Làm thế nào bạn có thể bị lây nhiễm qua trình duyệt của bạn và cách tự bảo vệ mình
Trong một thế giới hoàn hảo, sẽ không có cách nào để máy tính của bạn bị lây nhiễm thông qua trình duyệt của bạn. Các trình duyệt được cho là chạy các trang web trong một hộp cát không tin cậy, cách ly chúng với phần còn lại của máy tính. Thật không may, điều này không phải lúc nào cũng xảy ra.
Trang web có thể sử dụng các lỗ hổng bảo mật trong trình duyệt hoặc plugin trình duyệt để thoát khỏi các hộp cát này. Các trang web độc hại cũng sẽ thử sử dụng các chiến thuật kỹ thuật xã hội để lừa bạn.
Plugin trình duyệt không an toàn
Hầu hết những người bị xâm phạm thông qua trình duyệt đều bị xâm phạm thông qua các plugin của trình duyệt của họ. Java của Java là thủ phạm tồi tệ nhất, nguy hiểm nhất. Apple và Facebook gần đây đã có các máy tính nội bộ bị xâm nhập vì họ truy cập các trang web có chứa các tiểu trình Java độc hại. Các plugin Java của họ có thể đã hoàn toàn cập nhật - điều đó không thành vấn đề, bởi vì các phiên bản Java mới nhất vẫn chứa các lỗ hổng bảo mật chưa được vá.
Để tự bảo vệ mình, bạn nên gỡ cài đặt Java hoàn toàn. Nếu bạn không thể vì bạn cần Java cho một ứng dụng máy tính để bàn như Minecraft, ít nhất bạn nên vô hiệu hóa plugin trình duyệt Java để tự bảo vệ mình.
Các plugin trình duyệt khác, đặc biệt là các trình phát Flash và trình đọc PDF của Adobe, cũng thường xuyên phải vá các lỗ hổng bảo mật. Adobe đã trở nên tốt hơn Oracle khi đối phó với các vấn đề này và vá các plugin của họ, nhưng vẫn thường nghe thấy một lỗ hổng Flash mới đang bị khai thác.
Plugin là mục tiêu ngon ngọt. Các lỗ hổng trong plugin có thể được khai thác trên tất cả các trình duyệt khác nhau với plugin trên tất cả các hệ điều hành khác nhau. Lỗ hổng plugin Flash có thể được sử dụng để khai thác Chrome, Firefox hoặc Internet Explorer chạy trên Windows, Linux hoặc Mac.
Để bảo vệ bạn khỏi các lỗ hổng plugin, hãy làm theo các bước sau:
- Sử dụng một trang web như kiểm tra plugin của Firefox để xem bạn có bất kỳ plugin lỗi thời nào không. (Trang web này được tạo bởi Mozilla, nhưng nó cũng hoạt động với Chrome và các trình duyệt khác.)
- Cập nhật mọi plugin lỗi thời ngay lập tức. Luôn cập nhật chúng bằng cách đảm bảo cập nhật tự động được bật cho mỗi plugin bạn đã cài đặt.
- Gỡ cài đặt các plugin bạn không sử dụng. Nếu bạn không sử dụng plugin Java, bạn không nên cài đặt nó. Điều này giúp giảm bề mặt tấn công trên mạng của bạn - số lượng phần mềm mà máy tính của bạn có sẵn để khai thác.
- Cân nhắc sử dụng tính năng bổ trợ nhấp để phát trong Chrome hoặc Firefox, điều này ngăn các plugin chạy trừ khi bạn yêu cầu cụ thể chúng.
- Đảm bảo bạn đang sử dụng chương trình chống vi-rút trên máy tính của mình. Đây là tuyến phòng thủ cuối cùng chống lại lỗ hổng bảo mật không có ngày của chín mươi (một lỗ hổng mới, chưa được vá) trong một plugin cho phép kẻ tấn công cài đặt phần mềm độc hại trên máy của bạn.
Lỗ hổng bảo mật trình duyệt
Các lỗ hổng bảo mật trong chính các trình duyệt web cũng có thể cho phép các trang web độc hại xâm phạm máy tính của bạn. Các trình duyệt web phần lớn đã dọn sạch hành động của họ và các lỗ hổng bảo mật trong các plugin hiện là nguồn thỏa hiệp chính.
Tuy nhiên, dù sao bạn cũng nên cập nhật trình duyệt của mình. Nếu bạn đang sử dụng phiên bản Internet Explorer 6 cũ, chưa được vá và bạn truy cập một trang web kém uy tín, trang web có thể khai thác các lỗ hổng bảo mật trong trình duyệt của bạn để cài đặt phần mềm độc hại mà không có sự cho phép của bạn.
Bảo vệ bạn khỏi các lỗ hổng bảo mật của trình duyệt rất đơn giản:
- Luôn cập nhật trình duyệt web của bạn. Tất cả các trình duyệt chính hiện kiểm tra cập nhật tự động. Để lại tính năng tự động cập nhật được bật để được bảo vệ. (Internet Explorer tự cập nhật thông qua Windows Update. Nếu bạn sử dụng Internet Explorer, việc cập nhật các bản cập nhật cho Windows là rất quan trọng.)
