Các ứng dụng làm “mồi nhử” của tin tặc

Hầu hết chúng ta đều cảnh giác với các chương trình đang hoạt động hoặc tải về không rõ nguồn gốc. Nhưng mỗi năm, các mối đe dọa bảo mật lại thay đổi và dưới đây là 7 “mồi nhử” mà tin tặc thường sử dụng để bẫy người dùng và cách tránh né khỏi chúng.

1. Các lỗ hổng của Adobe

Ngoài Microsoft, Adobe cũng là một hãng sản xuất phần mềm hoạt động trên các máy tính cài Windows. Mọi người có Flash, Acrobat Reader và Shockwave và chúng được phần mềm mã độc sử dụng như một cơ chế để phát tán các thứ độc hại cho người dùng (tương tự chương trình Adobe hoạt động trên HĐH khác nhưng đích nhắm tới các máy PC Windows lại chiếm ưu thế hơn). 

Nguy hiểm xảy ra đối với người dùng khi họ sử dụng các phiên bản của chương trình không được cập nhật hay phiên bản hiện thời có chứa các lỗ hổng chưa được vá và sẽ bị lợi dụng như các lỗ hổng an ninh.

Cơ chế hoạt động của chúng là lừa cho người dùng kích vào một trang web quảng cáo Flash hoặc tài liệu PDF bị nhiễm mã độc tự động mở ra khi ghé thăm vào trang quảng cáo.

Giải pháp: - Giữ sản phẩm Adobe luôn được cập nhật và không để máy tính hoạt động ở user Administrator. Vì như vậy có thể sẽ đưa mã độc truy cập vào các thiết lập hệ thống.

- Vô hiệu hóa phần xem trước hình thu nhỏ đối với các tài liệu Acrobat. Việc tắt tính năng đó hay nâng cấp lên một phiên bản mới sẽ an toàn loại bỏ các nguồn tấn công tiềm năng.

- Chặn hoàn toàn quảng cáo bằng cách chạy một chương trình nhúng (plugin) như Adblock Plus hay vô hiệu hóa tập lệnh (script) chọn lọc của các trang đáng nghi ngờ bằng cách sử dụng plugin NoScript.

2. Điểm yếu của Firefox

Mối đe dọa: Phần mở rộng (add-on) của Firefox là một mối đe dọa bảo mật tiềm ẩn, tuy không đáng sợ như plug-in ActiveX của IE nhưng vẫn có nguy cơ cao. Nhiều cuộc tấn công web nhắm vào Firefox, phá hủy các add-on và cấu trúc hỗ trợ cho chương trình.

Cơ chế: Hầu hết mối nguy hiểm đến từ add-on đều giả vờ là hợp pháp. Chẳng hạn như chúng giả vờ là chương trình Adobe Flash Player và yêu cầu người dùng cập nhật. Điều đó đồng nghĩa với mã độc sẽ thâm nhập vào máy tính của nạn nhân. Hoặc thông qua các tệp tin hỗ trợ, chỉnh sửa các chương trình và viết lại truy cập tới các tệp tin khác theo mục đích của tin tặc. Chẳng hạn như sửa đổi tập tin overlay.xul.

Giải pháp: Mọi người nghĩ chương trình diệt virus là biện pháp đầu tiên cho phòng tránh nhưng không phải lúc nào cũng đúng. Đối với cuộc tấn công vào overlay.xul, nhiều chương trình diệt virus nổi bật như Symantec, Panda, Kaspersky hay Trend Micro đã bỏ qua chúng. Nhưng chương trình quét virus trực tuyến lại phát huy tác dụng.

Cách khác là sử dụng một phiên bản Firefox không cần cài đặt như Mozilla Firefox Portable Edition. Chúng có thể chạy trên bất cứ thư mục nào, ngay cả từ ổ đĩa ngoài. Nếu chương trình bị nhiễm, chúng có thể giữ tách biệt với phần còn lại của các ứng dụng và dễ dàng làm sạch cũng như khôi phục lại mà không ảnh hưởng tới dữ liệu của người dùng.

3. HĐH Mac

Mối đe dọa: Nhiều người chuyển sang HĐH Mac với cảm giác đó là một nền tảng an toàn. Nhưng các mối đe dọa HĐH này đã phát triển rất nhiều, chẳng hạn như từ các phần mềm lậu hay lỗ hổng của chính nền tảng đó. Nguy hiểm nhất trong tất cả là cảm giác sai lầm về bảo mật.

Cơ chế: Nhà chế tạo sản phẩm bảo mật cho máy Mac- Intego đã thông báo trong năm 2009 là đã kiểm tra các lỗ hổng chủ chốt và mã độc. Phát hiện thấy không có nhiều mã độc Mac nhưng hầu hết tập trung trong các bản lậu của ứng dụng thương mại (iWork '09, Adobe Photoshop) có sẵn trên các mạng chia sẻ tệp tin ngang hàng (peer-to-peer). Điều đáng lo ngại nhất là các lỗ hổng của trình duyệt Safari. Trình duyệt đã thể hiện liên kết yếu trong hệ thống an ninh của OS X.

Giải pháp: Cảm giác sai lầm về bảo mật là một thói quen xấu cần phải loại bỏ trước tiên. Tiếp theo, người dùng Mac cần cập nhật ứng dụng thường xuyên cũng như phải giữ ý thức bảo mật của họ như một vấn đề trung lập nền tảng. Không trung thành với hệ điều hành nào cả, lỗ hổng trên Safari có thể cũng là một vấn đề như với IE, nên thông báo về các mối đe dọa và tránh sử dụng phần mềm lậu.