VnReview
Hà Nội

Virus xâm nhập vào trình duyệt web như thế nào?

Có rất nhiều con đường để virus, mã độc xâm nhập vào trình duyệt web trên máy tính: plugin, lỗ hổng bảo mật, website lừa đảo...Với nhiều mối nguy hại kể trên bạn cần làm thế nào để có thể tự bảo vệ máy tính của mình khỏi nguồn mã độc khổng lồ này?

`

Thực tế, mã độc từ trình duyệt rất dễ lây lan sang hệ điều hành của bạn. Đa phần các trang web được viết bằng mã HTML, và do đó có thể được coi là được tích hợp trong một chiếc hộp kín (trình duyệt), bị cách ly với các phần còn lại của máy vi tính.

Tuy vậy, chiếc hộp kín (trình duyệt) này lại tồn tại nhiều lỗ hổng bảo mật. Từ đó các trang web chứa mã độc sẽ sử dụng các plugin và tận dụng các lỗ hổng an ninh của trình duyệt để tấn công máy vi tính của bạn. Các trang web lừa đảo cũng sẽ sử dụng các kỹ thuật lừa đảo qua mạng để lừa bạn tự mở cửa "rước" mã độc vào máy tính.

Plugin - Mối nguy lớn cho trình duyệt web

Phần lớn các trường hợp bị lây nhiễm mã độc từ các trang web là do lỗ hổng đến từ các plugin. Các plugin là các phần mềm bổ trợ được cài đặt vào trình duyệt cho phép mở rộng các tính năng của trình duyệt. Ví dụ, Adobe Flash Player cho phép trình duyệt đọc các nội dung dạng flash, QuickTime cho phép chạy video định dạng .mov và Java Plugin cho phép chạy các ứng dụng nhúng dạng Java Applet trên trình duyệt.

Trong các loại plugin, Java có nhiều lỗ hổng nhất, được cập nhật khá chậm và cũng là nguy cơ tiềm tàng lớn nhất. Để tự bảo vệ trình duyệt của mình, tốt nhất bạn nên xóa toàn bộ Java. Để gỡ bỏ mối nguy hại này bạn vào Control Panel, chọn Programs and Features, tìm tới Java X Update Y (trong đó X và Y là phiên bản Java) và chọn Uninstall.

2

Tuy nhiên nhiều người đôi khi sẽ cần sử dụng Java nhằm chạy các ứng dụng được viết trên nền tảng này. Do đó để tăng tính an toàn cho trình duyệt, bạn nên tắt plugin dành cho Java.

Trên Chrome, bạn vào địa chỉ about:plugins và tìm mục Java và bỏ dấu chọn.

321

Trên Internet Explorer, bạn chọn biểu tượng cài đặt (hoặc menu Tools trên các phiên bản cũ) và chọn Manage add-ons. Sau đó, tìm tới mục Java và chọn nút Disable.

1

Trên Firefox, bạn chọn menu Add-ons, sau đó tìm tất cả các mục có Java và chọn nút Disable.

231

Các plugin khác như Flash Player của Adobe và các plugin đọc PDF cũng thường xuyên tung ra các bản cập nhật nhằm vá các lỗi bảo mật.

Lỗ hổng bảo mật trên trình duyệt web

Các lỗ hổng bảo mật trên trình duyệt là một trong những nguyên nhân khiến mã độc từ internet tấn công vào máy tính của bạn. Một số trình duyệt cũ hiện vẫn được sử dụng phổ biến như Internet Explorer 6 gần như không có lớp bảo vệ nào cả. Đa phần các trình duyệt hàng đầu hiện nay đều liên tục vá các lỗ hổng bảo mật, do đó bạn nên cập nhật trình duyệt của mình một cách thường xuyên.

Thông thường, tính năng tự động cập đang được tất cả các trình duyệt bật theo mặc định. Internet Explorer được cập nhật thông qua các bản cập nhật của Windows. Do đó, nếu sử dụng Internet Explorer, bạn nên bật chế độ tự động cập nhật cho Windows, hoặc thường xuyên kiểm tra trong Windows Update xem liệu Microsoft có tung ra các bản cập nhật mới cho Windows hay không.

Ngoài ra bạn nên sử dụng các phần mềm chống virus. Tương tự như plugin, virus muốn đi qua các lỗ hổng bảo mật của trình duyệt sẽ phải vượt qua phần mềm chống virus trước khi có thể gây hại cho máy tính.

66

Windows Defender, chương trình bảo vệ cài sẵn trong Windows

Các kỹ thuật lừa đảo phổ biến

Các kỹ thuật lừa đảo qua mạng đặc biệt ở chỗ chính bạn sẽ là người tiếp tay cho mã độc. Các trang web lừa đảo sẽ cố thuyết phục bạn cài các plugin chứa mã độc hoặc tải về các file độc hại.

Loại hình tấn công này không chỉ phổ biến trên trình duyệt web mà còn phổ biến trên cả các email lừa đảo, vốn chứa các file đính kèm có mã độc. Nhiều người đã bị lừa đảo để tự cài các loại phần mềm quảng cáo, các thanh công cụ rác và các virus, trojan lên máy vi tính của mình.

Sau đây là các loại kỹ thuật lừa đảo qua mạng phổ biến:

- ActiveX Controls: Microsoft đã thiết kế ra một chuẩn giao tiếp có tên gọi ActiveX cho phép Internet Explorer giao tiếp và sử dụng dữ liệu, dịch vụ từ các phần mềm khác. Khi sử dụng Internet Explorer, bất kì trang web nào cũng có thể yêu cầu bạn cho phép kích hoạt tính năng ActiveX tại địa chỉ đó.

8

Một số yêu cầu ActiveX là hoàn toàn đáng tin cậy, ví dụ khi bạn chơi video dạng flash trên Internet Explorer, phần mềm Flash Player của Adobe có thể yêu cầu bạn bật ActiveX. Tuy vậy, ActiveX có mức độ nguy hiểm tiềm tàng không kém gì các phần mềm độc lập. Các trang web lừa đảo yêu cầu bật ActiveX để mở ra một số nội dung nhất định, nhưng thực tế khi được chấp thuận các trang web này sẽ lây lan mã độc vào máy tính của bạn. Do đó khi truy cập vào các trang web không đáng tin cậy bạn hãy từ chối không cho phép bật ActiveX.

- Tự động tải về file thực thi: Các trang web độc có thể sẽ tự động tải về máy bạn các file thực thi dạng .exe, .msi hoặc .bin. Hãy từ chối không tải về file này nếu được hỏi. Nếu bạn đã lỡ tải về các file này, hãy xóa chúng ngay lập tức. Các file mã độc dạng thực thi sẽ không bị kích hoạt cho tới khi bạn mở chúng ra.

- Các đường link giả mạo: Các dịch vụ quảng cáo chứa mã độc thường có các nút download giả mạo và cố gắng bắt chước theo các nút tải về thực sự. Rất có thể, khi bạn click vào các mẩu quảng cáo giả này, và các phần mềm độc hại từ đó sẽ được tải về máy.

9

- Thông báo yêu cầu tải về plugin để xem đoạn video: Các trang web chứa mã độc có thể hiển thị các thông báo cho biết bạn cần một plugin hiện thời chưa được cài đặt hoặc một dạng codec cho phép đọc các định dạng file mới.

10

Thực tế, bạn sẽ cần một số plugin nhất định để đọc các nội dung web ít phổ biến, ví dụ như Netflix sẽ yêu cầu bạn phải có plugin Silverlight do Microsoft phát triển. Tuy vậy, các trang web lạ, ít tên tuổi rất có thể sẽ ẩn giấu các đoạn mã độc dưới lớp vỏ plugin/codec. Trong khi đó, các trang web uy tín lại sử dụng các plugin/codec phổ biến hoặc được phát triển bởi các công ty lớn.

- Cảnh báo máy vi tính bị nhiễm virus hoặc bị lỗi: Thực tế, việc quét virus hay kiểm tra tình trạng máy vi tính qua nền web không phải là giải pháp tối ưu nhất. Bởi một số quảng cáo sẽ lừa bạn tải về các phần mềm sửa lỗi hoặc quét virus cho máy vi tính. Chính các phần mềm này mới là các phần mềm chứa mã độc.

13

Vì vậy hãy đảm bảo rằng bạn đang sử dụng các phiên bản trình duyệt và plugin mới nhất, và hãy lưu ý thận trọng trước các thông báo, quảng cáo đáng nghi. Và một phần mềm chống virus sẽ là lớp bảo vệ chắc chắn nhất của bạn.

Việt Dũng

Theo HowToGeek

Chủ đề khác