- Đảm bảo bạn đang chạy chương trình chống vi-rút trên máy tính của mình. Cũng như các plugin, đây là tuyến phòng thủ cuối cùng chống lại lỗ hổng zero-day trong trình duyệt cho phép phần mềm độc hại xâm nhập vào máy tính của bạn.
Thủ thuật kỹ thuật xã hội
Các trang web độc hại cố gắng lừa bạn tải xuống và chạy phần mềm độc hại. Họ thường làm điều này bằng cách sử dụng kỹ thuật xã hội trên mạng - Nói cách khác, họ cố gắng thỏa hiệp hệ thống của bạn bằng cách thuyết phục bạn cho phép họ giả vờ, chứ không phải bằng cách thỏa hiệp trình duyệt hoặc plugin của bạn.
Loại thỏa hiệp này không chỉ giới hạn trong trình duyệt web của bạn - các email độc hại cũng có thể cố gắng lừa bạn mở các tệp đính kèm không an toàn hoặc tải xuống các tệp không an toàn. Tuy nhiên, nhiều người bị nhiễm mọi thứ, từ phần mềm quảng cáo và thanh công cụ trình duyệt đáng ghét đến vi-rút và Trojan thông qua các thủ thuật kỹ thuật xã hội diễn ra trong trình duyệt của họ.
- Điều khiển ActiveX: Internet Explorer sử dụng các điều khiển ActiveX cho các plugin trình duyệt của nó. Bất kỳ trang web nào cũng có thể nhắc bạn tải xuống một điều khiển ActiveX. Điều này có thể hợp pháp - ví dụ: bạn có thể cần tải xuống điều khiển ActiveX của trình phát Flash trong lần đầu tiên bạn phát video Flash trực tuyến. Tuy nhiên, điều khiển ActiveX cũng giống như bất kỳ phần mềm nào khác trên hệ thống của bạn và có quyền rời khỏi trình duyệt web và truy cập phần còn lại của hệ thống. Một trang web độc hại đẩy một điều khiển ActiveX nguy hiểm có thể nói rằng điều khiển là cần thiết để truy cập một số nội dung, nhưng nó thực sự có thể tồn tại để lây nhiễm máy tính của bạn. Khi nghi ngờ, không đồng ý chạy điều khiển ActiveX.
- Tự động tải tập tin: Một trang web độc hại có thể cố gắng tự động tải xuống tệp EXE hoặc một loại tệp nguy hiểm khác vào máy tính của bạn với hy vọng bạn sẽ chạy nó. Nếu bạn không yêu cầu tải xuống một cách cụ thể và không biết nó là gì, đừng tải xuống một tệp tự động bật lên và hỏi bạn lưu nó ở đâu.
- Liên kết tải xuống giả: Trên các trang web có mạng quảng cáo xấu - hoặc các trang web tìm thấy nội dung lậu - bạn sẽ thường thấy các quảng cáo bắt chước các nút tải xuống. Những quảng cáo này cố gắng lừa mọi người tải xuống thứ mà họ không tìm kiếm bằng cách giả mạo như một liên kết tải xuống thực sự. Có một liên kết cơ hội tốt như liên kết này chứa phần mềm độc hại.
- Bạn cần một plugin để xem video này: Nếu bạn tình cờ gặp một trang web nói rằng bạn cần cài đặt trình cắm hoặc trình duyệt mới để phát video, hãy cẩn thận. Bạn có thể cần một plugin trình duyệt mới cho một số thứ - ví dụ: bạn cần plugin Silverlight của Microsoft để phát video trên Netflix - nhưng nếu bạn đang ở một trang web kém uy tín muốn bạn tải xuống và chạy tệp EXE để bạn có thể phát video của họ, rất có thể họ đang cố gắng lây nhiễm máy tính của bạn bằng phần mềm độc hại.
- Máy tính của bạn bị nhiễm: Bạn có thể thấy các quảng cáo nói rằng máy tính của bạn bị nhiễm và khăng khăng bạn cần tải xuống tệp EXE để dọn dẹp mọi thứ. Nếu bạn tải xuống tệp EXE này và chạy nó, máy tính của bạn có thể sẽ bị nhiễm.
Đây không phải là một danh sách đầy đủ. Những người độc hại thường xuyên đề phòng những cách mới để lừa mọi người.
Như mọi khi, chạy chương trình chống vi-rút có thể giúp bảo vệ bạn nếu bạn vô tình tải xuống một chương trình độc hại.
Đây là những cách mà người dùng máy tính trung bình (và thậm chí cả nhân viên của Facebook và Apple) có máy tính của họ đã hack hack thông qua trình duyệt của họ. Kiến thức là sức mạnh và thông tin này sẽ giúp bạn bảo vệ chính mình trực tuyến.