Phần mềm gián điệp được cài lên máy tính thế nào

05/01/2016 16:00:58

Phần mềm gián điệp có thể được cài vào máy tính thông qua cửa sổ quảng cáo, các tiện ích mở rộng hay những ứng dụng có sẵn của nhà sản xuất...

Phần mềm gián điệp có thể được cài vào máy tính thông qua cửa sổ quảng cáo, các tiện ích mở rộng hay những ứng dụng có sẵn của nhà sản xuất...
Spyware hay phần mềm gián điệp, là thuật ngữ thường dùng để chỉ các ứng dụng tự ý thu thập thông tin người dùng, thay đổi cấu hình máy tính, thậm chí cướp quyền điều khiển thiết bị... Nói cách khác, phần mềm gián điệp cài đặt và thực hiện các hành vi một cách lén lút, bí mật, không được sự cho phép của chủ sở hữu.
 

Theo FaceTime Communications, ước tính hơn 80% trong tổng số máy tính cá nhân trên toàn thế giới đang nhiễm phần mềm gián điệp. Một số người nhầm lẫn giữa spyware và virus máy tính, nhưng hai khái niệm này khác nhau.

Virus máy tính là một đoạn mã được thiết kế để tự "nhân bản", lan truyền từ thiết bị này sang thiết bị khác thông qua một kết nối nào đó. Virus máy tính có xu hướng phá hoại các tập tin, thậm chí "ăn" và phá hỏng cả hệ điều hành.

Trong khi đó, phần mềm gián điệp nhìn chung không làm hỏng thiết bị của người dùng. Nó thường chạy ngầm và tránh để người dùng phát hiện, đồng thời nó thu thập thông tin một cách bí mật, từ lịch sử duyệt web, tên tài khoản, mật khẩu, các giao dịch ngân hàng... hoặc hiển thị quảng cáo, tự động đổi hướng khi truy cập Internet...

Hiện nay hầu hết các phần mềm gián điệp xuất hiện trên hệ điều hành Windows. Một trong những spyware "khét tiếng" là Trymedia, Nuvens, Estalive, Hotbar và New.Net.Domain.Plugin...

Phần mềm gián điệp được cài vào máy tính thế nào

Có nhiều nguyên nhân khiến thiết bị nhiễm spyware. Khi sử dụng máy tính, người dùng thường vô tình cài đặt phần mềm gián điệp thông qua cửa sổ pop-up, cài đặt thêm một số tính năng trong gói phần mềm chung...
 

Cách đầu tiên để phần mềm gián điệp xâm nhập vào thiết bị là qua việc download phần mềm. Khi tải các ứng dụng từ Internet hay truy cập web, một cửa sổ pop-up hiện lên và spyware sẽ gợi ý được cài đặt. Cảnh báo duy nhất người dùng nhận được là tên của phần mềm, thậm chí nếu máy thiết lập bảo mật ở mức thấp thì không có cảnh báo nào.

Ngoài ra, khi cài đặt phần mềm, người dùng được gợi ý cài thêm các phần mềm khác, lại chính là spyware. Nếu không đọc kỹ thông tin, bạn sẽ chấp nhận cho các phần mềm này thu thập thông tin cá nhân hay tự ý quảng cáo... Con đường khác để spyware lây lan vào máy tính là thông qua việc cài đặt tiện ích mở rộng (add-ons) cho trình duyệt.

Spyware cũng có thể được cài đặt sẵn trên máy tính từ khi xuất xưởng. Một số nhà sản xuất có sẵn các tiện ích cho khách hàng, trong số này có cả ứng dụng thu thập thông tin mà các hãng thường nói là "để nâng cao trải nghiệm người dùng". Phần mềm này hội tụ đầy đủ các yếu tố của spyware và do cài sẵn nên đôi khi người dùng không biết hoặc quên mất sự tồn tại của nó.
 

"Thủ đoạn tàn bạo" nhất là phần mềm gián điệp được thiết kế giả mạo như là một phần mềm diệt virus, diệt spyware. Bạn từng thấy một thông báo hiện lên nói rằng máy tính chạy chậm, có virus...và cần khắc phục. Ngay khi bấm Đồng ý, người dùng đã cho phép spyware được cài đặt trên thiết bị của mình.

Phần mềm gián điệp gây hại ra sao

Ở mức thấp nhất, hầu hết các phần mềm gián điệp được thiết kế để chạy ngầm ngay khi bạn bật máy tính. Do đó nó gây tiêu tốn điện năng, bộ nhớ RAM và ảnh hưởng đến hiệu suất xử lý của thiết bị.

Phần mềm gián điệp có thể phát sinh quảng cáo và thường "nhảy ra" dưới dạng cửa sổ pop-up. Nó gây khó chịu khi liên tục xuất hiện, đôi khi ở ngay trang chủ và còn chứa các nội dung phản cảm. Ngoài ra, phần mềm gián điệp có thể thay đổi hướng khi bạn truy cập Internet, thao túng kết quả khi tìm kiếm...

Nguy hiểm hơn, nó có khả năng điều khiển toàn bộ máy tính, ghi lại nội dung bạn gõ (keylogger), đọc các tập tin trên ổ cứng, cài thêm spyware mới, đánh cắp tài khoản ngân hàng... sau đó gửi về máy chủ đích và có thể dùng cho các mục đích xấu. Nhìn chung, khi máy nhiễm spyware thì sự riêng tư của người dùng bị mất.

Ông Nguyễn Minh Đức, chuyên gia bảo mật của FPT, cho biết spyware là một trong những loại mã độc khó phát hiện ra nhất (kể cả với người biết về kỹ thuật). Do đó, người dùng nên sử dụng các phần mềm diệt virus để chặn các kết nối không mong muốn.
 
>> Phần mềm theo dõi trên máy tính Lenovo hoạt động thế nào
>> Nguy cơ bị cài phần mềm gián điệp máy tính Lenovo ở Việt Nam?
>> Hải Phòng đưa khuyến nghị không dùng máy tính do Lenovo sản xuất
>> Đại diện Lenovo Việt Nam: LSE chủ yếu giúp hãng hiểu rõ khách hàng của mình
 
Theo Bảo Anh (VnExpress.net)

Nổi bật