Những kẻ bắt cóc trình duyệt và cách phòng chống

Bài viết này sẽ giới thiệu với bạn đọc một số kẻ "không mời mà đến" thăm trình duyệt và phương thức phòng chống chúng hiệu quả nhất.

Đích ngắm của các quảng cáo không mời mà đến

Trình duyệt làm việc có gì đó bất thường rồi tự nhiên "khựng lại" và đóng luôn cả các chương trình khác. Lát sau bạn thấy một mẩu biểu tượng quảng cáo đã được đặt gọn gàng trên màn hình desktop. Đó là những dấu hiệu cho thấy trình duyệt đã bị "bắt cóc" và bạn đã là đích ngắm của những quảng cáo không mời mà tới và nguy hại hơn, các hành vi trực tuyến của bạn đều bị theo dõi.

Các công ty trên mạng muốn kiếm chác thêm và thu nhiều lợi nhuận một cách không chính đáng thường tung ra các chương trình do thám (spyware) hay chương trình quảng cáo (adware). Những chương trình này sẽ thay đổi các tham số thiết lập của trình duyệt, ghi nhận thói quen lướt Web của bạn và sau đó bỏ bom vào hộp thư của bạn với hàng tấn thư rác quảng cáo. Làm sao thoát khỏi những tình trạng bị quấy rầy hết sức phiền toái và có hại này? Dưới đây là những hướng dẫn bạn có thể thực hiện.

Nhưng trước hết, chúng ta cần hiểu các spyware và adware làm việc như thế nào. Tất cả đều bắt đầu khi một chương trình độc hại được cài vào máy tính của bạn mà bạn không hề hay biết. Thông thường, các đoạn mã thâm nhập vào máy tính cá nhân theo một quá trình gọi là "tải về có kiểm soát". Khác với việc tải về thông thường bạn có thể nhận biết (như khi lấy một phần mềm từ trên mạng), "tải về có kiểm soát" diễn ra một cách âm thầm, khi bạn đang lướt Web và chẳng hề nghĩ nó đang diễn ra.

Phần lớn các chương trình không mong muốn này bắt đầu bằng việc thay đổi trang mặc định của trình duyệt thành một trang mà những kẻ "bẻ lái" đang muốn có càng nhiều khách tới thăm càng tốt. Các chương trình này còn thêm một đầu mục trong danh sách "Favourites" của trình duyệt. Từ bây giờ trở đi, phần mềm này làm nhiệm vụ theo dõi không sót một hàng động lướt mạng nào của bạn, ghi nhận những trang bạn đã vào thăm và gửi những thông tin này về máy chủ của các công ty đã tung gián điệp của mình lên mạng.

Các công ty này sử dụng những số liệu đã thu thập được để nhồi tới máy tính bạn những tá thư quảng cáo, các liên kết cùng với cửa sổ pop-up hoặt tất cả những gì khác phục vụ cho chính mục tiêu kinh doanh của họ hay những gì họ đã được trả tiền để làm. Một ví dụ về các chương trình này là thanh công cụ Xupiter.

Nó làm việc như sau

+ Đoạn mã chương trình của Xupiter sẽ cài đặt vào máy tính của bạn. Kết quả là xuất hiện thanh công cụ mới, Xupiter, trên trình duyệt

+ Chương trình sẽ thay đổi trang mặc định của bạn một cách tự động cùng với các liên kết tới các trang dành cho người lớn trong danh sách Favourites

+ Trên tất cả, chương trình do thám làm cho trình duyệt bị sụp, thường xuyên khựng lại và đóng theo luôn cả các chương trình khác.

Mặc dù có một chương trình (các tác giả của nó tuyên bố đây là chương trình chính thức) để gỡ bỏ cài đặt thanh công cụ Xupiter, nhưng chương trình này không đạt hiệu quả gỡ bỏ 100%. Đó là vì Xupiter tự tạo nhiều đầu mục cho bản thân nó trong registry của máy tính của bạn để chống lại bất kỳ sự gỡ bỏ cài đặt nào. Một thí dụ khác là chương trình Gator. Nó làm việc cũng theo một cách thức tương tự như Xupiter nhưng không gây hại bằng.

Phòng chống các chương trình do thám như thế nào

  • Đảm bảo chương trình diệt virus được cập nhật với danh sách virus mới nhất.
  • Cài một phần mềm tường lửa (firewall) hay phần mềm chống do thám (anti-spyware) lên hệ thống của bạn.
  • Không mở các tệp tin đính kèm gửi từ một người không quen biết hay nặc danh
  • Thận trọng khi sử dụng các chương trình chia sẻ tệp
  • Không tải về các chương trình không ghi rõ tên công ty hay người phát triển
  • Thường xuyên quét virus cho hệ thống của bạn, hàng ngày hay định kỳ.
  • Chỉ gửi các tệp đính kèm cho người khác khi chắc chắn nó không chứa virus
  • Thường xuyên đọc các điều khoản Thoả thuận đăng ký với người dùng cuối (EULA_ một cách cẩn thận trước khi quyết định cài đặt một chương trình nào đó.
  • Tăng mức bảo mật cho trình duyệt, huỷ bỏ các tính năng ActiveX chưa đăng ký hay không an toàn
  • Cập nhật các miếng vá bảo mật mới do Microssoft cung cấp cho hệ điều hành Windows

Một số phần mềm chống do thám bạn có thể tải về từ mạng:

Spyware Blaster: Khi được cài đặt, nó sẽ ngăn chặn việc cài đặt bất kỳ phần mềm do thám nào và ngăn không cho truy nhập các đoạn mã ActiveX độc hại có trong danh sách của nó.

Browser Hijack Blaster: Bảo vệ hệ thống bằng cách thông báo cho chủ nhân

Ad-aware: Được giải thưởng là phần mềm tốt nhất năm 2002 do Tạp chí PC World của Mỹ trao tặng. Chương trình này sẽ rà soát bộ nhớ hệ thống, registry để phát hiện các đoạn mã độc hại, các chương trình quảng cáo hay khai phá dữ liệu đang hoạt động trong máy tính của bạn.

Nguyễn Hữu Tòng

Thứ Năm, 01/04/2021 15:17
51 👨 352
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản