Mối đe dọa thầm lặng đối với bảo mật trực tuyến của bạn

Phần mềm độc hại lấy biểu mẫu âm thầm lây nhiễm hàng nghìn máy tính mỗi ngày mà người dùng thường không nhận ra. Nếu bạn không chú ý, loại phần mềm độc hại này có thể lấy cắp dữ liệu nhạy cảm của bạn và cấp quyền truy cập vào máy tính của bạn cho các tin tặc độc hại khác, những kẻ có thể sử dụng nó để gửi thư rác cho bạn hoặc đánh cắp thêm thông tin của bạn.

Phần mềm độc hại lấy biểu mẫu là gì?

Còn được gọi là trình lấy biểu mẫu, phần mềm độc hại như thế này được điều chỉnh để thu thập dữ liệu biểu mẫu web, chẳng hạn như tên người dùng, mật khẩu và thông tin cá nhân khác, từ một trang trình duyệt.

Không giống như keylogger, trình lấy biểu mẫu có thể lấy dữ liệu và thông tin đăng nhập của người dùng ngay cả khi chúng được nhập bằng cách dán, tự động điền hoặc sử dụng bàn phím ảo. Thông tin thu thập được sau đó được lưu trữ và truyền đến một máy chủ cụ thể sau đó.

Lấy biểu mẫu là cách phổ biến nhất để có được thông tin xác thực của trình duyệt, mặc dù keylogger vẫn được sử dụng để đánh cắp dữ liệu của quản trị viên. Những công cụ lấy biểu mẫu này chủ yếu được sử dụng để đánh cắp thông tin khi người dùng tương tác với trang web ngân hàng. Dữ liệu được lấy từ các biểu mẫu, nghĩa là dữ liệu quan trọng có thể dễ dàng được xác định và trích xuất trước khi chúng được gửi qua internet đến một máy chủ an toàn.

Lịch sử lấy mẫu

Mặc dù nó bắt đầu vào năm 2003, nhưng việc lấy biểu mẫu không được công nhận là một cuộc tấn công phần mềm độc hại lớn cho đến khi Zeus xuất hiện vào năm 2007. Phần mềm độc hại này được nhúng trong nhiều email khác nhau được gửi tới nhiều người. Những người nhận được email đã nhầm tưởng rằng chúng đến từ các công ty ngân hàng có uy tín. Vào năm 2011, mã nguồn của Zeus đã được phát hành ra công chúng, cho phép tạo ra các phiên bản khác nhau của Trojan.

Mặc dù mã Zeus ban đầu đã không còn hoạt động, nhưng nó đã sinh ra phần mềm độc hại lấy hình thức nguy hiểm hơn vẫn còn hoành hành trên internet ngày nay. Một trong số đó là SpyEye. Sử dụng mã từ người tiền nhiệm Zeus, SpyEye nhắm mục tiêu vào trình duyệt web của bạn. Nó ghi lại các thao tác gõ phím, đánh cắp thông tin đăng nhập và ủy quyền của bạn khi bạn đăng nhập vào cổng thông tin ngân hàng.

SpyEye gần như không thể bị theo dõi và không bị chú ý, có khả năng bắt đầu các giao dịch, rút ​​tiền và gửi chúng cho người tạo ra nó. Và giống như các công cụ lấy biểu mẫu khác, nó có thể lẻn vào máy tính của bạn thông qua các liên kết từ các trang web không an toàn và trong các email spam.

Phần mềm độc hại lấy biểu mẫu hoạt động như thế nào?

Chìa khóa để lấy biểu mẫu thành công là chèn phần mềm độc hại vào giữa trình duyệt và ngăn xếp mạng. Điều này cho phép nó chặn dữ liệu trước khi nó được mã hóa.

Đầu tiên, một Đối tượng trợ giúp trình duyệt (BHO) được cài đặt trong trình duyệt. Điều này cho phép phần mềm độc hại phát hiện các cuộc gọi đến chức năng HttpSendRequest. Chức năng HttpSendRequest chịu trách nhiệm thiết lập kết nối với internet và gửi Yêu cầu HTTP đến một trang web được chỉ định.

Phần mềm độc hại có thể nhập các tệp Thư viện liên kết động (DLL) vào trình duyệt mỗi khi nó khởi chạy. Phần mềm độc hại cũng thay đổi các chức năng HTTP, cấu hình lại chúng để cho phép các yêu cầu được gửi đến mã Trojan trước khi chuyển sang ngăn xếp.

Cách tự bảo vệ mình khỏi phần mềm độc hại lấy biểu mẫu

Một trong những phương pháp hiệu quả nhất chống lại các trình lấy mẫu là cài đặt chữ ký chống vi-rút. Ngoài ra, hạn chế quyền của người dùng để ngăn việc tải xuống BHO là một chiến thuật khác để ngăn chặn Trojan xâm nhập vào hệ thống của bạn.

Cài đặt bảo vệ chống vi-rút

Phần mềm chống vi-rút hoạt động bằng cách quét lưu lượng đi qua internet và vào máy tính của bạn. Nó tìm kiếm các mối đe dọa đã biết và gắn cờ các tương tác đáng ngờ, tìm cách chặn phần mềm độc hại tự chèn và loại bỏ các Trojan càng sớm càng tốt.

Nếu một hệ thống máy tính không có bất kỳ hình thức bảo vệ chống vi-rút nào, thì hệ thống đó sẽ dễ bị tấn công từ tất cả các loại phần mềm độc hại có thể không bị phát hiện trong một thời gian dài. Tuy nhiên, để phần mềm chống vi-rút có hiệu quả chống lại những trình lấy biểu mẫu, nó phải được cập nhật liên tục để bảo vệ chống lại các dạng phần mềm độc hại mới nhất có thể không xuất hiện khi chương trình chống vi-rút được cài đặt lần đầu.

Một số chương trình buộc bạn phải kiểm tra tất cả các hệ thống theo cách thủ công, giúp phần mềm độc hại dễ dàng trốn thoát mà không bị phát hiện trong phần từ xa của máy tính. Hầu hết, ngay cả khi phần mềm độc hại Trojan được phát hiện, các dạng phần mềm chống vi-rút này sẽ đưa chúng vào vùng cách ly và đợi người dùng đăng nhập và tự xóa nó.

Nhưng những người khác thực hiện quét tự động trên tất cả các hệ thống, phát hiện phần mềm độc hại ngay lập tức và xóa chúng. Đây là những cách hiệu quả nhất để chống lại những kẻ lấy mẫu.

Tránh các kết nối không được mã hóa

Bạn nên tránh điền vào biểu mẫu trên các trang web không được mã hóa. Các trang web có Giao thức HTTPS là an toàn nhất, không cho phép bất kỳ biểu mẫu lấy cắp hoặc ghi lại thao tác bàn phím nào. HTTPS sử dụng mã hóa phức tạp để bảo mật trao đổi dữ liệu.

Đây là dạng HTTP an toàn hơn và cũng được sử dụng để gửi dữ liệu giữa trang web và trình duyệt web. Các trang web HTTP được các trình duyệt web phổ biến như Google Chrome gắn cờ và đánh dấu là không an toàn, đồng thời người dùng nhận được cảnh báo về tính không an toàn của trang web. Biểu tượng ổ khóa thường có trong thanh URL để cho biết rằng trang web được bảo mật và sử dụng Giao thức HTTPS.

Ngoài ra, lưu ý rằng HTTPS là giao thức giống như HTTP. Sự khác biệt duy nhất là cái trước được xây dựng trên Bảo mật tầng vận chuyển (TLS), ngoài việc mã hóa kết nối giữa các ứng dụng web và máy chủ của chúng, còn bảo mật email và tin nhắn.

Hơn nữa, các trang web sử dụng HTTP có dữ liệu được truyền ở dạng văn bản thuần túy, khiến các phần tử độc hại dễ dàng đọc được chúng. Ngay cả khi có phần mềm độc hại trong máy tính của bạn, khi trang web được truy cập đang chạy trên Giao thức HTTPS, phần mềm độc hại sẽ nhận được dữ liệu được mã hóa mà nó không thể đọc hoặc giải mã.

Sử dụng Danh sách đen URL

Để đảm bảo rằng trang web bạn đang truy cập được bảo mật, hãy đảm bảo rằng trang web đó không nằm trong danh sách đen. Một cách để xác nhận điều này là sử dụng Báo cáo minh bạch của Google. Nhập URL của trang web vào thanh tìm kiếm của trang. Nếu trang web bật lên, trang web đó được xác nhận là phát tán phần mềm độc hại thông qua các trình cắm và tải xuống. Tránh hoàn toàn các trang web trong danh sách đen này sẽ giảm khả năng phần mềm độc hại xâm nhập vào máy tính của bạn.

Thiết lập tường lửa web

Ngoài ra, bạn có thể thêm các trang web trong danh sách đen này vào tường lửa, đảm bảo rằng bạn không vô tình kết nối với chúng khi duyệt internet. Đáng buồn thay, có rất nhiều trang không an toàn với các chuyển hướng có hại dẫn đến các trang web trong danh sách đen này. Tường lửa web sẽ chặn các chuyển hướng này đồng thời bảo vệ dữ liệu nhạy cảm khỏi các trình lấy biểu mẫu.

Bạn có thể ngăn chặn hoàn toàn hành vi lấy mẫu không?

Phần mềm độc hại lấy biểu mẫu có thể phổ biến, nhưng có những bước cần thực hiện để ngăn dữ liệu của bạn bị đánh cắp. Đảm bảo các tiện ích mở rộng và trình cắm chỉ được tải xuống từ các nguồn đáng tin cậy. Bạn cũng có thể bảo vệ máy tính của mình bằng cách tạo danh sách các trang web và máy chủ có hại và thêm chúng vào danh sách đen cho tường lửa.

Hơn nữa, các chương trình chống vi-rút là lựa chọn tốt nhất vì chúng tự động quét phần mềm độc hại và xóa chúng ngay lập tức. Hoàn toàn tránh các trang web không sử dụng Giao thức HTTPS, vì các Trojan lấy biểu mẫu có thể tìm đường vào máy tính của bạn từ những nơi này.