Spyware là gì ? Phần mềm gián điệp là gì ?

Spyware là gì ? – Cuongquach.com | Trên môi trường Internet, không có gì là an toàn tuyệt đối. Bạn hoàn tòan có thể bị theo dõi bởi một trong những loại Malware phổ biến nhất, đó chính là Spyware – Phần mềm gián điệp. Vậy Spyware là gì? Cùng tìm hiểu tổng quan về Spyware nhé .

1. Spyware là gì?

Spyware (phần mềm gián điệp) là thuật ngữ chỉ chung các phần mềm độc hại xâm nhập vào PC hoặc thiết bị di động để thu thập thông tin cá nhân, thói quen sử dụng Internet cũng như các dữ liệu khác của người dùng.

Spyware thường chạy ngầm trong hệ thống và âm thầm giám sát, thu thập thông tin nhằm phá hoại máy tính cũng như quá trình truy cập Internet bình thường của người dùng. Các hoạt động này bao gồm theo dõi thao tác bàn phím, ảnh chụp màn hình, địa chỉ email, thẻ tín dụng, dữ liệu duyệt web và các thông tin cá nhân khác.

Spyware có thể lén lút xâm nhập vào hệ điều hành (HĐH) hoặc được chính người dùng vô tình cài vào máy tính từ các chương trình hợp pháp mà họ tải xuống. Trong trường hợp bạn phát hiện ra sự hiện diện của Spyware trong hệ thống thì việc gỡ bỏ nó cũng không hề dễ dàng chút nào!

2. Cách xâm nhập của Spyware

Cũng như các loại Malware khác, Spyware lây nhiễm vào hệ thống dưới dạng Trojan, virus, worm, exploit và các hình thức khác thông qua một số kỹ thuật phổ biến sau:

• Thông qua lỗ hổng bảo mật:  Spyware thường xâm nhập thông qua các lỗ hổng bảo mật khi bạn tải xuống, mở các liên kết hoặc tệp đính kèm lạ trong email; Truy cập vào các website độc hại và nhấn vào banner quảng cáo; Nhấp vào một số tùy chọn trong cửa sổ bật lên; Mở các phần mềm giao dịch, tài liệu, file nhạc,… chứa có Spyware.
• Thông qua các công cụ hữu ích: Hacker thường tạo ra Spyware dưới dạng các công cụ hữu ích để tải xuống. Đó có thể là một trình tăng tốc Internet, trình quản lý tải xuống, trình dọn dẹp ổ đĩa hoặc một dịch vụ tìm kiếm web thay thế. Việc cài đặt các công cụ này sẽ khiến bạn vô tình bị nhiễm Spyware. Hãy lưu ý rằng thậm chí ngay cả khi các công cụ này bị gỡ khỏi hệ thống, Spyware vẫn ở lại và tiếp tục hoạt động.
• Thông qua các chương trình/tiện ích bổ sung (Bundleware): Spyware có thể ẩn trong các chương trình bổ sung đi kèm với ứng dụng/phần mềm. Mặc dù trông có vẻ cần thiết cho quá trình cài đặt ứng dụng, nhưng thực tế các tiện ích mở rộng này có chứa Spyware. Và tất nhiên chúng sẽ vẫn tồn tại trong hệ thống cho dù bạn có gỡ cài đặt các tiện ích này đi chăng nữa.
• Thông qua Trojans, Worms và Backdoors: Ngoài các hình thức trên thì hacker cũng có thể phát tán Spyware dưới dạng Trojans, Worms và Backdoors.
• Thông qua Sypeware dành riêng cho thiết bị di động: Phần mềm gián điệp di động đã xuất hiện kể từ khi thiết bị di động trở thành xu hướng. Vì thiết bị di động nhỏ và người dùng không thể theo dõi chi tiết nên Spyware thường chạy ngầm mà không ai hay biết. Cả thiết bị Mac và Android đều có nguy cơ bị nhiễm Spyware khi bạn cài đặt ứng dụng có mã độc, bao gồm: các ứng dụng hợp pháp được biên dịch lại bằng Malcode, các ứng dụng độc hại dùng tên giả và các ứng dụng có liên kết tải xuống độc hại.

3. Các loại phần mềm gián điệp

Spyware được phân loại theo mục đích sử dụng của hacker, tiêu biểu là:

• Password stealers: Là các Spyware chuyên thu thập các loại mật khẩu như thông tin đăng nhập được lưu trữ trong trình duyệt web, thông tin đăng nhập hệ thống và các loại mật khẩu quan trọng khác.
• Banking Trojans: Là các ứng dụng được thiết kế để thu thập thông tin đăng nhập từ các tổ chức tài chính. Chúng lợi dụng các lỗ hổng bảo mật trong trình duyệt để bí mật sửa đổi các trang web, sửa đổi nội dung giao dịch hoặc chèn thêm các giao dịch khác. Người dùng và ứng dụng web lưu trữ đều khó có thể phát hiện được. Banking Trojan có thể nhắm mục tiêu vào một loạt các tổ chức tài chính, bao gồm ngân hàng, công ty môi giới, các cổng thanh toán tài chính trực tuyến hoặc ví kỹ thuật số.
• Infostealers: Là các ứng dụng quét các máy tính bị nhiễm Spyware và thu thập thông tin, bao gồm tên người dùng, mật khẩu, địa chỉ email, lịch sử trình duyệt, thông tin hệ thống và các tài liệu khác. Giống như banking Trojan, Infostealers có thể khai thác lỗ hổng bảo mật của trình duyệt để thu thập thông tin cá nhân trong các dịch vụ và diễn đàn trực tuyến.
• Keylogger: Là các ứng dụng được thiết kế để theo dõi thao tác trên bàn phím của người dùng nhằm thu thập các thông tin như dữ liệu duyệt web, nội dung email, tin nhắn riêng, thông tin hệ thống, ảnh chụp màn hình, tài liệu được in, hình ảnh, âm thanh, video và chuyển tới cho hacker.

Những dữ liệu được Spyware thu thập sẽ được truyền đến máy chủ từ xa hoặc được lưu trữ cục bộ để truy xuất.

4. Lịch sử hình thành của Spyware

• Năm 1996, các tài liệu về Spyware lần đầu tiên xuất hiện trong một tờ báo.
• Năm 1999, thuật ngữ Spyware với định nghĩa như hiện tại được sử dụng trong một thông cáo báo chí trong ngành và trở thành đề tài thu hút mạnh mẽ trên các phương tiện truyền thông đại chúng.
• Tháng 6/2000, ứng dụng chống Spyware đầu tiên được phát hành.
• Tháng 10/2004, America Online và Liên minh an ninh mạng quốc gia đã thực hiện cuộc khảo sát và thu về kết quả như sau:
  + 80% hệ thống của người dùng Internet bị ảnh hưởng bởi Spyware.
  + 93% máy tính bị nhiễm Spyware.
  + 89% người dùng máy tính không biết đến sự tồn tại Spyware trên thiết bị của mình.
  + 95%, người dùng cho biết họ chưa bao giờ cho phép Spyware cài đặt vào thiết bị.

Hiện tại, Spyware có lợi thế hơn trong việc xâm nhập HĐH Windows do tính chất phổ biến của HĐH này. Tuy nhiên, trong những năm gần đây thì các nền tải chạy HĐH của Apple cũng như các thiết bị di động đang bị đe dọa nhiều hơn.

5. Mục tiêu của Spyware

Không như một số loại Malware khác, Spyware không thực sự nhắm mục tiêu vào cá nhân hoặc tổ chức cụ thể nào. Thay vào đó, hầu hết các cuộc tấn công của Spyware tạo ra một mạng lưới nhằm thu thập dữ liệu của càng nhiều nạn nhân tiềm năng càng tốt. Chính điều này biến tất cả người dùng đều có nguy cơ trở thành mục tiêu của Spyware, cụ thể như sau:

Các hacker spam mail sẽ mua địa chỉ và mật khẩu email để hỗ trợ cho việc gửi thư rác độc hại hoặc các hình thức lừa đảo khác.

Hacker có thể dùng Spyware tấn công vào các cổng thông tin tài chính để rút tiền trong tài khoản ngân hàng hoặc thực hiện các hình thức lừa đảo khác bằng tài khoản ngân hàng hợp pháp.

Các dữ liệu cá nhân như hình ảnh, video, thiết bị kỹ thuật số có thể được dùng cho mục đích tống tiền.

6. Cách phòng tránh Spyware

• Không mở email từ người gửi không xác định.
• Chỉ tải xuống các tệp từ nguồn đáng tin cậy.
• Kiểm tra kỹ trước khi nhấp vào các liên kết để đảm bảo bạn được chuyển đến đúng trang web.
• Sử dụng một chương trình bảo mật mạng uy tín.
• Cài đặt phần mềm chặn Spyware hiện đại để bảo vệ máy tính trước khi hacker kích hoạt chúng. Hãy tránh các chương trình bảo mật truyền thống dùng công nghệ dựa trên chữ ký, vì đây là công nghệ cũ rất dễ bị phá vỡ bởi các Malware mới.
• Kích hoạt tính năng ngăn chặn việc phân phối Spyware trên máy tính (ví dụ tính năng chặn các trang web độc hại có chứa Spyware).

Malware nói chung và Spyware nói riêng hiện hữu khắp nơi trong môi trường trực tuyến. Tuy nhiên, bạn hoàn toàn có thể tự bảo vệ mình bằng những cách đơn giản và hiệu quả như trên!

Nguồn: https://cuongquach.com/