11 lượt xem

Spyware – Phần mềm gián điệp: Những điều phải biết

Phần mềm gián điệp, còn được sử dụng ở dạng ban đầu là phần mềm gián điệp, là phần mềm thu thập thông tin từ máy chủ (thường cho mục đích thương mại) qua Internet mà máy chủ lưu trữ không biết và cho phép. Chúng rất nguy hiểm, hãy cùng tìm hiểu thêm về đám mây bizfly qua bài viết dưới đây nhé!

1. Tổng quan về phần mềm gián điệp

Định nghĩa

Phần mềm gián điệp là một trong những “biến thể” của phần mềm quảng cáo. Phần mềm gián điệp là tên viết tắt của từ tiếng Anh spy (gián điệp) và software (phần mềm máy tính).

Bạn đang xem: Tác hại của virus spyware là gì

Phần mềm gián điệp, còn được sử dụng ở dạng ban đầu là phần mềm gián điệp, là phần mềm thu thập thông tin từ máy chủ (thường cho mục đích thương mại) qua Internet mà máy chủ lưu trữ không biết và cho phép. Thông thường, phần mềm gián điệp được cài đặt bí mật như một phần của phần mềm chia sẻ và phần mềm miễn phí mà mọi người có thể tải xuống từ Internet.

Sau khi được cài đặt, phần mềm gián điệp điều phối hoạt động của các máy chủ trên Internet và lặng lẽ truyền thông tin đến một máy khác (thường thuộc sở hữu của công ty quảng cáo hoặc tin tặc). Phần mềm gián điệp cũng thu thập thông tin về địa chỉ email và thậm chí cả mật khẩu và số thẻ tín dụng.

Phần mềm gián điệp được cài đặt bừa bãi khi máy chủ lưu trữ chỉ muốn cài đặt phần mềm có chức năng hoàn toàn khác.

Ví dụ về phần mềm gián điệp nổi tiếng

(1) Ký tự đại diện

Phần mềm này được cài đặt thông qua AOL Instant Messenger (aim). Theo aol (AOL), cần phải xây dựng sự kết nối giữa các thành viên trong trò chơi trực tuyến. Sau khi cài đặt, nó sẽ lấy thông tin về tên, số điện thoại, địa chỉ email cũng như tốc độ cpu, thông số card đồ họa và directx. Thông tin này có thể được chia sẻ ở nơi khác. Nếu bạn không chơi trò chơi, hãy xóa trò chơi đó bằng cách làm như sau:

(2) xupiter

Chương trình này sẽ tự động bật lên các bảng quảng cáo. Nó thêm dấu trang vào menu của trình duyệt và nguy hiểm hơn là thay đổi cài đặt của trang chủ. xupiter cũng chuyển thói quen sử dụng internet (lướt web) sang xupiter.com, làm chậm máy tính của bạn. Ngoài ra, nó đọc địa chỉ ip và các thông tin khác.

(3) Nhấp đúp

Sử dụng một tệp nhỏ được gọi là cookie để theo dõi hoạt động trực tuyến của bạn.

(4) giành chiến thắng ở đâu

Thông báo cho người khác về các tổ hợp phím mà bạn nhập.

(5) Cá sấu và Ví

Đánh cắp tên, quốc gia, mã zip, v.v.

2. Tác hại của phần mềm gián điệp

Ngoài những lo ngại nghiêm trọng về đạo đức và quyền riêng tư, phần mềm gián điệp còn sử dụng (đánh cắp) tài nguyên bộ nhớ máy chủ (tài nguyên bộ nhớ) và chặn băng thông khi gửi thông tin qua các liên kết internet trở lại chủ sở hữu phần mềm gián điệp. Vì phần mềm gián điệp sử dụng bộ nhớ và tài nguyên hệ thống, các ứng dụng chạy ngầm có thể gây ra lỗi hoặc mất ổn định hệ thống.

Là một chương trình độc lập, phần mềm gián điệp cũng có khả năng:

– Điều khiển tổ hợp phím.

– Đọc tệp trên đĩa cứng.

– Kiểm soát các ứng dụng khác như trò chuyện trực tiếp hoặc trình xử lý văn bản.

– Cài đặt phần mềm gián điệp mới, đọc cookie, thay đổi trang chủ mặc định của trình duyệt web, cung cấp thông tin liên tục cho chủ sở hữu phần mềm gián điệp, sau đó có thể được sử dụng để quảng cáo / tiếp thị hoặc bán tin tức ở nơi khác.

Xem thêm: Vi khuẩn gram dương là gì? | Vinmec

– Tệ nhất là nó có khả năng đánh cắp mật khẩu đăng nhập cũng như đánh cắp thông tin cá nhân của máy chủ (chẳng hạn như số tài khoản ngân hàng, ngày sinh và con cái). Những con số quan trọng khác …) chống lại những kế hoạch xấu xa.

3. Các dấu hiệu cho thấy bạn bị nhiễm phần mềm gián điệp

Bạn có thể dễ dàng xác định sự xâm nhập của phần mềm gián điệp vào hệ thống của mình bằng các dấu hiệu cơ bản sau:

(1) Bạn sẽ tìm thấy một thiết bị nhỏ bằng ngón tay để kết nối cáp bàn phím với giắc cắm ở mặt sau của máy. Hoặc ai đó đề xuất một bàn phím tốt hơn cho bạn!

(2) Biên lai điện thoại thanh toán có chứa các số thuê bao bổ sung (tính phí) mà bạn chưa bao giờ gọi.

(3) Khi bạn nhập địa chỉ vào “internet explorer” và nhấn nút “enter” để bắt đầu tìm kiếm, trang “tìm kiếm” thông thường được thay thế bằng một trang tìm kiếm lạ.

(4) Các chương trình chống phần mềm gián điệp không hoạt động. Nó có thể gây ra lỗi thiếu các tập tin cần thiết, thậm chí cài lại vẫn không được. Nguyên nhân là do phần mềm gián điệp ngăn cản việc cài đặt các chương trình chống phần mềm gián điệp hoạt động hiệu quả.

(5) Bạn tìm thấy một tên địa chỉ lạ trong danh sách Yêu thích của mình, mặc dù bạn chưa bao giờ đưa nó vào danh mục này.

(6) Máy chạy chậm hơn bình thường một cách tự nhiên. Nếu đó là winxp, hãy thử chạy “trình quản lý tác vụ” và nhấp vào “quy trình” và bạn sẽ thấy các quy trình lạ chiếm gần như 100% thời gian của cpu.

(7) Bạn vẫn thấy đèn gửi / nhận trên “Quay số” hoặc “Mô-đun tích hợp” nhấp nháy khi bạn không làm bất cứ điều gì với mạng, chẳng hạn như tải xuống phần mềm hoặc biểu tượng “Mạng / Mô-đun” nhấp nháy nhanh chóng khi kết nối với mạng.

(8) Thanh công cụ Tìm kiếm hoặc Thanh công cụ trình duyệt xuất hiện ngay cả khi bạn cài đặt chúng mà không có lệnh và không thể xóa chúng hoặc chúng xuất hiện lại sau khi xóa.

(9) Bạn có thể nhận được quảng cáo khi trình duyệt không chạy, ngay cả khi thiết bị không được kết nối với Internet hoặc bạn nhận được quảng cáo có tên của bạn trên đó.

(10) Trang chủ của bạn đã thay đổi một cách kỳ lạ. Bạn đã thay đổi lại nó theo cách thủ công, nhưng nó đã được sửa …

(11) Nhập địa chỉ quen thuộc thì chỉ nhận được trang trống hoặc lỗi “Không tìm thấy trang 404”.

(12) Một dấu hiệu cuối cùng: mọi thứ dường như trở lại bình thường. Phần mềm gián điệp mạnh mẽ thường không để lại dấu vết. Nhưng ngay cả trong trường hợp này, vui lòng kiểm tra máy của bạn.

4. Cung cấp cho bạn các giải pháp chống phần mềm gián điệp và chống phần mềm gián điệp

Giải pháp cho hệ điều hành không phải là windows

Cách tốt nhất để ngăn chặn phần mềm gián điệp là sử dụng hệ điều hành không phải là windows (chẳng hạn như os x, linux, v.v.) vì rất ít phần mềm gián điệp được viết cho các hệ điều hành này.

Giải pháp trình duyệt

Ngoài ra, có rất nhiều phần mềm gián điệp được cài đặt trong internet explorer (tức là) sử dụng activex, vì vậy nếu người dùng sử dụng các trình duyệt khác như firefox, opera, họ sẽ nhận được ít phần mềm gián điệp hơn.

Giải pháp hệ điều hành Windows

Như bạn cũng có thể biết, cho đến nay windows vẫn là hệ điều hành phổ biến nhất với nhiều người dùng nhất, vì vậy vô số phần mềm độc hại đã được tạo ra để tấn công nó và phần mềm gián điệp cũng không ngoại lệ.

Dưới đây là một số phương pháp ngăn cửa sổ mà bạn có thể dễ dàng áp dụng:

– Sử dụng cửa sổ vani: Sau khi sử dụng vani, người dùng không cần phải lo lắng về các lỗi do bẻ khóa vô tình hay cố ý.

– Nên bật tính năng cập nhật tự động của hệ điều hành windows để hệ điều hành có thể tự cập nhật các bản sửa lỗi.

– Chỉ định các quyền người dùng khác nhau cho các công việc cụ thể khác nhau. Người dùng nên tạo một tài khoản windows có đủ quyền để sử dụng các ứng dụng thường dùng (đặc biệt là không có quyền cài đặt phần mềm) và tài khoản này có thể được bảo vệ bằng mật khẩu hoặc để mở (ví dụ: các thành viên trong gia đình dùng chung máy).

Một tài khoản khác có nhiều đặc quyền hơn (tài khoản quản trị) do chủ sở hữu máy tạo ra chỉ dành cho công việc liên quan đến cài đặt phần mềm mới, bảo trì hoặc nâng cấp máy. Tài khoản phải được bảo vệ bằng mật khẩu (nên đặt mật khẩu trên 8 ký tự, bao gồm cả chữ và số, không chứa các ký tự bất hợp pháp).

Xem thêm: Có nên lấy người con gái có gò má cao tướng sát chồng?

– Trong trường hợp xảy ra sự cố nghiêm trọng mà chương trình chống vi-rút không thể khắc phục, người dùng nên khởi động máy tính ở “chế độ an toàn” (nhấn f8 trước khi tải cửa sổ, chọn “chế độ an toàn”) và sử dụng “khôi phục hệ thống “để khôi phục thiết bị của bạn. Thiết bị đã quay trở lại thời điểm trước khi” gặp sự cố “.

– Trong thỏa thuận cấp phép của công ty tải xuống phần mềm, đôi khi có ghi rõ ràng rằng họ sẽ cài đặt phần mềm gián điệp cùng với phần mềm đó, nhưng những thỏa thuận này thường không được chúng tôi chấp nhận. Hãy đọc chúng một cách cẩn thận, vì hướng dẫn cài đặt phần mềm gián điệp thường được tìm thấy trong các đoạn văn bản khó nhìn (chẳng hạn như chữ thường). Do đó, vui lòng đọc kỹ các thỏa thuận này trước khi tải xuống bất kỳ phần mềm nào.

– Tránh xa các trang web khiêu dâm luôn cung cấp các tệp ảnh hoặc clip ngắn miễn phí. Nếu bạn tải xuống những hình ảnh hoặc video này, phần mềm gián điệp sẽ xâm nhập vào máy tính của bạn.

– Sử dụng phần mềm chống phần mềm gián điệp. Quét thường xuyên để loại bỏ phần mềm gián điệp. Khởi động lại máy tính và chạy kiểm tra lại sau mỗi lần nhiễm phần mềm gián điệp mới để ngăn chặn sự tái nhiễm (notepad). Phần mềm chống phần mềm gián điệp nổi tiếng nhất trên thị trường là Spy Sweeper.

– Máy phải có chương trình chống vi-rút và tường lửa

– Khi sử dụng nhà cung cấp dịch vụ internet (isp: nhà cung cấp dịch vụ internet), họ cũng có thể cung cấp cho chúng tôi các công cụ miễn phí để bảo vệ máy khỏi những thứ nhỏ nhặt như chương trình truy cập cửa sổ bật lên ngăn chặn tùy ý Màn hình quảng cáo hiển thị phần mềm bảo vệ đã cài đặt như tường lửa, chống vi-rút, chống phần mềm gián điệp và bộ lọc thư rác. Nếu bạn không có phần mềm tốt hơn, hãy sử dụng chúng và luôn ghi nhớ rằng chúng chỉ có thể giúp bạn hạn chế chứ hầu như không loại bỏ phần mềm gián điệp mới.

– Luôn nhớ cập nhật các tệp dữ liệu của phần mềm bảo vệ ít nhất một lần một tuần.

– Hãy lưu ý về các dịch vụ chia sẻ tệp ngang hàng. Hầu hết các ứng dụng phổ biến đều bao gồm phần mềm gián điệp trong quá trình cài đặt chúng. Tránh tải xuống các tệp lệnh trừ khi chúng được cung cấp bởi các nhà sản xuất lớn hoặc các trang web “tốt”.

– Cẩn thận với cookie: Dữ liệu được cookie thu thập có thể trùng lặp với thông tin ở đâu đó, cung cấp cho bạn thông tin đáng ngạc nhiên. Bạn có thể tải xuống chương trình cookie cop 2 để kiểm soát cookie.

– Vui lòng nâng mức bảo mật lên ít nhất là trung bình. Cho phép cấp cấm cài đặt tất cả các “điều khiển activex” mà bạn không yêu cầu.

– Phần mềm gián điệp có thể đến từ các nguồn email html. Vui lòng chỉ cần xóa các email mà bạn không biết nguồn gốc và không có liên hệ.

– Tìm hiểu thêm về phần mềm gián điệp mới sẽ giúp bạn tránh chúng hiệu quả hơn.

5. Tìm hiểu thêm: Nguyên nhân do phần mềm gián điệp

Phần này dành cho những độc giả quan tâm hơn đến phần mềm gián điệp.

Nguồn gốc, Lý do 1

Được tạo ra bởi những cá nhân tạo ra phần mềm miễn phí (và một số phần mềm chia sẻ) muốn có thêm tiền để phát triển phần mềm của họ với số tiền chính thức quá ít để tải xuống từ những người khác.

Vì vậy, một cách để kiếm thêm thu nhập là thu thập thông tin (chẳng hạn như tên, địa chỉ và sở thích) từ những người tải xuống phần mềm này, sau đó bán thông tin này cho các công ty chuyên biệt. quảng cáo. Phương pháp thu thập ban đầu chỉ dựa trên việc điền vào mẫu đăng ký. Nhưng sau đó để chủ động hơn, cách đọc thông tin đã trở thành một dạng phần mềm lén đọc thông tin của chủ sở hữu và gửi trực tiếp đến vị trí mục tiêu của phần mềm gián điệp này.

Biến thể, Lý do 2

Sau đó, khi luật cấm thu thập tùy tiện thông tin riêng của máy chủ, các loại phần mềm gián điệp này hoàn toàn quay theo hai hướng:

– Hướng phát triển một:

Tiếp tục cài đặt phần mềm quảng cáo cùng với phần mềm chính thông qua hợp pháp hóa, chỉ cần thay đổi nội dung của sổ đăng ký phần mềm thành “Thỏa thuận người dùng” (User Agreement hoặc License Agreement) dưới dạng “Thỏa thuận người tiêu dùng”, trong đó rất số lượng nhỏ là một tuyên bố Người tiêu dùng sẽ đồng ý cho phép cài đặt phần mềm quảng cáo, và những loại phần mềm này đã phát triển đến mức chúng có thể tự mở cửa sổ. Cửa sổ bật lên mà không cần lệnh từ máy chủ.

– Hướng phát triển 2:

Phần mềm trở thành phần mềm độc hại: nó có thể cố gắng đọc bất hợp pháp tất cả thông tin bí mật của máy chủ, bao gồm mã truy cập, số thẻ tín dụng và thậm chí điều khiển bàn phím.

Theo: Wikipedia

& gt; & gt; Có thể bạn quan tâm: Hãy để ý 7 dấu hiệu sau cho thấy máy tính của bạn bị nhiễm phần mềm độc hại

Xem thêm: Triệu chứng tê mỏi cánh tay trái, nguyên nhân và cách chữa trị

Rate this post

Trả lời

Email của bạn sẽ không được hiển thị công khai.