Đánh cắp trình duyệt là hoạt động lợi dụng các lỗ hổng trong trình duyệt (hoặc người dùng) để xâm nhập máy tính của người dùng theo cách phục vụ lợi ích của kẻ xâm nhập. Thông thường, một cuộc tấn công trình duyệt có thể làm cho trình duyệt của bạn khởi động trên một trang khác với trang chủ mà bạn đã chỉ định. Đôi khi nó âm thầm theo dõi bạn trong khi bạn làm việc và đánh cắp mật khẩu hoặc các dữ liệu khác. Có một số cách mà kẻ tấn công có thể thực sự xâm phạm trình duyệt của bạn và chúng tôi sẽ trình bày chi tiết từng cách trong số đó cũng như thảo luận về cách ngăn chặn chúng xảy ra.
Lưu ý :Bài viết này nhắm mục tiêu cụ thể đến máy tính Windows, nhưng các vấn đề bảo mật cũng có thể xảy ra với bất kỳ hệ điều hành nào.
1. Các lỗ hổng trong Plugin
Trình duyệt của bạn, ngay cả khi “xuất sắc”, sử dụng một số plugin để thêm khả năng hiển thị bổ sung trên các trang web bạn truy cập. Trong Firefox, bạn có thể xem các plugin này trong phần Tools -> Add-ons -> Plugins ”. Các plugin này nhìn chung ổn, nhưng một số plugin được mã hóa kém và mở ra các lỗ hổng trong bảo mật trình duyệt của bạn mà trình duyệt của bạn không lường trước được. Plugin Java là một ví dụ hoàn hảo về một mô-đun dễ bị tấn công. Bản thân trình thông dịch của Java dễ gặp phải những lỗ hổng rất khó chịu cho phép tin tặc xâm nhập vào máy tính của bạn và thay mặt bạn đăng cập nhật lên các trang web truyền thông xã hội.
Cách bảo vệ bản thân:
Có hai điều bạn có thể làm:giữ cho tất cả các plugin của bạn được cập nhật và xóa bất kỳ plugin nào bạn không thực sự cần. Tôi không cần phải đề cập đến việc khó khăn như thế nào để giữ cho 100 plugin được cập nhật. Tốt hơn là nên chăm sóc năm hoặc mười người trong số họ. Điều này cũng áp dụng cho các phần bổ trợ và phần mở rộng. (Lưu ý rằng trong Firefox, các plugin và addon không đề cập đến cùng một thứ)
2. Bị kết nối để tải xuống phần mềm không mong muốn
Nếu bạn đã từng truy cập một số trang web tải xuống sơ sài, bạn sẽ thấy những trường hợp nó cố gắng thuyết phục bạn tải xuống (và cài đặt) một phần mềm trước khi bạn có thể tải xuống nội dung của họ. Họ đặt các nút tải xuống giả trên trang của họ dẫn đến các trang khác cung cấp “ứng dụng trình tải xuống” để lấy tệp của bạn. Họ thuyết phục bạn rằng bạn cần ứng dụng này để có quyền truy cập. Một khi bạn chạy nó, bạn sẽ gặp phải một sự ngạc nhiên khó chịu. Đôi khi, ứng dụng hoàn toàn không hoạt động nhưng lại cài đặt vi-rút trong máy tính của bạn. Những lần khác, nó hoạt động, nhưng cài đặt một dịch vụ theo dõi thông tin cá nhân của bạn.
Cách bảo vệ bản thân:
Xem kỹ các trang web hiển thị cho bạn nhiều nút cho cùng một hành động. Hãy chú ý đến những gì bạn thấy trên Web và thực hiện việc xem xét kỹ lưỡng. Nếu trang web không có danh tiếng tích cực mạnh mẽ, đừng tin tưởng vào nó. Tìm kiếm URL của trang web được bao quanh bởi dấu ngoặc kép trên Google. Xem những gì người khác nói về nó.
Và nếu bạn đã tải xuống phần mềm, hãy chạy kiểm tra chống vi-rút / chống phần mềm độc hại trước khi cài đặt. Nếu bạn quyết định cài đặt nó mặc dù bạn không chắc chắn lắm về nó, hãy sao lưu hệ thống của bạn trước.
3. Thanh công cụ
Khi bạn cài đặt phần mềm, đôi khi nó đột nhập vào một hộp thoại hỏi bạn xem bạn có muốn cài đặt một thanh công cụ hay không (và đó là khi nó hoạt động tốt). Đây là cách phổ biến nhất mà mọi người bị lừa trong việc cài đặt các thanh công cụ của trình duyệt gây rối máy tính của họ. Loại phần mềm này dựa trên một lỗ hổng tâm lý, cụ thể là thực tế là mọi người có xu hướng chung là nhấp vào “Có” và “Tiếp theo” và bỏ qua các bước cài đặt trong sự thiếu kiên nhẫn của họ. Nó xảy ra ngay cả với những người giỏi nhất trong chúng ta.
Các thanh công cụ đôi khi không gây tốn kém, nhưng nhiều khi, chúng có thể tệ như vi rút. Một số người trong số họ đặt trang chủ và nhà cung cấp dịch vụ tìm kiếm của bạn khi họ thấy phù hợp trong khi không cho phép bạn tắt hoặc gỡ cài đặt chúng. Những người khác lấy đầu vào bàn phím của bạn và lấy cắp mật khẩu và thông tin bí mật khác của bạn. Vì bạn sử dụng trình duyệt của mình để đăng nhập vào các dịch vụ dựa trên web và xác thực dữ liệu thẻ của mình, nên rõ ràng thanh công cụ như thế này có thể cực kỳ nguy hiểm đối với quyền riêng tư của bạn. Mặc dù phần mềm độc hại như vậy ngày nay không còn phổ biến nhưng nó vẫn gây ra một mối đe dọa đáng kể cho những người dùng dễ lơ đễnh trong quá trình cài đặt phần mềm.
Cách bảo vệ bản thân:
Các thanh công cụ này có xu hướng rất khó để loại bỏ, vì vậy cách tốt nhất là quan sát các cài đặt của bạn cẩn thận mỗi khi bạn chạy trình cài đặt .. Nếu bạn đang cài đặt một chương trình và nó yêu cầu bạn cài đặt một thanh công cụ, hãy từ chối bất cứ khi nào có thể. Nếu không thể từ chối, đừng cài đặt ứng dụng. Luôn có những lựa chọn thay thế xứng đáng hơn với thời gian của bạn. Hãy nhớ luôn cập nhật chương trình chống vi-rút của bạn. Hầu hết các phần mềm chống vi-rút đều có thể phát hiện hiệu quả phần mềm độc hại được tìm thấy trong các thanh công cụ và loại bỏ nó, ngay cả khi bạn không thể. Đừng quên cố gắng bám vào các trang web có uy tín chứ không phải là các ngõ ngách trên Internet để tải xuống nội dung của bạn.
4. Các lỗ hổng của trình duyệt gốc
Có rất nhiều trình duyệt trên mạng và một số trong số chúng có các lỗ hổng bảo mật ngoài ý muốn. Nếu bạn (hoặc công ty của bạn) vẫn cố chấp sử dụng IE 6 và 7, hoặc thậm chí 8, làm trình duyệt chính của mình, về cơ bản, bạn đang mời tin tặc tấn công bạn. Ngay cả một trình duyệt phổ biến như Chrome cũng có các vấn đề bảo mật, cụ thể là tập lệnh trên nhiều trang web (XSS), khiến nó dễ bị tấn công.
Cách bảo vệ bản thân:
Bạn không thể làm gì khác ngoài việc đợi nhà phát triển của trình duyệt vá lỗ hổng bảo mật. Vì vậy, bạn phải luôn nâng cấp trình duyệt của mình lên phiên bản mới nhất để các bản sửa lỗi mới cho các lỗ hổng sẽ tự động được cài đặt. Ngoài ra, hãy đảm bảo rằng bạn thực hiện cẩn thận và cảnh giác khi duyệt web, ngay cả với phần mềm an toàn nhất và cập nhật nhất.
Bạn có câu hỏi?
Nếu có bất kỳ thắc mắc nào, đừng ngại để lại bình luận bên dưới nhé! Ngoài ra, đừng quên cho những người đọc khác biết bạn có những mẹo hữu ích nào để giữ an toàn cho trình duyệt của mình!
Tín dụng hình ảnh:Cảnh báo vi-rút của BigStockPhoto