Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Phần mềm gián điệp là gì, Ai có thể bị tấn công và cách ngăn chặn

Phần mềm gián điệp là gì?

Phần mềm gián điệp là một loại phần mềm độc hại cố gắng ẩn mình trong khi bí mật ghi lại thông tin và theo dõi các hoạt động trực tuyến của bạn trên máy tính hoặc thiết bị di động của bạn. Nó có thể giám sát và sao chép mọi thứ bạn nhập, tải lên, tải xuống và lưu trữ. Một số loại phần mềm gián điệp cũng có khả năng kích hoạt máy ảnh và micrô để xem và lắng nghe bạn mà không bị phát hiện.

Theo định nghĩa, phần mềm gián điệp được thiết kế để tàng hình, đây có thể là một trong những thuộc tính có hại nhất của nó - càng lâu mà nó không bị phát hiện, nó càng có thể gây ra nhiều thiệt hại. Nó giống như một kẻ theo dõi ảo theo dõi bạn trong quá trình sử dụng thiết bị của bạn, thu thập dữ liệu cá nhân của bạn trong suốt quá trình.

Nói một cách chính xác, có một số ứng dụng hợp lệ của phần mềm gián điệp. Ví dụ:chủ nhân của bạn có thể có chính sách bảo mật cho phép họ sử dụng phần mềm để giám sát việc sử dụng máy tính và thiết bị di động của nhân viên. Mục đích của phần mềm gián điệp của công ty thường là để bảo vệ thông tin độc quyền hoặc để theo dõi năng suất của nhân viên. Kiểm soát của phụ huynh giới hạn việc sử dụng thiết bị và chặn nội dung người lớn cũng là một dạng phần mềm gián điệp.

Rất có thể bạn sẽ biết bất kỳ phần mềm gián điệp lành tính nào khi nó nằm trên thiết bị bạn đang sử dụng. Với mục đích của bài viết này, chúng tôi sẽ tập trung vào phần mềm gián điệp độc hại; tức là, phần mềm gián điệp xâm nhập vào thiết bị của bạn mà bạn không biết và với mục đích xấu.

Phần mềm gián điệp có phải là vi rút không?

Phần mềm gián điệp và vi rút đều là những ví dụ phổ biến của phần mềm độc hại (phần mềm độc hại), nhưng nếu không, chúng không có liên quan chặt chẽ với nhau. Sự khác biệt giữa hai loại này nằm ở hành vi của chúng:một loại vi rút máy tính tự chèn vào chương trình máy chủ để sao chép chính nó và lây lan qua các mạng thiết bị; phần mềm gián điệp được thiết kế để không bị phát hiện trên mỗi thiết bị mà nó lây nhiễm.

Phần mềm gián điệp là gì, Ai có thể bị tấn công và cách ngăn chặn

Một số loại vi-rút có thể mang theo phần mềm gián điệp khi chúng lây lan. Nhưng đó không phải là cách duy nhất để chống lại sự lây nhiễm phần mềm gián điệp khó chịu:bạn cũng có thể nhận tất cả các loại phần mềm độc hại từ các trang web không an toàn, các liên kết đáng ngờ và tệp đính kèm email cũng như phần cứng bị nhiễm như ổ USB.

Chính xác thì phần mềm gián điệp làm gì?

Phần mềm gián điệp có thể được sử dụng để theo dõi và ghi lại hoạt động trên máy tính và thiết bị di động. Các chủng cụ thể có các hành vi cụ thể; nói chung, cyberthieves sử dụng phần mềm gián điệp để thu thập dữ liệu và thông tin cá nhân .

Sau khi có trên máy tính hoặc thiết bị di động của bạn, phần mềm gián điệp có thể thực hiện một loạt các hoạt động bí mật đáng lo ngại, bao gồm:

  • Keylog (ghi lại mọi thứ bạn nhập, bao gồm tên người dùng, mật khẩu, thông tin ngân hàng, v.v.)

  • Ghi âm thanh và video và chụp ảnh màn hình

  • Điều khiển thiết bị từ xa

  • Ghi lại nội dung từ email, nhắn tin và các ứng dụng xã hội

  • Ghi và ghi lại lịch sử trình duyệt

Thật không may, những khả năng này đã thu hút sự quan tâm của những kẻ rình rập và những đối tác ghen tị; trong một số vòng kết nối, phần mềm gián điệp được gọi là phần mềm theo dõi hoặc phần mềm gián điệp . Mạng lưới quốc gia chấm dứt bạo lực gia đình đã làm việc cùng với Avast để biên soạn một số mẹo chống lại phần mềm gián điệp và các ứng dụng thiết bị thông minh xâm hại khác cho những người đang gặp khó khăn trong các tình huống và mối quan hệ bị lạm dụng.

Một số nhà cung cấp phần mềm gián điệp nhất định tiếp thị sản phẩm của họ dưới dạng chương trình kiểm soát của phụ huynh hoặc giám sát nhân viên và tuyên bố rằng họ đang cố gắng hết sức để ngăn cản người tiêu dùng sử dụng sản phẩm của họ để theo dõi mọi người. Tuy nhiên, các chiến thuật quảng cáo và tuyên bố từ chối trách nhiệm của họ cũng giống như đối với đũa mát-xa - chắc chắn, người ta có thể sử dụng sản phẩm theo hướng dẫn của nhà sản xuất, nhưng nhiều khả năng người ta sử dụng nó để đạt được những mục tiêu mà nhà sản xuất không thể đề cập trong tài liệu tiếp thị của mình.

Các loại phần mềm gián điệp

Phần mềm gián điệp đã sử dụng ngoài việc bí mật theo dõi và lưu trữ các hoạt động trực tuyến của mục tiêu và thu thập dữ liệu nhạy cảm. Một số chủng có thể buộc các quảng cáo bật lên không mong muốn vào trải nghiệm duyệt web của bạn hoặc lén lút vượt qua bộ xử lý trong máy tính hoặc thiết bị di động của bạn. Những người khác được sử dụng để tạo lưu lượng truy cập cho các trang web. Dưới đây là tổng hợp một số loại phần mềm gián điệp phổ biến nhất hiện có.

  • Phần mềm gián điệp là gì, Ai có thể bị tấn công và cách ngăn chặn Phần mềm quảng cáo tự động hiển thị quảng cáo trong khi bạn duyệt Internet hoặc sử dụng phần mềm hỗ trợ quảng cáo. Trong bối cảnh phần mềm độc hại, phần mềm quảng cáo tự cài đặt một cách tự động trên máy tính hoặc thiết bị di động của bạn, theo dõi lịch sử duyệt web của bạn và sau đó phân phát cho bạn các quảng cáo xâm nhập.

  • Phần mềm gián điệp là gì, Ai có thể bị tấn công và cách ngăn chặn Keylogger ghi lại tất cả các lần gõ phím bạn thực hiện trên thiết bị bị nhiễm virus của mình và sau đó lưu thông tin vào tệp nhật ký thường được mã hóa. Viết tắt của “keystroke logging”, loại phần mềm gián điệp này thu thập mọi thứ bạn nhập vào máy tính, điện thoại thông minh hoặc máy tính bảng của mình, bao gồm tin nhắn văn bản, email, tên người dùng, mật khẩu.

  • Phần mềm gián điệp là gì, Ai có thể bị tấn công và cách ngăn chặn Người mẫu giáo thu thập thông tin từ máy tính hoặc hệ thống di động của bạn. Keylogger là một loại máy nghe lén; các loại khác có thể làm được nhiều việc hơn là ghi lại và lưu trữ thông tin thu được từ các lần gõ phím của bạn. Chẳng hạn, họ cũng có thể quét máy tính của bạn để tìm thông tin cụ thể và thu thập lịch sử duyệt web, tài liệu và các phiên nhắn tin tức thì của bạn. Một số chủng có thể bí mật thực hiện tất cả các công việc bẩn thỉu của mình trong một lần rơi xuống trước khi biến mất khỏi máy tính của mục tiêu.

  • Phần mềm gián điệp là gì, Ai có thể bị tấn công và cách ngăn chặn Phần mềm gián điệp Red Shell là một loại phần mềm gián điệp tự cài đặt trong quá trình cài đặt một số trò chơi PC nhất định, sau đó theo dõi các hoạt động trực tuyến của người chơi. Các nhà sản xuất của nó tuyên bố rằng họ muốn “tận dụng kiến ​​thức để giúp các nhà phát triển tạo ra các trò chơi tốt hơn” và “đưa ra quyết định tốt hơn về hiệu quả của các chiến dịch tiếp thị của họ”. Những người gièm pha của Red Shell phản đối việc nó tự cài đặt mà họ không biết hoặc không được sự đồng ý của họ.

  • Phần mềm gián điệp là gì, Ai có thể bị tấn công và cách ngăn chặn Cookie có thể hữu ích; ví dụ:họ đăng nhập bạn ngay lập tức vào các trang web yêu thích của bạn và phân phát cho bạn các quảng cáo về hàng hóa và dịch vụ có liên quan đến sở thích của bạn. Nhưng cookie theo dõi có thể được coi là phần mềm gián điệp khi chúng theo dõi bạn trực tuyến khi bạn duyệt, biên dịch lịch sử duyệt web của bạn và ghi lại các lần đăng nhập. thường xuyên hoặc tắt hoàn toàn cookie.

  • Phần mềm gián điệp là gì, Ai có thể bị tấn công và cách ngăn chặn Rootkit cho phép tội phạm xâm nhập máy tính và thiết bị di động và truy cập chúng ở mức độ rất sâu. Để đạt được điều này, họ có thể khai thác các lỗ hổng bảo mật, sử dụng ngựa thành Troy hoặc đăng nhập vào máy với tư cách quản trị viên. Rootkit thường khó hoặc không thể phát hiện, nhưng chúng có thể được ngăn chặn bằng phần mềm diệt vi-rút mạnh.

Ai đang bị đe dọa nhiều nhất?

Tội phạm sử dụng phần mềm gián điệp để lén lút thu thập thông tin nhạy cảm từ các cá nhân và doanh nghiệp. Những người phụ thuộc nhiều vào ngân hàng trực tuyến là những mục tiêu hấp dẫn đặc biệt cho các tin tặc tìm cách nắm bắt thông tin chi tiết tài chính để sử dụng bản thân hoặc bán cho những tên tội phạm khác.

Các doanh nghiệp cần đặc biệt cảnh giác chống lại phần mềm gián điệp để bảo vệ tài chính của họ và có lẽ quan trọng hơn là giữ cho một công cụ gián điệp hiệu quả cao của công ty không có trong mạng của họ .

Cũng có những trường hợp nổi tiếng về các chính phủ độc tài sử dụng phần mềm gián điệp để bí mật theo dõi các nhà báo và các nhà hoạt động nhân quyền. Hơn nữa, một số công ty có trụ sở tại các quốc gia như Trung Quốc hoặc Nga, chẳng hạn như Kaspersky có trụ sở tại Moscow, đã bị các chính phủ phương Tây coi là rủi ro bảo mật do có thể có sự can thiệp của nhà nước và sử dụng sai phần mềm của họ.

Như với hầu hết các phần mềm độc hại, tất cả chúng ta chỉ cần một cú nhấp chuột, nhấn, tải xuống hoặc cài đặt là không cẩn thận để trở thành nạn nhân của phần mềm gián điệp . Một số chủng phần mềm gián điệp tinh vi thậm chí có thể lây nhiễm sang thiết bị di động thông qua các ứng dụng gọi điện như Skype. Một biến thể nâng cao khai thác một lỗ hổng trong WhatsApp cho phép nó lây nhiễm vào điện thoại thông minh bất kể mục tiêu có trả lời cuộc gọi của kẻ tấn công hay không.

Nói chung, tất cả những người sử dụng máy tính, điện thoại thông minh, máy tính bảng hoặc thiết bị hoặc thiết bị thông minh đều có thể trở thành mục tiêu của phần mềm độc hại. Trong khi người dùng Windows có nguy cơ cao nhất, phần mềm gián điệp đã phát triển đến mức ngày càng nhiều chủng loại có khả năng lây nhiễm sang máy Mac, cũng như các thiết bị iOS và Android.

Phần mềm gián điệp và thiết bị di động

Nếu chúng ta lấy ngành công nghiệp phần mềm gián điệp di động đang phát triển mạnh làm chỉ số, thì dạng phần mềm độc hại này đang gia tăng. Dòng phần mềm gián điệp di động khét tiếng có tên Pegasus đã nhiều lần được sử dụng để chống lại các nhà chính trị, nhà báo và nhà hoạt động trên khắp thế giới. Và trong khi các nhà phát triển "phần mềm giám sát di động" tuyên bố sản phẩm của họ là dành cho người sử dụng lao động và phụ huynh, thì không có gì ngăn cản bất kỳ ai sử dụng chúng cho mục đích bất chính. các nhà phát triển “phần mềm giám sát di động” tuyên bố sản phẩm của họ dành cho người sử dụng lao động và cha mẹ, không có gì ngăn cản bất kỳ ai sử dụng chúng cho mục đích bất chính.

Điều quan trọng là phải hiểu rằng điện thoại thông minh và máy tính bảng, giống như máy tính, dễ bị tấn công bởi nhiều phần mềm độc hại. Việc sử dụng gia tăng nhất quán mang đến cho tội phạm mạng một số lượng mục tiêu ngày càng tăng. Đồng thời, phần cứng và mạng ngày càng phức tạp đang tạo điều kiện cho sự phát triển của các phần mềm độc hại mới, mạnh hơn. Trên hết, điện thoại thông minh cung cấp cho những kẻ tấn công một phương tiện xâm nhập bổ sung:nhắn tin văn bản hoặc SMS.

Bạn có thể ngăn chặn nhiều mối đe dọa di động bằng phần mềm diệt vi-rút dành cho thiết bị di động. Nếu bạn nghi ngờ rằng thiết bị thông minh của mình đã bị nhiễm phần mềm gián điệp, chúng tôi sẵn sàng trợ giúp:

  • Hướng dẫn loại bỏ phần mềm gián điệp trên iPhone

  • Hướng dẫn loại bỏ phần mềm gián điệp Android

Làm thế nào để biết bạn có phần mềm gián điệp hay không

Chúng tôi đã xác minh rằng phần mềm gián điệp được thiết kế để không thể phát hiện và không thể theo dõi, nên rất khó để biết bạn có nó hay không. Để xem liệu nó đã lây nhiễm vào máy tính hoặc hệ thống di động của bạn hay chưa, hãy để ý các dấu hiệu cảnh báo sau:

  • Thiết bị của bạn chạy chậm hơn bình thường

  • Thiết bị của bạn thường xuyên bị treo hoặc gặp sự cố

  • Bạn bắt đầu nhận được rất nhiều cửa sổ bật lên

  • Trang chủ trình duyệt của bạn thay đổi bất ngờ

  • Các biểu tượng mới và / hoặc không xác định được xuất hiện trong thanh tác vụ

  • Các tìm kiếm trên web chuyển hướng bạn đến một công cụ tìm kiếm khác

  • Bạn bắt đầu nhận được thông báo lỗi ngẫu nhiên khi sử dụng các ứng dụng mà bạn chưa từng gặp sự cố trước đây

Tất nhiên, đây cũng là những triệu chứng của việc lây nhiễm phần mềm độc hại khác. Để xác định chính xác những gì bạn đang xử lý, bạn sẽ cần tìm hiểu sâu hơn một chút và quét thiết bị của mình bằng phần mềm chống vi-rút bao gồm trình quét phần mềm gián điệp .

Tôi nên làm gì nếu thiết bị của tôi bị nhiễm virut?

Nếu bạn phát hiện ra rằng phần mềm gián điệp đã xâm nhập vào bất kỳ thiết bị nào của mình, hãy đảm bảo cô lập phần cứng bị ảnh hưởng, chỉ ở bên an toàn trong trường hợp cuộc tấn công dựa trên vi-rút . Khi bạn đã thực hiện xong việc này, hãy sử dụng công cụ loại bỏ phần mềm gián điệp đáng tin cậy.

Bạn cũng có thể muốn đọc chi tiết cụ thể về loại bỏ phần mềm gián điệp máy tính Windows.

Ngăn chặn sự lây lan của phần mềm gián điệp

Mặc dù không có cách nào chắc chắn để ngăn chặn chính phần mềm gián điệp, nhưng bạn có thể ngăn nó lây lan bằng cách đảm bảo rằng nó không xâm nhập vào bất kỳ thiết bị nào của bạn. Thời gian và công sức tối thiểu bạn bỏ ra sẽ giúp bạn đỡ phải đau đầu khi xóa nó.

Dưới đây là một số mẹo sẽ giúp ngăn phần mềm gián điệp xâm nhập vào đời sống kỹ thuật số của bạn:

  1. Sử dụng phần mềm chống vi-rút đáng tin cậy với các tính năng chống phần mềm gián điệp

  2. Không tải xuống các tệp đính kèm email trông đáng ngờ

  3. Không nhấp vào cửa sổ bật lên trực tuyến (hoặc chặn chúng hoàn toàn bằng trình duyệt an toàn)

  4. Không mở các liên kết nhận được trong tin nhắn văn bản từ các số không xác định

  5. Tránh trò chuyện với người lạ trong ứng dụng nhắn tin

  6. Giữ cho máy tính và hệ điều hành di động của bạn luôn cập nhật

Nói lời tạm biệt với phần mềm gián điệp

Giá cả phải chăng, hiệu quả và gần như không thể bị phát hiện, phần mềm gián điệp ngày càng trở nên phổ biến trong giới tội phạm mạng, khiến nó trở thành một mối đe dọa trực tuyến khổng lồ. Không khó để giữ nó khỏi máy tính và thiết bị di động của bạn. Hãy lưu ý và tránh xa các liên kết, tệp đính kèm và cửa sổ bật lên có vẻ đáng ngờ.

Đón đầu các cuộc tấn công của phần mềm gián điệp với Avast One, một công cụ ngăn chặn phần mềm gián điệp mạnh mẽ cung cấp khả năng bảo vệ an ninh mạng hàng đầu. Đó chỉ là một trong nhiều lý do tại sao hơn 400 triệu người tin tưởng Avast về tính bảo mật và quyền riêng tư của họ.