gì?
Phần mềm gián điệp là một loại phần mềm độc hại được sử dụng để lấy cắp thông tin nhạy cảm của bạn và gửi thông tin đó cho một cá nhân hoặc tổ chức khác — mà không có sự cho phép của bạn.
Phần mềm độc hại này cũng có thể được sử dụng để đánh cắp danh tính của bạn. Thông tin mà nó đánh cắp có thể là chi tiết tài khoản ngân hàng, tên người dùng và mật khẩu, thậm chí cả các hoạt động duyệt web của bạn.
Nói chung, phần mềm gián điệp được các quốc gia, cơ quan chính phủ hoặc các tập đoàn tư nhân sử dụng để theo dõi các mục tiêu của họ.
Nó thu hút sự chú ý trong giới công nghệ vào khoảng giữa những năm 1990, khi nó chủ yếu được các tập đoàn tư nhân sử dụng để theo dõi dữ liệu người dùng nhằm phục vụ các mục đích tiếp thị. Kể từ đó, khi thế giới ngày càng kết nối với nhau hơn, phần mềm gián điệp cũng trở nên phổ biến hơn.
Theo một báo cáo của MIT Technology Review, thậm chí còn có các doanh nghiệp tư nhân hợp pháp ung cấp dịch vụ giám sát thông qua phần mềm gián điệp, thu về một lượng lợi nhuận cao bằng cách theo dõi các nhà báo và nhà hoạt động chính trị trên toàn thế giới.
>>> Xem thêm: 4 đặc điểm tạo lợi thế để học online trở thành Tester
2. Phần mềm gián điệp hoạt động như thế nào?
Hãy nhớ rằng, trái với vi-rút máy tính, phần mềm gián điệp không làm hỏng các tệp hoặc làm gián đoạn hoạt động của PC của bạn. Nó tinh vi hơn thế.
Mục tiêu chính của phần mềm gián điệp là lén lút theo dõi và chuyển thông tin của bạn đến người tạo ra nó, hoặc đôi khi là một bên thứ ba. Nó xâm nhập vào hệ thống một cách lặng lẽ, được ngụy trang dưới dạng một phần mềm vô hại khác. Trong các trường hợp khác, khi bạn truy cập một trang web bị nhiễm độc, nó sẽ chạy một tập lệnh (script) nhắc trình duyệt tải phần mềm gián điệp xuống thiết bị của bạn.
Trong lịch sử, điều này thường xảy ra với Internet Explorer, một trình duyệt nổi tiếng với các lỗ hổng bảo mật.. Điều này khiến Windows trở thành mục tiêu dễ dàng của tất cả các loại mối đe dọa trực tuyến, bao gồm cả phần mềm gián điệp.
Giống như hầu hết các lỗ hổng bảo mật, sự xâm nhập của phần mềm gián điệp rất có thể xuất hiện trong các hệ thống chạy Windows. Đó có thể là do lỗi thiết kế ban đầu của Windows, hoặc là kết quả không mong muốn của việc nó có thị trường lớn nhất trong các hệ điều hành máy tính để bàn, nhưng nếu máy bạn đang chạy Windows, bạn càng nên cẩn thận hơn.
Ví dụ như keylogger. Nó là một loại phần mềm gián điệp lưu lại nhật ký các lần gõ phím để lấy cắp dữ liệu nhạy cảm, chẳng hạn như chi tiết thẻ hoặc ngân hàng, tên người dùng và mật khẩu của bạn.
Keylogging chỉ là một biến thể của phần mềm gián điệp. Ngoài ra còn có rất nhiều loại hình khác.
Giờ thì bạn đã biết phần mềm gián điệp có thể gây tác hại như thế nào, hãy cùng xem xét một số biện pháp phòng ngừa.
>>> Xem thêm: Sinh viên IT nên làm gì để dễ tìm việc khi ra trường
3. Cách bảo vệ bản thân khỏi phần mềm gián điệp
Dưới đây là một số cách để ngăn chặn phần mềm gián điệp.
3.1 Sử dụng phần mềm chống virus tích hợp
Nếu bạn là người dùng Windows, hãy sử dụng phần mềm chống vi-rút của Windows Defender – một công cụ chống vi-rút miễn phí do Microsoft tạo ra có thể xử lý các mối đe dọa cấp thấp.
Nếu đang chạy Mac, bạn có thể sử dụng XProtect, phiên bản chống vi-rút của Apple.
3.2 Không truy cập các trang web không đáng tin cậy
Rất nhiều trang web chỉ tồn tại để phát tán phần mềm độc hại, trong đó có phần mềm gián điệp. Khi bạn truy cập một trang web độc hại như vậy, nó có thể ngấm ngầm cài đặt phần mềm gián điệp trên PC của bạn, thông qua quảng cáo, cửa sổ bật lên hoặc Drive-by Download (việc tải phần mềm tự động xuống thiết bị của người dùng mà người dùng không hay biết hoặc không được sự đồng ý của họ).
Trình duyệt của bạn có thể sẽ cho bạn biết liệu trang web bạn đang truy cập có đáng ngờ hay không, đặc biệt là nếu nó thiếu chứng chỉ SSL, tức là URL hiển thị dưới dạng HTTP thay vì HTTPS.
3.3 Sử dụng phần mềm chống vi-rút chuyên nghiệp
Phần mềm chống vi-rút chuyên dụng của bên thứ ba là cách tốt nhất để bảo vệ bạn khỏi tất cả các loại mối đe dọa trực tuyến, bao gồm cả phần mềm gián điệp. Một số trong số này là các bộ bảo mật miễn phí, nhưng đừng ngại chi tiền cho một phần mềm chống vi-rút tốt vì đó là tuyến phòng thủ đầu tiên của bạn.
3.4 Không mở email đến từ nguồn không xác định
Sau khi lướt các trang web độc hại, việc mở hoặc tải xuống các tệp đính kèm từ các email từ nguồn không xác định là nguyên nhân lớn thứ hai dẫn đến việc lây nhiễm phần mềm gián điệp.
Xóa mọi email đáng ngờ mà bạn nhận được, hoặc ít nhất, không tải xuống bất kỳ tệp đính kèm nào.
3.5 Nói không với Torrent
Ai lại không thích các chương trình truyền hình và trò chơi miễn phí và không giới hạn? Tuy nhiên, điều mà hầu hết người dùng không biết là các trang web torrent chứa rất nhiều các chương trình độc hại như phần mềm độc hại (malware), sâu máy tính (worm), vi rút và các chương trình độc hại khác.
Chưa nói đến vấn đề đạo đức và luật vi phạm bản quyền, bạn có thể (và nên) tránh những rắc rối cho mình bằng cách không truy cập vào các trang web torrent .
3.6 Cập nhật hệ điều hành
Các hacker độc hại luôn tìm kiếm những sơ hở mới trong hệ thống máy tính. Và do đó, các nhà sản xuất định kỳ phát hành các bản cập nhật mới với các bản sửa lỗi cho các lỗi phổ biến và lỗ hổng bảo mật.
Nếu bạn chưa cập nhật hệ điều hành của mình trong một thời gian hoặc đã tắt cập nhật, hãy cập nhật ngay bây giờ!
3.7 Không tải ứng dụng từ trang web của bên thứ ba
Bạn phải làm một số công việc sáng tạo như chỉnh sửa video hoặc hình ảnh và cần đến phần mềm chuyên nghiệp. Phần mềm trả phí có thể không khả thi đối với tất cả mọi người, vì vậy nhiều người tải xuống các phiên bản vi phạm bản quyền miễn phí từ các trang web của bên thứ ba.
Tuy nhiên, những trang web miễn phí này cũng cần kiếm tiền, vì vậy họ có thể cài đặt phần mềm gián điệp hoặc phần mềm quảng cáo cùng với ứng dụng miễn phí để kiếm tiền nhanh chóng.
Hơn nữa, với rất nhiều lựa chọn thay thế mã nguồn mở cho hầu hết các ứng dụng phổ biến, bạn không cần phải tải xuống các ứng dụng vi phạm bản quyền.
>>> Xem thêm: 3 lý do nên học lập trình trước tuổi 18
4. Cảnh giác với phần mềm gián điệp
Mặc dù có nhiều cách để loại bỏ phần mềm độc hại như phần mềm gián điệp, nhưng tốt hơn hết là bạn nên tuân theo các biện pháp bảo mật thích hợp và tránh hoàn toàn sự xâm nhập của phần mềm gián điệp.
>>> Nếu bạn đang có nhu cầu học lập trình trực tuyến, tìm hiểu ngay tại đây:
- Tất cả những điều bạn cần biết về khóa học lập trình tại FUNiX FPT
- 5 Điểm đáng chú ý tại khóa học lập trình trực tuyến FPT – FUNiX
- Từ A-Z chương trình học FUNiX – Mô hình đào tạo lập trình trực tuyến số 1 Việt Nam
- Lý do phổ biến khiến học viên nước ngoài chọn FUNiX
- Lưu ý để học blockchain trực tuyến hiệu quả cao tại FUNiX
- Lý do nữ giới nên chọn FUNiX để học chuyển nghề IT
- FUNiX trở thành đối tác của Liên minh Blockchain Việt Nam
- 3 lý do bạn trẻ nên học blockchain trực tuyến ở FUNiX
Dịch từ: https://www.makeuseof.com/what-is-spyware-how-does-it-work/
Vân Nguyễn
Bình luận (0
)