Spyware là một loại phần mềm độc hại được thiết kế để bí mật quan sát hoạt động trên thiết bị và gửi những quan sát đó cho kẻ theo dõi. Dữ liệu đó có thể được sử dụng để theo dõi hoạt động của bạn trực tuyến và thông tin đó có thể được bán cho các nhà tiếp thị. Spyware cũng có thể được sử dụng để lấy cắp thông tin cá nhân, chẳng hạn như mật khẩu tài khoản và số thẻ tín dụng, việc này có thể dẫn đến hành vi đánh cắp danh tính và gian lận.
Phần mềm Spyware
Spyware xâm nhập vào thiết bị máy tính, đánh cắp dữ liệu sử dụng internet và thông tin nhạy cảm của bạn. Nó được xem là một loại phần mềm độc hại (phần mềm độc hại được thiết kế để truy cập hoặc làm hỏng máy tính của bạn mà bạn thường không biết). Spyware thu thập thông tin cá nhân và chuyển nó đến các nhà quảng cáo, công ty dữ liệu hoặc người dùng bên ngoài.
Spyware được sử dụng cho nhiều mục đích. Thông thường, nó được sử dụng để theo dõi và bán dữ liệu sử dụng internet, lấy thông tin thẻ tín dụng hoặc tài khoản ngân hàng của bạn hoặc đánh cắp danh tính cá nhân. Vậy nó thực hiện điều đó bằng cách nào? Spyware giám sát hoạt động internet, theo dõi thông tin đăng nhập và mật khẩu và theo dõi thông tin nhạy cảm.
Lịch sử của phần mềm gián điệp Spyware
Spyware ngoài gây ra các vấn đề nghiêm trọng như về đạo dức và tự do cá nhân bị xâm phạm, mà Spyware còn đánh cắp dữ liệu từ các máy chủ tài nguyên của bộ nhớ sau đó ăn chặn băng thông khi gửi thông tin về với chủ của Spyware qua các liên liên kết của mạng internet. Bởi vì Spyware sử dụng tài nguyên của bộ nhớ và của cả hệ thống, các ứng dụng chạy ở trong nền có thể sẽ dẫn đến việc máy bị hư hỏng hoặc máy sẽ không ổn định.
Tác hại của Spyware
Spyware được biến đến là một chương trình độc lập nên nó có còn các khả năng:
Nói tóm lại, Spyware gửi thông tin cá nhân, bí mật về bạn cho kẻ tấn công.
Thông tin thu thập được có thể bao gồm thói quen duyệt web hoặc mua hàng trực tuyến của bạn, nhưng spyware cũng có thể được sửa đổi để ghi lại các hoạt động cụ thể hơn.
Dữ liệu bị spyware xâm nhập thường bao gồm thông tin bí mật như:
Spyware độc hại cần phải được ngụy trang cẩn thận để cài đặt và hoạt động mà không bị chú ý. Do đó, các phương pháp lây nhiễm của nó thường được ẩn trong các trang web hoặc chương trình được tải xuống dường như bình thường. Phần mềm độc hại này có thể ở trong hoặc cùng với các chương trình và trang web hợp pháp thông qua khai thác lỗ hổng bảo mật hoặc trong các ứng dụng và trang web lừa đảo được thiết kế riêng.
Spyware thâm nhập thiết bị
Bundleware, hoặc gói phần mềm đi kèm, là một phương pháp phân phối phổ biến cho spyware. Trong trường hợp này, phần mềm tự gắn vào một số chương trình khác mà bạn cố tình tải xuống và cài đặt.
Một số spyware đi kèm cài đặt một cách kín đáo mà không có cảnh báo. Hoặc là phần mềm mà bạn muốn cài đặt sẽ mô tả và yêu cầu spyware trong thỏa thuận cấp phép – mà không sử dụng thuật ngữ đó. Bằng cách buộc bạn đồng ý với gói phần mềm đầy đủ để cài đặt chương trình mong muốn, bạn đang tự nguyện và vô tình lây nhiễm cho chính mình.
Ngoài ra, spyware có thể xâm nhập vào máy tính thông qua tất cả các con đường mà phần mềm độc hại khác thực hiện, chẳng hạn như khi người dùng truy cập trang web bị xâm nhập hoặc mở file đính kèm độc hại trong email.
Các loại Spyware
Phần mềm Spyware thường được phân thành bốn loại chính:
Các loại spyware
Mỗi loại thu thập dữ liệu cho kẻ tấn công hoặc bên thứ ba, tất cả đều được sử dụng cho lợi ích của kẻ tấn công. Loại ít độc hại hơn sẽ chỉ theo dõi và gửi dữ liệu của bạn cho kẻ tấn công – như tracking cookie. System monitor và adware nguy hiểm hơn vì chúng có thể thu thập dữ liệu và cũng có thể thực hiện các sửa đổi đối với hệ thống của bạn khiến bạn phải đối mặt với các mối đe dọa khác.
Để giải thích lý do tại sao spyware là xấu, Vietnix sẽ làm rõ các vấn đề mà bạn có thể gặp phải khi tiếp xúc với spyware.
Ví dụ về cách Spyware xâm nhập
Spyware có thể cực kỳ nguy hiểm nếu bạn đã bị nhiễm. Các mối đe dọa có thể bao gồm từ những bất tiện nhẹ đến thiệt hại tài chính lâu dài. Trong số những vấn đề này, dưới đây là một số vấn đề phổ biến nhất:
Đánh cắp dữ liệu và giả mạo danh tính
Đầu tiên, và có lẽ quan trọng nhất, spyware có thể lấy thông tin cá nhân để đánh cắp danh tính. Nếu phần mềm độc hại có quyền truy cập vào mọi thông tin trên máy tính của bạn, nó có thể thu thập đủ thông tin để bắt chước danh tính của bạn.
Thông tin được sử dụng cho mục đích này bao gồm lịch sử duyệt web, tài khoản email và mật khẩu đã lưu cho ngân hàng trực tuyến, mua sắm và mạng xã hội. Ngoài ra, nếu bạn đã truy cập các trang web ngân hàng trực tuyến, spyware có thể lấy thông tin tài khoản ngân hàng hoặc tài khoản thẻ tín dụng của bạn và bán nó cho các bên thứ ba – hoặc sử dụng chúng trực tiếp.
Làm hư hỏng máy tính
Thông thường, bạn sẽ phải đối mặt với những thiệt hại mà spyware có thể gây ra cho máy tính của bạn. Spyware có thể được thiết kế kém, dẫn đến hiệu suất tiêu hao hệ thống. Việc thiếu tối ưu hóa hiệu suất có thể chiếm một lượng lớn bộ nhớ máy tính, sức mạnh xử lý và băng thông internet. Do đó, các thiết bị bị nhiễm có thể chạy chậm và bị lag giữa các ứng dụng hoặc khi trực tuyến. Trường hợp tệ hơn có thể làm hệ thống thường xuyên bị treo hoặc máy tính của bạn quá nóng, gây ra hư hỏng vĩnh viễn. Một số spyware thậm chí có thể vô hiệu hóa các chương trình bảo mật internet của bạn.
Làm gián đoạn trải nghiệm duyệt web
Spyware cũng có thể thao túng kết quả của công cụ tìm kiếm và cung cấp các trang web không mong muốn trong trình duyệt của bạn. Điều này có thể dẫn đến các trang web có khả năng gây hại hoặc các trang web lừa đảo. Nó cũng có thể khiến trang chủ của bạn thay đổi và thậm chí có thể thay đổi một số cài đặt trên máy tính của bạn. Quảng cáo bật lên là một vấn đề khó chịu không kém đi kèm với một số loại spyware. Quảng cáo có thể xuất hiện ngay cả khi ngoại tuyến, dẫn đến những phiền toái không thể tránh khỏi.
Dấu hiệu nhận biết Spyware
Ngay cả khi bạn không thể tìm thấy chương trình phần mềm gián điệp spyware, bạn vẫn có thể phát hiện ra các dấu hiệu của nó. Ví dụ: nếu máy tính của bạn bắt đầu chạy ngày càng chậm, đó có thể là dấu hiệu cho thấy nó đã bị xâm phạm. Hãy tìm những manh mối sau:
Phần mềm Spyware
Spyware xâm nhập vào thiết bị máy tính, đánh cắp dữ liệu sử dụng internet và thông tin nhạy cảm của bạn. Nó được xem là một loại phần mềm độc hại (phần mềm độc hại được thiết kế để truy cập hoặc làm hỏng máy tính của bạn mà bạn thường không biết). Spyware thu thập thông tin cá nhân và chuyển nó đến các nhà quảng cáo, công ty dữ liệu hoặc người dùng bên ngoài.
Spyware được sử dụng cho nhiều mục đích. Thông thường, nó được sử dụng để theo dõi và bán dữ liệu sử dụng internet, lấy thông tin thẻ tín dụng hoặc tài khoản ngân hàng của bạn hoặc đánh cắp danh tính cá nhân. Vậy nó thực hiện điều đó bằng cách nào? Spyware giám sát hoạt động internet, theo dõi thông tin đăng nhập và mật khẩu và theo dõi thông tin nhạy cảm.
Lịch sử của phần mềm gián điệp Spyware
- Ngày 16/10/1995: Lần đầu thuật ngữ “spyware” được sử dụng trong một bài đăng trên Usenet, nhằm mục đích chế nhạo mô hình kinh doanh của Microsoft.
- Tháng 12/1996: Thuật ngữ “spyware” được sử dụng công khai ở quy mô lớn hơn và được đưa vào bài báo trong ngành.
- Năm 1999: Định nghĩa về phần mềm gián điệp đã xuất hiện trên báo chí, trở thành đề tài thu hút sự chú ý của truyền thông đại chúng lúc bấy giờ.
- Tháng 6/2000: Ứng dụng phát hiện và chống lại phần mềm gián điệp Spyware lần đầu tiên được phát hành. Sau đó, từ “spyware” đã được sử dụng bởi chủ sở hữu của ZoneLabs – Nhà sản xuất phần mềm diệt virus ZoneAlarm.
- Tháng 10/2004: AOL (America Online) và National Cyber-Security Alliance thực hiện nghiên cứu phần mềm gián điệp đầu tiên. Kết quả: 80% máy tính của tất cả người dùng internet đã bị nhiễm phần mềm gián điệp Spyware, 89% người dùng không biết đến sự tồn tại của phần mềm này và 95% người dùng cho biết họ không bao giờ đồng ý cài đặt Spyware vào thiết bị của họ.
- Năm 2005: Tiếp tục tiến hành thử nghiệm và kết quả là 61% máy tính được kiểm tra đã bị nhiễm virus, 91% người dùng xác nhận họ không đồng ý với việc họ cài đặt phần mềm gián điệp và 92% người dùng không biết gì về sự hiện diện của phần mềm này.
- Năm 2006: Phần mềm gián điệp Spyware ngày càng phổ biến và trở thành mối đe dọa bảo mật lớn nhất đối với máy tính chạy Windows và Internet Explorer. Không phải vì nó là trình duyệt phổ biến nhất vào lúc đó mà do sự tích hợp của IE với Windows, cho phép lấy dữ liệu từ những nơi quan trọng nhất của hệ điều hành.
- Ngày 07/03/2011: A CBS/CNet News đã phát hành một báo cáo phân tích của Wall Street Journal, trong đó tiết lộ các phương pháp theo dõi người dùng thông qua Facebook và những vấn đề khác. Và thực tế cho thấy rằng các trang web thu thập thông tin về hoạt động của người dùng bên ngoài Facebook.
Spyware ngoài gây ra các vấn đề nghiêm trọng như về đạo dức và tự do cá nhân bị xâm phạm, mà Spyware còn đánh cắp dữ liệu từ các máy chủ tài nguyên của bộ nhớ sau đó ăn chặn băng thông khi gửi thông tin về với chủ của Spyware qua các liên liên kết của mạng internet. Bởi vì Spyware sử dụng tài nguyên của bộ nhớ và của cả hệ thống, các ứng dụng chạy ở trong nền có thể sẽ dẫn đến việc máy bị hư hỏng hoặc máy sẽ không ổn định.
Tác hại của Spyware
Spyware được biến đến là một chương trình độc lập nên nó có còn các khả năng:
Nói tóm lại, Spyware gửi thông tin cá nhân, bí mật về bạn cho kẻ tấn công.
Thông tin thu thập được có thể bao gồm thói quen duyệt web hoặc mua hàng trực tuyến của bạn, nhưng spyware cũng có thể được sửa đổi để ghi lại các hoạt động cụ thể hơn.
Dữ liệu bị spyware xâm nhập thường bao gồm thông tin bí mật như:
- Thông tin đăng nhập – mật khẩu và username
- Mã PIN tài khoản
- Số thẻ tín dụng
- Các thao tác trên bàn phím được giám sát
- Theo dõi thói quen duyệt web
- Địa chỉ email
Spyware độc hại cần phải được ngụy trang cẩn thận để cài đặt và hoạt động mà không bị chú ý. Do đó, các phương pháp lây nhiễm của nó thường được ẩn trong các trang web hoặc chương trình được tải xuống dường như bình thường. Phần mềm độc hại này có thể ở trong hoặc cùng với các chương trình và trang web hợp pháp thông qua khai thác lỗ hổng bảo mật hoặc trong các ứng dụng và trang web lừa đảo được thiết kế riêng.
Spyware thâm nhập thiết bị
Bundleware, hoặc gói phần mềm đi kèm, là một phương pháp phân phối phổ biến cho spyware. Trong trường hợp này, phần mềm tự gắn vào một số chương trình khác mà bạn cố tình tải xuống và cài đặt.
Một số spyware đi kèm cài đặt một cách kín đáo mà không có cảnh báo. Hoặc là phần mềm mà bạn muốn cài đặt sẽ mô tả và yêu cầu spyware trong thỏa thuận cấp phép – mà không sử dụng thuật ngữ đó. Bằng cách buộc bạn đồng ý với gói phần mềm đầy đủ để cài đặt chương trình mong muốn, bạn đang tự nguyện và vô tình lây nhiễm cho chính mình.
Ngoài ra, spyware có thể xâm nhập vào máy tính thông qua tất cả các con đường mà phần mềm độc hại khác thực hiện, chẳng hạn như khi người dùng truy cập trang web bị xâm nhập hoặc mở file đính kèm độc hại trong email.
Các loại Spyware
Phần mềm Spyware thường được phân thành bốn loại chính:
- Trojan spyware xâm nhập vào các thiết bị thông qua phần mềm độc hại Trojan, phần mềm này cung cấp chương trình spyware.
- Adware có thể theo dõi bạn để bán dữ liệu cho các nhà quảng cáo hoặc phân phát các quảng cáo độc hại lừa đảo.
- Các file tracking cookie có thể được cấy ghép bởi một trang web để theo dõi bạn trên internet.
- System monitor theo dõi bất kỳ hoạt động nào trên máy tính, ghi lại dữ liệu nhạy cảm như tổ hợp phím, các trang web đã truy cập, email, v.v…. Keylogger thường thuộc nhóm này.
Các loại spyware
Mỗi loại thu thập dữ liệu cho kẻ tấn công hoặc bên thứ ba, tất cả đều được sử dụng cho lợi ích của kẻ tấn công. Loại ít độc hại hơn sẽ chỉ theo dõi và gửi dữ liệu của bạn cho kẻ tấn công – như tracking cookie. System monitor và adware nguy hiểm hơn vì chúng có thể thu thập dữ liệu và cũng có thể thực hiện các sửa đổi đối với hệ thống của bạn khiến bạn phải đối mặt với các mối đe dọa khác.
Để giải thích lý do tại sao spyware là xấu, Vietnix sẽ làm rõ các vấn đề mà bạn có thể gặp phải khi tiếp xúc với spyware.
Ví dụ về cách Spyware xâm nhập
Spyware có thể cực kỳ nguy hiểm nếu bạn đã bị nhiễm. Các mối đe dọa có thể bao gồm từ những bất tiện nhẹ đến thiệt hại tài chính lâu dài. Trong số những vấn đề này, dưới đây là một số vấn đề phổ biến nhất:
Đánh cắp dữ liệu và giả mạo danh tính
Đầu tiên, và có lẽ quan trọng nhất, spyware có thể lấy thông tin cá nhân để đánh cắp danh tính. Nếu phần mềm độc hại có quyền truy cập vào mọi thông tin trên máy tính của bạn, nó có thể thu thập đủ thông tin để bắt chước danh tính của bạn.
Thông tin được sử dụng cho mục đích này bao gồm lịch sử duyệt web, tài khoản email và mật khẩu đã lưu cho ngân hàng trực tuyến, mua sắm và mạng xã hội. Ngoài ra, nếu bạn đã truy cập các trang web ngân hàng trực tuyến, spyware có thể lấy thông tin tài khoản ngân hàng hoặc tài khoản thẻ tín dụng của bạn và bán nó cho các bên thứ ba – hoặc sử dụng chúng trực tiếp.
Làm hư hỏng máy tính
Thông thường, bạn sẽ phải đối mặt với những thiệt hại mà spyware có thể gây ra cho máy tính của bạn. Spyware có thể được thiết kế kém, dẫn đến hiệu suất tiêu hao hệ thống. Việc thiếu tối ưu hóa hiệu suất có thể chiếm một lượng lớn bộ nhớ máy tính, sức mạnh xử lý và băng thông internet. Do đó, các thiết bị bị nhiễm có thể chạy chậm và bị lag giữa các ứng dụng hoặc khi trực tuyến. Trường hợp tệ hơn có thể làm hệ thống thường xuyên bị treo hoặc máy tính của bạn quá nóng, gây ra hư hỏng vĩnh viễn. Một số spyware thậm chí có thể vô hiệu hóa các chương trình bảo mật internet của bạn.
Làm gián đoạn trải nghiệm duyệt web
Spyware cũng có thể thao túng kết quả của công cụ tìm kiếm và cung cấp các trang web không mong muốn trong trình duyệt của bạn. Điều này có thể dẫn đến các trang web có khả năng gây hại hoặc các trang web lừa đảo. Nó cũng có thể khiến trang chủ của bạn thay đổi và thậm chí có thể thay đổi một số cài đặt trên máy tính của bạn. Quảng cáo bật lên là một vấn đề khó chịu không kém đi kèm với một số loại spyware. Quảng cáo có thể xuất hiện ngay cả khi ngoại tuyến, dẫn đến những phiền toái không thể tránh khỏi.
Dấu hiệu nhận biết Spyware
Ngay cả khi bạn không thể tìm thấy chương trình phần mềm gián điệp spyware, bạn vẫn có thể phát hiện ra các dấu hiệu của nó. Ví dụ: nếu máy tính của bạn bắt đầu chạy ngày càng chậm, đó có thể là dấu hiệu cho thấy nó đã bị xâm phạm. Hãy tìm những manh mối sau:
Bài viết liên quan
Bài viết mới