Có rất nhiều con đường để virus, mã độc xâm nhập vào trình duyệt web: plugin, lỗ hổng
bảo mật, website lừa đảo . Với nhiều mối nguy hại kể trên bạn cần làm thế nào để có thể
tự bảo vệ máy tính của mình khỏi nguồn mã độc khổng lồ này ?
8 trang |
Chia sẻ: lylyngoc | Lượt xem: 1527 | Lượt tải: 1
Bạn đang xem nội dung tài liệu 3 "nguyên tắc vàng" để luôn an toàn khi duyệt web, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
3 "nguyên tắc vàng" để luôn an toàn khi
duyệt web
Có rất nhiều con đường để virus, mã độc xâm nhập vào trình duyệt web: plugin, lỗ hổng
bảo mật, website lừa đảo ... Với nhiều mối nguy hại kể trên bạn cần làm thế nào để có thể
tự bảo vệ máy tính của mình khỏi nguồn mã độc khổng lồ này ?
Thực tế, mã độc từ trình duyệt rất dễ lây lan sang hệ điều hành của bạn. Đa phần các
trang web được viết bằng mã HTML, và do đó có thể được coi là được tích hợp trong
một chiếc hộp kín (trình duyệt), bị cách ly với các phần còn lại của máy vi tính.
Tuy vậy, chiếc hộp kín (trình duyệt) này lại tồn tại nhiều lỗ hổng bảo mật. Từ đó các
trang web chứa mã độc sẽ sử dụng các plugin và tận dụng các lỗ hổng an ninh của trình
duyệt để tấn công máy vi tính của bạn. Các trang web lừa đảo cũng sẽ sử dụng các kỹ
thuật lừa đảo qua mạng để lừa bạn tự mở cửa "rước" mã độc vào máy tính.
Plugin - Mối nguy lớn cho trình duyệt web
Phần lớn các trường hợp bị lây nhiễm mã độc từ các trang web là do lỗ hổng đến từ các
plugin. Các plugin là các phần mềm bổ trợ được cài đặt vào trình duyệt cho phép mở
rộng các tính năng của trình duyệt. Ví dụ, Adobe Flash Player cho phép trình duyệt đọc
các nội dung dạng flash, QuickTime cho phép chạy video định dạng .mov và Java Plugin
cho phép chạy các ứng dụng nhúng dạng Java Applet trên trình duyệt.
Trong các loại plugin, Java có nhiều lỗ hổng nhất, được cập nhật khá chậm và cũng là
nguy cơ tiềm tàng lớn nhất. Để tự bảo vệ trình duyệt của mình, tốt nhất bạn nên xóa toàn
bộ Java. Để gỡ bỏ mối nguy hại này bạn vào Control Panel, chọn Programs and Features,
tìm tới Java X Update Y (trong đó X và Y là phiên bản Java) và chọn Uninstall.
Tuy nhiên nhiều người đôi khi sẽ cần sử dụng Java nhằm chạy các ứng dụng được viết
trên nền tảng này. Do đó để tăng tính an toàn cho trình duyệt, bạn nên tắt plugin dành cho
Java.
Trên Chrome, bạn vào địa chỉ about:plugins và tìm mục Java và bỏ dấu chọn.
Trên Internet Explorer, bạn chọn biểu tượng cài đặt (hoặc menu Tools trên các phiên bản
cũ) và chọn Manage add-ons. Sau đó, tìm tới mục Java và chọn nút Disable.
Trên Firefox, bạn chọn menu Add-ons, sau đó tìm tất cả các mục có Java và chọn nút
Disable.
Các plugin khác như Flash Player của Adobe và các plugin đọc PDF cũng thường xuyên
tung ra các bản cập nhật nhằm vá các lỗi bảo mật.
Lỗ hổng bảo mật trên trình duyệt web
Các lỗ hổng bảo mật trên trình duyệt là một trong những nguyên nhân khiến mã độc từ
internet tấn công vào máy tính của bạn. Một số trình duyệt cũ hiện vẫn được sử dụng phổ
biến như Internet Explorer 6 gần như không có lớp bảo vệ nào cả. Đa phần các trình
duyệt hàng đầu hiện nay đều liên tục vá các lỗ hổng bảo mật, do đó bạn nên cập nhật
trình duyệt của mình một cách thường xuyên.
Thông thường, tính năng tự động cập đang được tất cả các trình duyệt bật theo mặc định.
Internet Explorer được cập nhật thông qua các bản cập nhật của Windows. Do đó, nếu sử
dụng Internet Explorer, bạn nên bật chế độ tự động cập nhật cho Windows, hoặc thường
xuyên kiểm tra trong Windows Update xem liệu Microsoft có tung ra các bản cập nhật
mới cho Windows hay không.
Ngoài ra bạn nên sử dụng các phần mềm chống virus. Tương tự như plugin, virus muốn
đi qua các lỗ hổng bảo mật của trình duyệt sẽ phải vượt qua phần mềm chống virus trước
khi có thể gây hại cho máy tính.
Windows Defender, chương trình bảo vệ cài sẵn trong Windows
Các kỹ thuật lừa đảo phổ biến
Các kỹ thuật lừa đảo qua mạng đặc biệt ở chỗ chính bạn sẽ là người tiếp tay cho mã độc.
Các trang web lừa đảo sẽ cố thuyết phục bạn cài các plugin chứa mã độc hoặc tải về các
file độc hại.
Loại hình tấn công này không chỉ phổ biến trên trình duyệt web mà còn phổ biến trên cả
các email lừa đảo, vốn chứa các file đính kèm có mã độc. Nhiều người đã bị lừa đảo để tự
cài các loại phần mềm quảng cáo, các thanh công cụ rác và các virus, trojan lên máy vi
tính của mình.
Sau đây là các loại kỹ thuật lừa đảo qua mạng phổ biến.
- ActiveX Controls: Microsoft đã thiết kế ra một chuẩn giao tiếp có tên gọi ActiveX cho
phép Internet Explorer giao tiếp và sử dụng dữ liệu, dịch vụ từ các phần mềm khác. Khi
sử dụng Internet Explorer, bất kì trang web nào cũng có thể yêu cầu bạn cho phép kích
hoạt tính năng ActiveX tại địa chỉ đó.
Một số yêu cầu ActiveX là hoàn toàn đáng tin cậy, ví dụ khi bạn chơi video dạng flash
trên Internet Explorer, phần mềm Flash Player của Adobe có thể yêu cầu bạn bật
ActiveX. Tuy vậy, ActiveX có mức độ nguy hiểm tiềm tàng không kém gì các phần mềm
độc lập. Các trang web lừa đảo yêu cầu bật ActiveX để mở ra một số nội dung nhất định,
nhưng thực tế khi được chấp thuận các trang web này sẽ lây lan mã độc vào máy tính của
bạn. Do đó khi truy cập vào các trang web không đáng tin cậy bạn hãy từ chối không cho
phép bật ActiveX.
- Tự động tải về file thực thi: Các trang web độc có thể sẽ tự động tải về máy bạn các file
thực thi dạng .exe, .msi hoặc .bin. Hãy từ chối không tải về file này nếu được hỏi. Nếu
bạn đã lỡ tải về các file này, hãy xóa chúng ngay lập tức. Các file mã độc dạng thực thi sẽ
không bị kích hoạt cho tới khi bạn mở chúng ra.
- Các đường link giả mạo: Các dịch vụ quảng cáo chứa mã độc thường có các nút
download giả mạo và cố gắng bắt chước theo các nút tải về thực sự. Rất có thể, khi bạn
click vào các mẩu quảng cáo giả này, và các phần mềm độc hại từ đó sẽ được tải về máy.
- Thông báo yêu cầu tải về plugin để xem đoạn video: Các trang web chứa mã độc có thể
hiển thị các thông báo cho biết bạn cần một plugin hiện thời chưa được cài đặt hoặc một
dạng codec cho phép đọc các định dạng file mới.
Thực tế, bạn sẽ cần một số plugin nhất định để đọc các nội dung web ít phổ biến, ví dụ
như Netflix sẽ yêu cầu bạn phải có plugin Silverlight do Microsoft phát triển. Tuy vậy,
các trang web lạ, ít tên tuổi rất có thể sẽ ẩn giấu các đoạn mã độc dưới lớp vỏ
plugin/codec. Trong khi đó, các trang web uy tín lại sử dụng các plugin/codec phổ biến
hoặc được phát triển bởi các công ty lớn.
- Cảnh báo máy vi tính bị nhiễm virus hoặc bị lỗi: Thực tế, việc quét virus hay kiểm tra
tình trạng máy vi tính qua nền web không phải là giải pháp tối ưu nhất. Bởi một số quảng
cáo sẽ lừa bạn tải về các phần mềm sửa lỗi hoặc quét virus cho máy vi tính. Chính các
phần mềm này mới là các phần mềm chứa mã độc.
Vì vậy hãy đảm bảo rằng bạn đang sử dụng các phiên bản trình duyệt và plugin mới nhất,
và hãy lưu ý thận trọng trước các thông báo, quảng cáo đáng nghi. Và một phần mềm
chống virus sẽ là lớp bảo vệ chắc chắn nhất của bạn.