Định nghĩa phần mềm gián điệp
Phần mềm gián điệp được định nghĩa rộng là phần mềm độc hại được thiết kế để xâm nhập vào thiết bị máy tính của bạn, thu thập dữ liệu về bạn và chuyển tiếp nó cho bên thứ ba mà không có sự đồng ý của bạn. Phần mềm gián điệp cũng có thể là phần mềm hợp pháp giám sát dữ liệu của bạn cho các mục đích thương mại như quảng cáo. Tuy nhiên, phần mềm gián điệp độc hại thường được sử dụng để kiếm lợi từ dữ liệu bị đánh cắp.
Dù là hợp pháp hay dựa trên gian lận, hoạt động giám sát của phần mềm gián điệp khiến bạn dễ bị vi phạm dữ liệu và bị lạm dụng dữ liệu cá nhân. Phần mềm gián điệp cũng ảnh hưởng đến hiệu suất của mạng và thiết bị, làm chậm các hoạt động hàng ngày của người dùng.
Bằng cách nhận thức về cách thức hoạt động của phần mềm gián điệp, bạn có thể tránh được các vấn đề trong việc sử dụng của cá nhân và doanh nghiệp.
Trong bài viết này, chúng tôi sẽ giúp bạn trả lời câu hỏi: "phần mềm gián điệp là gì và nó làm gì?", đồng thời giúp bạn hiểu cách chặn phần mềm gián điệp chẳng hạn như phần mềm Pegasus. Ngoài ra, hãy xem video này với giải thích ngắn gọn.
Phần mềm gián điệp làm gì?
Trước khi chúng ta đi sâu hơn, bạn sẽ muốn tìm hiểu "phần mềm gián điệp làm gì trên máy tính của bạn?"
Mọi phần mềm gián điệp đều nhìn trộm dữ liệu và tất cả các hoạt động trên máy tính của bạn – cho dù có được phép hay không. Tuy nhiên, nhiều dịch vụ và ứng dụng máy tính đáng tin cậy sử dụng các công cụ theo dõi “giống như phần mềm gián điệp”. Do đó, định nghĩa về phần mềm gián điệp hiện nay chủ yếu dành cho các ứng dụng độc hại.
Phần mềm gián điệp độc hại là một loại phần mềm độc hại được cài đặt mà không có sự đồng ý nhận biết của bạn. Phần mềm gián điệp sẽ thực hiện từng bước các hành động sau trên máy tính hoặc thiết bị di động của bạn:
- Xâm nhập – thông qua một gói cài đặt ứng dụng, trang web độc hại hoặc tập tin đính kèm.
- Theo dõi và thu thập dữ liệu – thông qua các gõ phím, ảnh chụp màn hình và các mã theo dõi khác.
- Gửi dữ liệu bị đánh cắp – cho tác giả của phần mềm gián điệp để sử dụng trực tiếp hoặc bán cho các bên khác.
Tóm lại, phần mềm gián điệp truyền các thông tin cá nhân và bí mật của bạn cho một kẻ tấn công.
Thông tin thu thập được có thể báo cáo về thói quen duyệt web hoặc các giao dịch mua trực tuyến của bạn, nhưng mã phần mềm gián điệp cũng có thể được sửa đổi để ghi lại các hoạt động cụ thể hơn.
Dữ liệu mà phần mềm gián điệp xâm phạm thường bao gồm việc thu thập các thông tin mật chẳng hạn như:
- Thông tin đăng nhập – mật khẩu và tên người dùng
- Mã PIN tài khoản
- Số thẻ tín dụng
- Giám sát các thao tác gõ phím
- Theo dõi thói quen duyệt web
- Thu thập địa chỉ email
Các phương thức mà phần mềm gián điệp dùng để xâm nhập vào máy tính và thiết bị di động của bạn có thể khác nhau.
Xem video này để tìm các dấu hiệu của phần mềm gián điệp trên điện thoại của bạn cũng như học cách gỡ bỏ nó:
Phần mềm gián điệp lây nhiễm các thiết bị của bạn như thế nào
Phần mềm gián điệp độc hại cần tự che giấu nó cẩn thận để có thể cài đặt và hoạt động mà không bị phát hiện. Do đó, nó lây nhiễm qua phương thức giấu trong các trang web hoặc bản tải xuống có vẻ bình thường. Phần mềm độc hại này có thể nằm trong hoặc song hành cùng các chương trình và trang web hợp pháp thông qua khai thác lỗ hổng bảo mật hoặc trong các ứng dụng và trang web lừa đảo được thiết kế tùy chỉnh.
Bundleware (phần mềm đóng gói) hay các gói phần mềm đi kèm là một phương thức phân phối phổ biến của phần mềm gián điệp. Trong trường hợp này, phần mềm tự gắn vào một chương trình nào đó khác mà bạn có chủ ý tải xuống và cài đặt.
Một số phần mềm gián điệp đi kèm sẽ cài đặt một cách kín đáo mà không có cảnh báo. Những lần khác, phần mềm mà bạn mong muốn sẽ mô tả và yêu cầu phần mềm gián điệp trong thỏa thuận cấp phép – mà không sử dụng thuật ngữ đó. Bằng cách buộc bạn đồng ý với gói phần mềm đầy đủ để cài đặt chương trình mong muốn, bạn đang tự nguyện và vô tình lây nhiễm cho chính mình.
Ngoài ra, phần mềm gián điệp có thể xâm nhập vào một máy tính thông qua tất cả các con đường mà phần mềm độc hại khác thực hiện, chẳng hạn như khi người dùng truy cập một trang web bị xâm nhập hoặc mở một tập tin đính kèm độc hại trong email.
Lưu ý: Nên biết rằng phần mềm gián điệp khác với virus. Mặc dù cả hai đều là loại phần mềm độc hại ẩn trong thiết bị của bạn, nhưng virus được thiết kế để sao chép và nhúng vào trong các tập tin khác trên thiết bị của bạn. Phần mềm gián điệp không có đặc điểm sao chép này. Do đó, những thuật ngữ như “virus gián điệp” là không chính xác.
Các loại phần mềm gián điệp
Phần mềm gián điệp thường được phân thành bốn loại chính:
- Phần mềm gián điệp Trojan xâm nhập vào các thiết bị thông qua phần mềm độc hại Trojan, từ đó phát tán chương trình phần mềm gián điệp.
- Phần mềm quảng cáo có thể theo dõi bạn để bán dữ liệu cho các nhà quảng cáo hoặc cung cấp các quảng cáo độc hại lừa đảo.
- Các tập tin cookie theo dõi có thể được một trang web cấy vào để theo dõi bạn khắp internet.
- Các phần mềm giám sát hệ thống theo dõi mọi hoạt động trên máy tính, thu thập dữ liệu nhạy cảm như các lần gõ phím, trang web đã truy cập, email và nhiều nữa. Keylogger (trình theo dõi thao tác bàn phím) thường thuộc nhóm này.
Mỗi loại thu thập dữ liệu cho tác giả hoặc một bên thứ ba, tất cả đều được sử dụng vì lợi ích của kẻ tấn công. Các loại ít gây hại hơn trong số này sẽ chỉ theo dõi và gửi dữ liệu của bạn cho kẻ tấn công - như cookie theo dõi. Phần mềm giám sát hệ thống và phần mềm quảng cáo còn tệ hơn nhiều vì chúng có thể thu thập dữ liệu và cũng có thể sửa đổi hệ thống của bạn khiến bạn phơi nhiễm với các mối đe dọa khác.
Khi giải thích lý do tại sao phần mềm gián điệp có hại, chúng ta phải nêu rõ những vấn đề cụ thể mà bạn có thể gặp phải khi tiếp xúc với phần mềm gián điệp.
Ví dụ về các vấn đề mà phần mềm gián điệp gây ra
Phần mềm gián điệp có thể cực kỳ nguy hiểm nếu bạn bị lây nhiễm. Các mối đe dọa có thể bao gồm từ những bất tiện nhỏ cho đến những thiệt hại tài chính lâu dài. Trong số những vấn đề này, dưới đây là một số vấn đề phổ biến nhất:
Trộm cắp dữ liệu và gian lận danh tính
Đầu tiên và có lẽ quan trọng nhất, phần mềm gián điệp có thể đánh cắp thông tin cá nhân và sử dụng để trộm cắp danh tính. Nếu phần mềm độc hại có thể truy cập vào mọi thông tin trên máy tính của bạn, nó có thể thu thập thông tin nhiều hơn mong muốn để giả mạo danh tính của bạn. Thông tin được sử dụng cho mục đích này bao gồm lịch sử duyệt web, tài khoản email và mật khẩu đã lưu cho giao dịch ngân hàng trực tuyến, mua sắm và mạng xã hội. Ngoài ra, nếu bạn đã truy cập các trang web ngân hàng trực tuyến, phần mềm gián điệp có thể đánh cắp thông tin tài khoản ngân hàng hoặc tài khoản thẻ tín dụng của bạn và bán nó cho các bên thứ ba – hoặc trực tiếp sử dụng chúng.
Các thiệt hại đối với máy tính
Thông thường hơn, bạn sẽ phải đối mặt với thiệt hại mà phần mềm gián điệp có thể gây ra cho máy tính của bạn. Phần mềm gián điệp có thể được thiết kế kém, dẫn đến giảm hiệu suất của hệ thống. Việc thiếu tối ưu hóa hiệu suất có thể chiếm nhiều bộ nhớ, năng lực xử lý và băng thông internet của máy tính. Kết quả là, các thiết bị bị lây nhiễm có thể chạy chậm và giật khi chuyển đổi giữa các ứng dụng hoặc khi bạn trực tuyến. Các trường hợp tệ hơn có thể là sập hệ thống thường xuyên hoặc máy tính bị quá nhiệt, dẫn đến thiệt hại vĩnh viễn. Một số phần mềm gián điệp thậm chí có thể vô hiệu hóa chương trình bảo mật internet của bạn.
Gián đoạn trải nghiệm duyệt web của bạn
Phần mềm gián điệp cũng có thể thao túng kết quả của công cụ tìm kiếm và đưa các trang web không mong muốn vào trình duyệt của bạn, dẫn đến các trang web có khả năng gây hại hoặc trang web lừa đảo. Nó cũng có thể làm thay đổi trang chủ và thậm chí thay đổi một số cài đặt trên máy tính của bạn. Các quảng cáo bật lên cũng là một vấn đề khó chịu không kém đi kèm với một số loại phần mềm gián điệp. Các quảng cáo có thể xuất hiện kể cả khi ngoại tuyến, gây ra những phiền toái không thể tránh khỏi.
Làm thế nào để bảo vệ bản thân khỏi phần mềm gián điệp
Cách tốt nhất để kiểm soát phần mềm gián điệp là ngăn chặn nó xâm nhập vào máy tính của bạn ngay từ đầu. Tuy nhiên, việc tránh tải xuống các chương trình và tập tin đính kèm email không phải lúc nào cũng là lựa chọn. Đôi khi, kể cả một trang web đáng tin cậy cũng có thể bị xâm phạm và lây nhiễm máy tính của bạn.
Tuyến phòng thủ đầu tiên, hãy tìm các giải pháp bảo mật internet có khả năng phát hiện diệt virus và chống phần mềm độc hại đáng tin cậy. Kiểm tra xem chúng có chế độ bảo vệ chủ động không. Nếu máy tính của bạn đã bị lây nhiễm, nhiều nhà cung cấp bảo mật cung cấp các tiện ích gỡ bỏ phần mềm gián điệp, giúp xác định và gỡ bỏ phần mềm gián điệp. Hãy đảm bảo sử dụng nhà cung cấp bảo mật internet đáng tin cậy khi chọn công cụ gỡ bỏ phần mềm gián điệp. Một số tiện ích nhất định có thể gian lận và bản thân chúng có thể là phần mềm gián điệp.
Có một số giải pháp diệt virus miễn phí. Mặc dù bản dùng thử diệt virus miễn phí là cách tuyệt vời để tìm ra sản phẩm nào phù hợp nhất với bạn, nhưng đừng trông chờ vào một giải pháp hứa hẹn bảo vệ không giới hạn mà không mất phí. Chúng thường sẽ thiếu một số tính năng có giá trị giúp tránh các chương trình phần mềm gián điệp. Các công cụ như bàn phím ảo được mã hóa để nhập thông tin tài chính hoặc bộ lọc chống thư rác mạnh và hệ thống phát hiện dựa trên đám mây sẽ giúp loại bỏ rủi ro.
Ngoài phần mềm, bạn có thể áp dụng một số mẹo thông thường khác trên các thiết bị:
- Thận trọng khi đồng ý sử dụng cookie. Với việc tuân thủ GDPR kiểm soát web, gần như mọi trang web đều yêu cầu bạn cấp phép để tạo cookie. Chỉ chấp nhận cookie từ các trang web đáng tin cậy và chỉ khi bạn thực sự mong muốn trải nghiệm tùy chỉnh được cung cấp.
- Cài đặt tiện ích mở rộng chống theo dõi cho trình duyệt. Hiện nay, có các công cụ giúp bạn thoát khỏi tình trạng theo dõi trực tuyến liên tục diễn ra hiện nay. Kể cả theo dõi có uy tín cũng có thể không mong muốn, vì vậy những công cụ này giúp bạn và dữ liệu của bạn được riêng tư trên web.
- Luôn cập nhật tất cả các phần mềm với khả năng bảo mật mới nhất. Phần mềm độc hại có thể được cài đặt vào hệ thống của bạn thông qua các lỗ hổng bảo mật của hệ điều hành và ứng dụng. Các bản cập nhật thường bao gồm các bản vá bảo mật để khắc phục những điểm yếu tự nhiên này, vì vậy luôn cập nhật càng sớm càng tốt.
- Nhớ rằng phần mềm “miễn phí” luôn có cái giá của nó. Đôi khi, miễn phí có nghĩa là dùng thử có giới hạn, nhưng cũng có nghĩa là người sáng tạo đang hưởng lợi từ dữ liệu của bạn. Luôn đọc các điều khoản sử dụng của giấy phép phần mềm và chỉ đồng ý nếu bạn hiểu và chấp nhận.
Cách bảo vệ điện thoại của bạn khỏi phần mềm gián điệp bao gồm Pegasus
- Tránh xa các cửa hàng ứng dụng không chính thức. Các cửa hàng ứng dụng của bên thứ ba có nhiều ứng dụng phần mềm gián điệp độc hại. Tránh tải xuống từ những cửa hàng này để giảm nguy cơ lây nhiễm.
- Chỉ tải xuống các ứng dụng đáng tin cậy từ các nhà phát hành ứng dụng chính thức. Một số phần mềm gián điệp ngụy trang thành các dịch vụ đi kèm với các ứng dụng phổ biến khác như Facebook và Gmail. Luôn đọc tên của nhà phát hành và xác minh xem họ có phải là chính thức hay là bên thứ ba không.
- Thận trọng khi cấp quyền cho ứng dụng. Một số ứng dụng không có nhu cầu rõ ràng về việc truy cập camera, micrô hoặc dữ liệu vị trí của bạn. Quyết định xem ứng dụng của bạn có cần những quyền này để mang lại cho bạn trải nghiệm người dùng lý tưởng hay không.
- Không nhấp vào các đường liên kết trong tin nhắn văn bản. Một phương thức mồi nhử phổ biến đối với kẻ tấn công di động là đưa các đường liên kết trong tin nhắn văn bản đến các mục tiêu của chúng. Bạn sẽ an toàn hơn khi tránh mọi đường liên kết và nhập URL thủ công vào thanh địa chỉ – sau khi đã xác minh chúng an toàn.
Cách bảo vệ máy tính của bạn khỏi phần mềm gián điệp
- Bật hoặc tải xuống trình chặn cửa sổ bật lên. Nhiều trình duyệt hiện cung cấp trình chặn tích hợp, nhưng bạn có thể muốn đặt bộ lọc ở mức cao để ngăn bất cứ thứ gì lọt vào.
- Giới hạn các ứng dụng có thể chạy trong danh sách cho phép được phê duyệt trước. Bạn có thể kiểm soát ứng dụng nào chạy và chúng có quyền gì. Trên tài khoản cấp quản trị viên của bạn, đặt các quyền này để luôn hỏi bạn trước khi chạy hoặc thực hiện sửa đổi hệ thống.
- Tránh các đường liên kết và tập tin đính kèm trong email nếu có thể. Là một phương thức phát tán phần mềm độc hại phổ biến khác, các đường liên kết và tập tin đính kèm có thể mang theo đủ loại độc hại. Kể cả các tập tin từ người gửi đáng tin cậy cũng có thể độc hại nếu tài khoản của họ bị xâm nhập thông qua lừa đảo.
Phần mềm gián điệp và các chương trình độc hại liên quan như phần mềm độc hại và virus sẽ luôn là mối nguy hiểm khi bạn sử dụng một thiết bị được kết nối internet. Bảo vệ tài chính và danh tính của bạn phải là ưu tiên hàng đầu và không thể thực hiện được nếu chỉ hiểu vấn đề không thôi. Hãy tự trang bị một số bảo mật internet giúp bảo vệ các thiết bị của bạn khỏi các cuộc tấn công bằng phần mềm gián điệp tiềm ẩn.
Mối đe dọa Pegasus và phản ứng của chúng ta
Kaspersky Security Cloud cho iOS được trang bị để chặn phần mềm gián điệp Pegasus tinh vi gây xôn xao toàn cầu vào năm 2021. Giải pháp này có tính năng chống lừa đảo để bảo vệ lưu lượng mạng. Điều này có nghĩa là các yêu cầu DNS sẽ được phân loại và nếu chúng liên kết đến các miền lừa đảo hoặc phần mềm độc hại – và những miền này có liên quan đến Pegasus – công nghệ của chúng tôi sẽ chặn chúng. Vui lòng lưu ý, là bước đầu tiên để bảo vệ an toàn khỏi Pegasus, chúng tôi khuyến cáo bạn luôn cập nhật hệ điều hành và bảo mật mới nhất cho thiết bị iOS của bạn.
Ngoài ra, chúng ta cũng có thể chặn Pegasus trên các thiết bị Android – Kaspersky Internet Security for Android có khả năng phát hiện các phiên bản cũ hơn của họ Pegasus, chẳng hạn như Trojan-Spy.AndroidOS.Pegasus.a.
Kaspersky Internet Security đã nhận được hai giải thưởng AV-TEST cho hiệu suất và khả năng bảo vệ tốt nhất dành cho sản phẩm bảo mật internet năm 2021. Trong mọi bài kiểm tra, Kaspersky Internet Security đã thể hiện hiệu suất và khả năng bảo vệ vượt trội trước các mối đe dọa mạng.
Các bài viết liên quan:
- Các loại phần mềm gián điệp
- Gỡ bỏ mã độc hại
- Câu hỏi thường gặp về bảo mật Internet
- Cách tránh sự phá hoại của phần mềm gián điệp trên điện thoại di động
- Trộm cắp danh tính: Cách bảo vệ dữ liệu cá nhân của bạn
Sản phẩm được khuyến cáo:
