Sự gia tăng không ngừng các mối đe doạ đối với dữ liệu, thông tin cá nhân của người dùng và với chính Internet đã làm môi trường điện toán trở nên nguy hiểm. Những "kẻ xấu" quen thuộc như virus và spam đã có thêm những đồng minh xảo quyệt - spyware và adware - lây nhiễm PC giúp tin tặc lấy cắp dữ liệu. Tình hình có vẻ tồi tệ nhưng bạn có thể chống đỡ được. Loạt bài về bảo mật này sẽ "điểm mặt" những mối hiểm họa mới cùng các phương thức phòng vệ. I. Dấu vết đồng tiền bất minh Những chương trình tấn công bạn bằng hàng loạt quảng cáo và làm tê liệt PC lại được tài trợ bởi các công ty lớn. Trong khi ngao du trên Internet để tìm một số biểu tượng miễn phí, Allison Smith tìm thấy 1 site trông rất tuyệt. Nhưng trước khi cô tải về, máy tính của cô đã bị nhiễm adware và hàng loạt cừa sổ quảng cáo mở ra chiếm hết màn hình. Smith đã thừ dùng các chương trình diệt spyware nhưng không hiệu quả, Task Manager cũng không khá hơn. Cứ gỡ bỏ một phần mềm quảng cáo thì nó lại tự động cài lại với một tên khác! Cuối cùng cô phải nhờ đến chuyên gia máy tính, tốn 50USD và mất 3 ngày. Hiện có nhiều công ty thực hiện tiếp thị sản phẩm thông qua adware - phần mềm chạy trên PC của người dùng và hiển thị quảng cáo, thường dựa theo hành vi duyệt web của người dùng. Adware hay spyware? Các chương trình lây nhiễm trên máy tính của Smith gọi là adware hay spyware? Điều này tùy thuộc vào người mà bạn hỏi. Các chuyên gia bảo mật định nghĩa spyware khác với adware. Một số người dùng từ spyware để chỉ các chương trình đánh cắp mật khẩu (password) và những thông tin cá nhân khác. Những người khác gọi một chương trình là spyware nếu nó tự cài đặt mà không cần bạn cho phép. Vì vậy tùy tình huống, một chương trình có thể được xem là spyware hay adware. Bạn có biết lợi nhuận hàng năm của ngành công nghiệp adware là bao nhiêu không? Ước tính khoảng 200 triệu đến 2 tỉ USD, dự báo ngành công nghiệp này sẽ bùng nổ trong thời gian tới. Các công ty đầu tư đang đổ vốn vào các công ty quảng cáo trên mạng, ví dụ như Direct Revenue, WhenU và 180solutions. Các công ty tạo adware và các nhà đầu tư chỉ là một phần của ngành công nghiệp mới mẻ này; còn có hàng triệu USD từ các công ty quảng cáo và công ty môi giới. Đến lượt mình, những công ty này trả tiền cho các dịch vụ tìm kiếm và các công ty phần mềm để phát tán adware (tham khảo phần "Cách thức adware xâm nhập PC: Đường đi của đồng tiền"). Đường đi ngoằn ngoèo Adware thường xâm nhập máy tính của bạn qua con đường không minh bạch. Nhiều tầng nấc trung gian tiếp tay adware để hưởng phần lợi nhuận. Các công ty tạo adware có trăm phương nghìn kế để đưa chương trình của họ xâm nhập máy tính của bạn. Bạn có thể bị nhiễm adware khi tải về phần mềm, chẳng hạn như phần mềm ScreenScenes và Gator eWallet của Claria. Hay có thể bạn bị nhiễm khi truy cập trò chơi trên web hay nội dung trực tuyến khác, như ở trang web Zango.com của 180solutions. Nhiều công ty adware cũng có mạng lưới đối tác giúp phát tán adware. Đó có thể là hình thức đặt banner quảng cáo trên các website, mua quảng cáo theo từ khóa của các dịch vụ tìm kiếm. Các công ty phần mềm cũng có thể đóng gói adware chung với sản phẩm của mình, ví dụ chương trình chia sẻ file BearShare có chứa adware Save của WhenU. Giới chức các công ty adware nói họ buộc đối tác phải minh bạch với người dùng. Tuy nhiên, có thể do ham muốn kiếm được nhiều tiền một cách nhanh chóng, các đối tác thường bưng bít thông tin và sử dụng những cách thức "đen tối" để đưa adware xâm nhập PC của người dùng. Các đối tác "đen" vừa giúp đỡ vừa làm hại công ty adware. Một mặt, họ thực hiện khá tốt việc đưa adware xâm nhập PC của người dùng. Mặt khác, họ có thể làm cho người dùng tức giận, làm xấu đi hình ảnh của các công ty quảng cáo và lôi các nhà làm luật vào cuộc. Một số công ty adware nói họ không chấp nhận đối tác "đen" và sẽ hủy bỏ hợp đồng nếu có khách hàng than phiền. Tuy nhiên không phải tất cả mọi công ty đều mạnh tay như vậy. Minh bạch? Mặc dù các công ty adware không ủng hộ hành vi không minh bạch của các đối tác, nhưng một số đối tác vẫn tiếp tục sử dụng cách thức bị xem là lừa đảo. Không phải tất cả các chương trình đóng gói đều thông báo rõ ràng về adware mà người dùng sắp cài - trong hầu hết trường hợp. Thông tin này có thể nằm lẫn lộn ở nhiều đoạn trong thỏa thuận bản quyền (EULA) mà có thể bạn đọc hay không. Ngay cả khi người dùng đọc cẩn thận EULA vẫn có thể không nhận thức được đoạn nói về việc "tải về phần mềm của hãng thứ ba" có ý nghĩa gì, thực sự, đây là ám chỉ tinh vi đến adware. Ngược lại, khi bạn cài chương trình BearShare miễn phí, bạn phải đồng ý EULA từ cả BearShare và WhenU. Bạn sẽ thấy các màn hình mô tả thỏa thuận "quảng cáo cho ứng dụng" trước và sau khi cài đặt. Nhiều công ty adware mới nổi lên cũng khuếch trương quảng cáo. Ví dụ, Direct Revenue giới thiệu cho Aurora trên thanh tiêu đề của các cừa sổ quảng cáo của mình; 180solutions có một biểu tượng trên thanh tiêu đề, còn Claria và WhenU đặt cả tên và logo của chương trình adware trong cừa sổ quảng cáo. Trong khi một số công ty adware đang cố gắng làm cho các hoạt động của mình minh bạch hơn, thì các công ty khác lại ra sức che giấu nguồn gốc. CoolWebSearch (CWS) là một ví dụ điển hình. Theo các chuyên gia chống spyware, có tất cả hơn 40 biến thể của CWS xâm nhập PC qua con đường cài đặt tự động hay bằng cách khai thác các lỗ hổng bảo mật khác. CWS không có EULA hay thậm chí website (chủ nhân của tên miền coolwebsearch.com đã đưa ra thông báo phủ nhận bất kỳ mối liên hệ nào với chương trình spyware CWS). Thực tế, ngay cả các nhà chức trách cũng không biết ai đứng đằng sau CWS. Các công ty và cá nhân có liên quan giữ bí mật bằng cách thay đổi máy chủ đặt ở nhiều nước khác nhau và đăng ký các tên miền dùng thông tin liên hệ giả. CWS chèn các liên kết của nó vào các trang web hiển thị trong IE. Khi nhấn vào một trong các liên kết này, người dùng sẽ được dẫn đến "các cổng tìm kiếm" - các site được thiết kế bắt chước các trang kết quả của Google hay MSN Search với các quảng cáo được làm nổi bật. Có biến thể của CWS đưa vào danh sách Internet Explorer Favorites hay desktop các liên kết dẫn đến các site đồi truỵ và cờ bạc; thay đổi trang mặc định và các thiết lập khác của trình duyệt. Nó còn dùng những kỹ thuật tương tự virus để chống lại cố gắng gỡ bỏ của bạn. Tương lai mờ mịt cho adware? Các công ty adware đều muốn hợp thức hoá hình thức kinh doanh của mình; để làm được như vậy họ cần sự cho phép của người dùng (được thông tin rõ ràng) trước khi cài đặt adware trên PC. Nhưng gần 80% người dùng bị nhiễm adware đều tìm cách gỡ bỏ (theo các công ty adware), vì vậy rõ ràng hầu hết mọi người đều không muốn các chương trình này. Các công ty adware sẽ buộc phải minh bạch hoạt động của mình. Hiện Mỹ đã có những điều luật phạt nặng các công ty có hành vi đánh lừa người dùng: cài đặt phần mềm một cách bí mật hay lấy cắp thông tin cá nhân. Tuy nhiên nhiều người không tin vào tính hiệu quả của những điều luật này. Về phần mình, một số công ty adware hiện đang tìm cách đưa quảng cáo ít làm phiền hơn hay có chủ đích hơn để thuyết phục người dùng không gỡ bỏ các chương trình này. Ví dụ, đầu năm nay Claria đã công bố chương trình adware BehaviorLink sẽ được tích hợp cùng với các ứng dụng phổ biến như trình chat và chơi nhạc. Claria thu thập những thông tin nhận diện "chung chung" như tình trạng gia đình, độ tuổi, giới tính, mã vùng... để định hướng quảng cáo. Theo đó, thay cho pop-up (cừa sổ bung mở) là quảng cáo có chủ đích được nhúng vào trang web của website đã đăng ký. Những thay đổi triệt để trong các hình thức adware đang được tiến hành, nhưng việc thuyết phục được người dùng tin tưởng là các công ty adware đã thực sự thay đổi cách thức kinh doanh không phải dễ dàng. Tuy nhiên, dù bằng cách này hay cách khác, quảng cáo sẽ vẫn tồn tại.

Miễm NHiểm SPYWARE Các bước sau có thể giúp hệ thống của bạn miễn nhiễm spyware và adware: • Dùng firewall và phần mềm chống virus: Các công cụ chống virus có thể ngăn chặn việc vô tình cài đặt phần mềm. Firewall, như ZoneAlarm, giám sát các ứng dụng, có thể cảnh báo và ngăn chặn nếu có chương trình adware liên lạc ra ngoài. • Dùng Internet Explorer chỉ khi thật cần thiết: ActiveX làm cho IE "lỏng lẻo"; có thể nghĩ đến các trình duyệt thay thế như Firefox và Opera. • Tránh các site nguy hiểm: Có một số dạng website - đặc biệt là các website cung cấp công cụ "bẻ khoá” (hack), kiểm tra spyware miễn phí, đồi truỵ và các site tương tự - có khuynh hướng cài đặt phần mềm lên máy tính. • Kiểm tra thỏa thuận bản quyền khi tải về phần mềm: cẩn thận với các thỏa thuận "ứng dụng của hãng thứ ba" có tải về quảng cáo. • Từ chối pop-up "cảnh báo": Các quảng cáo trông giống như hộp thoại của Windows và cảnh báo máy tính của bạn đã bị nhiễm spyware chỉ là lừa đảo nhằm dẫn dắt bạn đến các site cài đặt spyware thật sự. Thay vì vậy, hãy dùng các công cụ gỡ bỏ spyware đã biết để kiểm tra.

(Theo PCWORLDVN)

Chưa có bình chọn nào cho bài viết này!