spyware là gì

Spyware là một trong những phần mềm độc hại lây nhiễm trong máy tính bằng nhiều cách khác nhau, chúng chạy lặng lẽ trong nền và thu thập thông tin tùy theo mục đích của từng loại.

Spyware là gì?

Spyware là phần mềm gián điệp, nó là một thuật ngữ chung cho phần mềm độc hại có thể lây nhiễm vào PC hoặc thiết bị di động của người dùng, phần mềm này nó sẽ từ từ thu thập thông tin người dùng, thói quen sử dụng, duyệt internet cũng như rất nhiều dữ liệu khác.

spyware là gì

Những phần mềm Spyware xâm nhập vào PC và chạy nền trong máy tính, nó toàn toàn thu thập thông tin ngầm, giám sát hoạt động người dùng để kích hoạt những hoạt động độc hại có liên quan đến máy tính.

Các loại phần mềm Spyware

Trong nhiều trường hợp khác nhau, chức năng của những mối đe dọa phần mềm Spyware phụ thuộc vào ý định của những hacker tạo ra nó. Dưới đây là một số loại phần mềm Spyware đã được nhắc đến trong nhiều trường hợp xâm nhập máy tính.

Password stealers: là các ứng dụng được thiết kế để thu thập mật khẩu từ các máy tính bị lây nhiễm. Các loại mật khẩu được thu thập có thể bao gồm thông tin đăng nhập được lưu trữ từ trình duyệt web, thông tin đăng nhập hệ thống và mật khẩu linh tinh khác. Những mật khẩu này có thể được lưu giữ ở vị trí mà kẻ tấn công lựa chọn trên máy tính bị nhiễm hoặc có thể được truyền đến một máy chủ từ xa để truy xuất.

Banking Trojans: ví dụ Emotet, đó là các ứng dụng được thiết kế để thu thập thông tin đăng nhập từ các tổ chức tài chính. Họ lợi dụng các lỗ hổng trong bảo mật trình duyệt để sửa đổi các trang web, sửa đổi nội dung giao dịch hoặc chèn thêm các giao dịch, tất cả theo kiểu hoàn toàn bí mật vô hình cho cả người dùng và ứng dụng web lưu trữ. Trojan có thể nhắm mục tiêu vào một loạt các tổ chức tài chính, bao gồm ngân hàng, môi giới, cổng tài chính trực tuyến hoặc ví kỹ thuật số. Họ cũng có thể truyền thông tin được thu thập đến các máy chủ từ xa để truy xuất.

Infostealers: là các ứng dụng quét các máy tính bị nhiễm và tìm kiếm nhiều thông tin, bao gồm tên người dùng, mật khẩu, địa chỉ email, lịch sử trình duyệt, tệp nhật ký, thông tin hệ thống, tài liệu, bảng tính hoặc các tệp phương tiện khác. Giống như Trojan, Infostealers có thể khai thác lỗ hổng bảo mật của trình duyệt để thu thập thông tin cá nhân trong các dịch vụ và diễn đàn trực tuyến, sau đó truyền thông tin đến máy chủ từ xa hoặc lưu trữ trên PC của bạn để truy xuất.

Keylogger: còn được gọi là màn hình hệ thống, là các ứng dụng được thiết kế để nắm bắt hoạt động của máy tính, bao gồm tổ hợp phím, trang web đã truy cập, lịch sử tìm kiếm, thảo luận email, đối thoại trong phòng chat và thông tin hệ thống. Họ thường thu thập ảnh chụp màn hình của cửa sổ hiện tại theo các khoảng thời gian theo lịch trình. Keylogger cũng có thể thu thập chức năng, cho phép chụp lén và truyền hình ảnh và âm thanh/ video từ bất kỳ thiết bị được kết nối nào. Họ thậm chí có thể cho phép kẻ tấn công thu thập tài liệu được in trên máy in được kết nối, sau đó có thể được truyền đến máy chủ từ xa hoặc được lưu trữ cục bộ để truy xuất.

Phần mềm Spyware xâm nhập vào máy tính như thế nào?

Phần mềm gián điệp có thể lây nhiễm vào hệ thống của bạn giống như bất kỳ phần mềm độc hại nào khác, bằng cách sử dụng Trojan,  vi rút và các loại phần mềm độc hại khác.

Lỗ hổng bảo mật: người dùng máy tính nhấp vào một liên kết hoặc tệp đính kèm lạ trong email, để chạy tệp  đính kèm có thể  thực thi hoặc liên kết đến chương trình trang web tải xuống và chạy. Tệ hơn nữa, chỉ cần truy cập một trang web độc hại và xem một trang hoặc quảng cáo biểu ngữ sẽ dẫn đến việc  tải xuống theo ổ cứng. Hoặc nhấp vào một số tùy chọn trong cửa sổ lừa đảo bật lên. Ngay cả phần mềm giao dịch hoặc tài liệu với bạn bè cũng có thể dẫn đến việc nhiễm phần mềm gián điệp ẩn bên trong. Điều đó bao gồm các chương trình thực thi, tệp nhạc và tài liệu.

Tiếp thị sai lệch: Các tác giả phần mềm gián điệp thích trình bày các chương trình phần mềm gián điệp của họ dưới dạng các công cụ hữu ích để tải xuống. Nó có thể là một trình tăng tốc Internet, trình quản lý tải xuống mới, trình dọn dẹp ổ đĩa cứng hoặc một dịch vụ tìm kiếm web thay thế. Hãy coi chừng loại mồi bẫy này, vì cài đặt nó có thể dẫn đến việc vô tình nhiễm phần mềm gián điệp.

Gói phần mềm tải xuống: Liệu có ai không thích phần mềm miễn phí? Ngoại trừ khi đó là chương trình máy chủ che giấu tiện ích bổ sung, tiện ích mở rộng hoặc plugin độc hại. Bundleware có thể trông giống như các thành phần cần thiết, nhưng dù sao chúng cũng là phần mềm gián điệp, một lần nữa, vẫn còn ngay cả khi bạn gỡ cài đặt ứng dụng máy chủ. Đến lúc đó dùng phần mềm diệt virus cũng không thể gỡ bỏ được.

Lưu ý: Trước khi máy tính bị phần mềm gián điệp truy cập bạn nên cài đặt phần mềm diệt virus trước khi bị tấn công, tránh những trường hợp mất tiền đi cứu dữ liệu, thậm chí mất tiền cũng khó lòng lấy lại được những dữ liệu đã bị spyware đã đánh cắp.

Hiện nay với sự phổ biến của những thiết bị công nghệ đã xuất hiện rất nhiều hành động xâm nhập tinh tinh vào máy tính cũng như điện thoại di động. Những máy tính, những dữ liệu bị phần mềm độc hại xâm nhập sẽ bị mất, bị phá hoại toàn. Hiểu rõ hơn Spyware là gì sẽ giúp bạn tránh khỏi trường hợp là nạn nhân của chính nó. Hy vọng những thông tin trong bài viết này sẽ hữu ích cho tất cả độc giả đang quan tâm đến bảo mật dữ liệu cho máy tính của mình.

Spyware là gì? Tìm hiểu về phần mềm Spyware
Rate this post

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *