Nhiều bạn cứ nghĩ máy tính của mình đã cài trình diệt virus mạnh rồi, hơn nữa mình cũng chỉ toàn lướt Facebook với YouTube thôi thì không sợ bị dính virus. Nhưng xin thưa, các bạn đã lầm !
Các bạn nên xem các bài viết trước của mình khi nói về việc iPhone có thể bị hack chỉ vì truy cập một trang web, hay là bài viết iPhone của bạn có thể bị hack khi ở gần hacker, nhẹ thì máy của bạn bị shutdown, nặng thì bị đọc trộm tin nhắn, email, hình ảnh.. thậm chí là mất Apple ID, Gmail,…
Chính vì thế mà hôm nay, mình sẽ trình bày với các bạn những mối nguy hiểm mà bạn có thể gặp phải (dù chủ động hay bị động) khi “lướt web”.
Mục Lục Nội Dung
#1. Trình diệt virus sẽ giải quyết tất cả ư?
Đa số các bạn khi mua phần mềm bảo vệ máy tính thường nhầm lẫn trình diệt virus và chương trình Internet Security (Internet Security là bản cao cấp hơn của trình diệt virus, bao gồm khả năng cung cấp Firewall- “tường lửa” mạnh mẽ hơn so với Windows Firewall).
Nói cho dễ hiểu thì trình diệt virus thường chỉ quét được các file có sẵn trong máy, những file bạn đã tải về chứ không như các chương trình Internet Security, nó có chức năng lọc các trang web độc + kết hợp scan nội dung trang web có nghi vấn để ngăn chặn kịp thời.
Bạn đọc bài viết này để hiểu hơn nhé: Nên sử dụng Internet Security hay Antivirus Security ?
Vậy cho nên, nếu bạn chỉ cài đặt trình diệt virus (antivirus) thì khả năng cao là vẫn bị mất thông tin đăng nhập mà bạn đã lưu trong trình duyệt như thường.
Nguyên nhân là do bạn đã truy cập vào các website độc hại, hoặc là khi truy cập vào các trang web chính thống nhưng bị chèn các link độc hại và bị chuyển hướng đến trang web của hacker…
Còn khi bạn sử dụng Internet Security thì sẽ đỡ hơn, Internet Security sẽ chặn không cho bạn truy cập vào các trang web độc hại này. Nhưng không phải là tất cả….
Bởi vì hiện nay, xu hướng khai thác lỗi 0-day để lợi dụng chính trình duyệt tấn công người dùng (những lỗi này được bán trên “chợ đen” Dark Web và thường chưa được công bố => các phần mềm Internet Security cũng rất khó ngăn chặn).
#2. Tôi cài các tiện ích mở rộng/ plug-in chính chủ nên không lo?
Báo cho các bạn một hung tin, nhất là người dùng của các trình duyệt được phát triển dựa trên lõi Chromnium như: Google Chrome, Brave, Microsoft Edge, Opera,… vì có thị phần lớn nhất nên đây là miếng bánh ngon mà hacker nhắm đến.
Kiểu tấn công độc đáo nhất mà mới đây TheHackerNews phanh phui đó là hacker mua lại hẳn một tiện ích mở rộng với hàng triệu lượt cài đặt như The Great Suspender để cài mã độc vào đó.
Extension (Tiện ích mở rộng)/Plugin được trình duyệt web tự động cập nhật nên mã độc cũng từ đó mà đi vào máy tính người dùng..
Chưa kể là những plugin đơn thuần thu thập thông tin người dùng, chèn link tiếp thị thì rất khó để phát hiện nếu không có hệ thống phân tích lưu lượng mạng chuyên nghiệp.
Vâng, một lần nữa mình khẳng định những plugin “độc” này đến từ web store chính chủ hẳn hoi nhé.
Dưới đây là danh sách các plugin có hành vi “theo dõi trái phép”, “chèn kết quả tìm kiếm độc hại” đối với người dùng:
// NOTE: ID của plugin nằm bên trái, còn tên tiện ích mở rộng nằm ở cột bên phải hình bên dưới.
#3. Tôi chỉ lướt Facebook, xem YouTube nên chả lo virus, cần gì phải cập nhật trình duyệt?
Như mình đã nói ở trên, hình thức tấn công phổ biến hiện nay đó là lợi dụng lỗ hổng 0-day chưa được phát hiện nằm trong các thành phần của trình duyệt như: bộ xử lý JavaScript, trình xem ảnh,…
Hacker cũng có thể mua quảng cáo trên các trang MXH như Facebook, YouTube để chèn URL trang web có mã độc vào.
Khi trình duyệt của bạn đã bị “hack”, do nó là một trình duyệt web phổ biến (Google Chrome, Microsoft Edge, Opera chẳng hạn) nên các hành vi đáng ngờ của các tiến trình này trong máy tính ít bị các chương trình bảo mật kiểm tra/ ngăn chặn hơn.
Các trình duyệt web thường đưa ra các bản cập nhật không chỉ để bổ sung thêm tính năng mới, để cải thiện hiệu suất sử dụng… mà quan trọng hơn là để fix các thành phần dính lỗi trong hệ thống.
Đọc thêm: Hướng dẫn cách cập nhật Google Chrome
Mặc định khi cài trình duyệt web vào máy tính thì thông thường, chúng sẽ được tự động cập nhật thông qua các Services (Dịch vụ ngầm), nhưng nếu các bạn tắt đi hoặc cài các trình tiết kiệm Pin để ngăn cản trình duyệt tự động cập nhật thì nguy cơ máy bạn bị hack sẽ cao hơn.
Cá nhân mình thường dùng phần mềm Portable, vốn bị lược bỏ nhiều thành phần, nhất là tiến trình tự động cập nhật phần mềm, nghĩ lại đáng sợ thật !
#4. Lời Kết
Trong thời buổi an ninh mạng phức tạp như hiện tại, mình khuyên các bạn nên bật tính năng tự động cập nhật, không chỉ riêng trình duyệt web trên máy tính PC, trên smartphone mà còn kích hoạt chế độ Tự Động Cập Nhật cho cả hệ điều hành Android, iOS và Windows nữa…
Ngoài ra thì các phần mềm và ứng dụng đang dùng thông qua App Store, Play Store cũng phải thường xuyên được update.
Hãy bỏ thêm một ít tiền để mua hẳn một phần mềm Internet Security chất lượng như: Kaspersky KIS, ESET Internet Security, BIT,… nói không với phần mềm “crack lậu” nha các bạn.
Đọc thêm:
- Kinh nghiệm bảo mật máy tính, bảo vệ dữ liệu cực hay !
- 8 tiện ích mở rộng giúp bạn an toàn hơn trên Internet
- 13 lưu ý bạn PHẢI BIẾT để luôn được AN TOÀN TRÊN INTERNET
CTV: Dương Minh Thắng – Blogchiasekienthuc.com