Một trong những chủ đề phổ biến nhất được thảo luận trên những diễn đàn trợ giúp về máy tính là browser hijacking. Trong hầu hết các trường hợp, người dùng máy tính đều muốn biết cách tự bảo vệ mình khỏi sự xâm nhập độc hại và kiểm soát từ bên ngoài.
Browser hijacking xảy ra khi phần mềm không mong muốn trên trình duyệt Internet làm thay đổi hoạt động của trình duyệt. Các trình duyệt Internet đóng vai trò là "cửa sổ" của Internet. Mọi người sử dụng chúng để tìm kiếm thông tin và xem hoặc tương tác với nó.
Đôi khi các công ty thêm những chương trình nhỏ vào trình duyệt mà không có sự cho phép của người dùng. Phần mềm hijacking được tạo ra bởi các nhà sản xuất máy tính, phần mềm hoặc tin tặc.
Tác động và rủi ro đến từ browser hijacking
Các cá nhân và tổ chức đưa phần mềm của họ vào trình duyệt vì một số lý do như:
- Để đánh cắp thông tin từ người dùng
- Để theo dõi người dùng
- Để hiển thị quảng cáo liên tục
- Để chạy một đợt chiến dịch “dùng thử trước khi mua” cho người tiêu dùng
Đôi khi tin tặc cài phần mềm độc hại vào trình duyệt nhằm đưa người dùng đến các trang web được sử dụng để nắm bắt thông tin quan trọng về chúng. Dữ liệu có thể bao gồm ID người dùng, mật khẩu, tên đầy đủ, địa chỉ, số an sinh xã hội và thậm chí cả câu trả lời cho các câu hỏi bảo mật (tên thời con gái của mẹ), v.v...
Tội phạm mạng sau đó sử dụng thông tin để truy cập vào các tài khoản mà người dùng đăng nhập trên Internet. Trong một số trường hợp, chúng có thể lấy dữ liệu tài chính, đánh cắp tiền hoặc danh tính của người dùng.
Một số công ty tiếp thị thực hiện các bước tương tự để theo dõi hoạt động trên Internet, nhằm xem các trang web mà người dùng truy cập và thời gian họ dành cho các trang web đó. Sau đó, họ tự sử dụng thông tin để nhắm mục tiêu các chiến dịch quảng cáo của mình hoặc bán nó cho những công ty khác, cần sử dụng dữ liệu để hướng nội dung tiếp thị đến một số đối tượng nhất định.
Đôi khi các công ty chi tiền cho những quảng cáo hiển thị hình ảnh pop-up trên thiết bị của người dùng hoặc trên những thông báo "theo dõi" người dùng trên Internet.
Các trang web bán hàng hóa hoặc dịch vụ ngày càng đặt nhiều pixel trong trình duyệt và những pixel đó không phải lúc nào cũng bị xóa, ngay cả sau khi người dùng phản hồi các quảng cáo hoặc ưu đãi.
Hình thức nguy hiểm nhất của browser hijacking xảy ra khi một chương trình phần mềm mới và trái phép trực tiếp đi vào chính trình duyệt. Ứng dụng xâm nhập có thể chiếm một lượng lớn không gian trên thanh công cụ của trình duyệt. Mục đích thường là để người dùng mua phiên bản đầy đủ của một số loại phần mềm, mua sắm trên trang web của người bán hoặc tìm kiếm bằng một công cụ truy vấn cụ thể.
Dù có độc hại hay không, các file được chèn vào trình duyệt sẽ chiếm dung lượng lưu trữ và làm chậm tốc độ xử lý trên máy tính. Người dùng cần kiên trì dọn dẹp các file này khỏi hệ thống của mình.
Liệu trình duyệt của bạn đã bị tấn công chưa?
Rõ ràng, browser hijacker không phải là thứ gì đó tốt đẹp và chúng không phải lúc nào cũng dễ dàng bị phát hiện. Vì vậy, làm thế nào bạn có thể biết liệu trình duyệt của mình đã bị tấn công chưa? Dưới đây là 5 dấu hiệu cần chú ý.
1. Trình duyệt trở nên chậm chạp
Nếu trình duyệt của bạn đột nhiên chạy chậm mà không có lý do rõ ràng, nó có thể đã bị tấn công. Đó là bởi vì một số yếu tố xâm nhập chiếm nhiều tài nguyên và gây ra các vấn đề nghiêm trọng về hiệu suất. Vì vậy, chúng không chỉ làm chậm mà còn làm treo và hỏng trình duyệt của bạn.
2. Cửa sổ pop-up ở mọi nơi
Nếu bạn thấy cửa sổ pop-up ở khắp mọi nơi, thì chắc chắn đã có điều gì đó không ổn và rất có thể một browser hijacker đã xâm nhập vào hệ thống của bạn. Không chỉ các quảng cáo mới là dấu hiệu chắc chắn của việc lây nhiễm, còn có các cảnh báo giả mạo "Bạn có virus" và những tin nhắn rác, gây phiền nhiễu tương tự.
3. Trang chủ hoặc công cụ tìm kiếm của bạn đã bị thay đổi
Trang chủ của bạn có bị thay đổi không? Công cụ tìm kiếm mặc định trên trình duyệt của bạn có còn được giữ nguyên không? Nếu câu trả lời cho một hoặc cả hai câu hỏi này là "có", thì rất có thể trình duyệt của bạn đã bị tấn công. Trong trường hợp nếu đột nhiên một thứ gọi là Trovi trở thành công cụ tìm kiếm mặc định của trình duyệt, còn trang chủ là một trang web mà bạn chưa từng truy cập trước đây, hãy hết sức cẩn trọng.
4. Thanh công cụ và tiện ích mở rộng lạ lẫm
Đây là một dấu hiệu rõ ràng khác. Nếu bạn không nhớ đã thêm thanh công cụ hoặc có tiện ích mở rộng mà bạn không nhớ đã cài đặt, thì kẻ xấu có thể đã chiếm quyền điều khiển trình duyệt của bạn.
5. Bạn đang bị chuyển hướng
Nếu bạn liên tục bị chuyển hướng đến các trang web độc hại, bạn có thể đang phải đối mặt với một browser hijacker. Có một hình thức nguy hiểm hơn của cuộc tấn công mạng này, được gọi là Domain Name System (DNS) hijacking, vì vậy hãy ghi nhớ điều đó.
Cách thoát khỏi Browser hijacker
Một số phần mềm diệt virus cảnh báo người dùng về sự hiện diện của phần mềm quảng cáo và phần mềm gián điệp, nhưng một số phần mềm độc hại mới có thể không bị phát hiện hoặc phần mềm bảo mật có thể không thể loại bỏ tận gốc kẻ xâm nhập. Trong những trường hợp này, người dùng phải cài đặt lại trình duyệt để lấy lại quyền kiểm soát giao diện.
Trong những trường hợp tệ hơn, chương trình hijacking tự cài đặt lại trong trình duyệt và người dùng có thể phải xóa nội dung trong máy tính của họ, cài đặt hệ điều hành và phiên bản trình duyệt mới nhất, cũng như khôi phục các file cá nhân từ bản sao lưu.
Cách bảo vệ hệ thống chống lại Browser hijacking
Bảo vệ hệ thống chống lại Browser hijacking là một thách thức. Việc dọn dẹp thư mục chứa cookie và lịch sử trình duyệt thường xuyên sẽ giúp ích. Điều quan trọng là phải cài đặt và duy trì phần mềm diệt virus chất lượng để ngăn phần mềm độc hại tự cài đặt vào trình duyệt. Phần mềm bảo mật sẽ cảnh báo người dùng về những nỗ lực cài đặt trái phép và hỏi cách tiến hành. Điều này làm giảm nguy cơ nhiễm phần mềm độc hại.
Ngoài ra, hãy cố gắng tránh chạy các chương trình phần mềm miễn phí, có thể giải nén phần mềm mà bạn không biết khi cài đặt. Và hãy chắc chắn rằng bạn kiểm tra cài đặt tải xuống của bất kỳ phần mềm nào bạn định cài để giảm nguy cơ các ứng dụng không mong muốn xâm nhập vào máy tính.
Bất kể người dùng thực hiện cách tiếp cận nào để bảo vệ mình, cách phòng chống tốt nhất là bắt đầu bằng việc cập nhật hệ điều hành và trình duyệt thường xuyên, cũng như kiểm tra kỹ lưỡng khi truy cập các trang web.
Xem thêm: