Spyware là gì? Có những loại Spyware nào?

Spyware được mọi quốc gia sử dụng để lén lút thu thập thông tin và giám sát hoạt động của mọi người mà họ không hề hay biết. Bài viết dưới đây sẽ cung cấp cho bạn những thông tin cần thiết về dạng phần mềm độc hại phổ biến và đáng sợ này.

Spyware là phần mềm gì?

Spyware là một loại phần mềm độc hại được thiết kế để bí mật quan sát hoạt động trên thiết bị và gửi những quan sát đó cho kẻ theo dõi. Dữ liệu đó có thể được sử dụng để theo dõi hoạt động của bạn trực tuyến và thông tin đó có thể được bán cho các nhà tiếp thị. Spyware cũng có thể được sử dụng để lấy cắp thông tin cá nhân, chẳng hạn như mật khẩu tài khoản và số thẻ tín dụng, việc này có thể dẫn đến hành vi đánh cắp danh tính và gian lận.

Spyware xâm nhập vào thiết bị máy tính, đánh cắp dữ liệu sử dụng internet và thông tin nhạy cảm của bạn. Nó được xem là một loại phần mềm độc hại (phần mềm độc hại được thiết kế để truy cập hoặc làm hỏng máy tính của bạn mà bạn thường không biết). Spyware thu thập thông tin cá nhân và chuyển nó đến các nhà quảng cáo, công ty dữ liệu hoặc người dùng bên ngoài.

Spyware được sử dụng cho nhiều mục đích. Thông thường, nó được sử dụng để theo dõi và bán dữ liệu sử dụng internet, lấy thông tin thẻ tín dụng hoặc tài khoản ngân hàng của bạn hoặc đánh cắp danh tính cá nhân. Vậy nó thực hiện điều đó bằng cách nào? Spyware giám sát hoạt động internet, theo dõi thông tin đăng nhập và mật khẩu và theo dõi thông tin nhạy cảm.

Mọi người cũng xem:

Lịch sử của phần mềm gián điệp Spyware

• Ngày 16/10/1995: Lần đầu thuật ngữ “spyware” được sử dụng trong một bài đăng trên Usenet, nhằm mục đích chế nhạo mô hình kinh doanh của Microsoft.
• Tháng 12/1996: Thuật ngữ “spyware” được sử dụng công khai ở quy mô lớn hơn và được đưa vào bài báo trong ngành.
• Năm 1999: Định nghĩa về phần mềm gián điệp đã xuất hiện trên báo chí, trở thành đề tài thu hút sự chú ý của truyền thông đại chúng lúc bấy giờ.
• Tháng 6/2000: Ứng dụng phát hiện và chống lại phần mềm gián điệp Spyware lần đầu tiên được phát hành. Sau đó, từ “spyware” đã được sử dụng bởi chủ sở hữu của ZoneLabs – Nhà sản xuất phần mềm diệt virus ZoneAlarm.
• Tháng 10/2004: AOL (America Online) và National Cyber-Security Alliance thực hiện nghiên cứu phần mềm gián điệp đầu tiên. Kết quả: 80% máy tính của tất cả người dùng internet đã bị nhiễm phần mềm gián điệp Spyware, 89% người dùng không biết đến sự tồn tại của phần mềm này và 95% người dùng cho biết họ không bao giờ đồng ý cài đặt Spyware vào thiết bị của họ.
• Năm 2005: Tiếp tục tiến hành thử nghiệm và kết quả là 61% máy tính được kiểm tra đã bị nhiễm virus, 91% người dùng xác nhận họ không đồng ý với việc họ cài đặt phần mềm gián điệp và 92% người dùng không biết gì về sự hiện diện của phần mềm này.
• Năm 2006: Phần mềm gián điệp Spyware ngày càng phổ biến và trở thành mối đe dọa bảo mật lớn nhất đối với máy tính chạy Windows và Internet Explorer. Không phải vì nó là trình duyệt phổ biến nhất vào lúc đó mà do sự tích hợp của IE với Windows, cho phép lấy dữ liệu từ những nơi quan trọng nhất của hệ điều hành.
• Ngày 07/03/2011: A CBS/CNet News đã phát hành một báo cáo phân tích của Wall Street Journal, trong đó tiết lộ các phương pháp theo dõi người dùng thông qua Facebook và những vấn đề khác. Và thực tế cho thấy rằng các trang web thu thập thông tin về hoạt động của người dùng bên ngoài Facebook.

Tác hại của Spyware gây ra cho máy tính

Spyware ngoài gây ra các vấn đề nghiêm trọng như về đạo dức và tự do cá nhân bị xâm phạm, mà Spyware còn đánh cắp dữ liệu từ các máy chủ tài nguyên của bộ nhớ sau đó ăn chặn băng thông khi gửi thông tin về với chủ của Spyware qua các liên liên kết của mạng internet. Bởi vì Spyware sử dụng tài nguyên của bộ nhớ và của cả hệ thống, các ứng dụng chạy ở trong nền có thể sẽ dẫn đến việc máy bị hư hỏng hoặc máy sẽ không ổn định.

Spyware được biến đến là một chương trình độc lập nên nó có còn các khả năng:

• Điều khiển các thao tác tổ hợp phím (keystroke).
• Đọc các dữ liệu tập tin trên ổ cứng.
• Nắm quyền kiểm soát toàn bộ các ứng dụng như là các chương trình trò chuyện online hay các chương trình soạn thảo văn bản.
• Sau khi cài đặt các Spyware mới, nó sẽ đọc các cookie, thay đổi trang chủ trên các trình duyệt web như Google Chrome, Microsoft Edge,… sau đó sẽ cung cấp tất cả các thông tin về với trang chủ của Spyware, là người có thể dùng các thông tin này cho việc quảng cáo, tiếp thị hay bán tin tức cho chỗ khác.
• Nặng nhất là nó có khả năng đánh cắp mật khẩu cũng như đánh cắp các thông tin riêng tư của người chủ (như là số tài khoản của ngân hàng, ngày sinh hay các thông tin quan trọng khác…) nhằm đáp ứng mục đích xấu.

Nói tóm lại, Spyware gửi thông tin cá nhân, bí mật về bạn cho kẻ tấn công.

Thông tin thu thập được có thể bao gồm thói quen duyệt web hoặc mua hàng trực tuyến của bạn, nhưng spyware cũng có thể được sửa đổi để ghi lại các hoạt động cụ thể hơn.

Dữ liệu bị spyware xâm nhập thường bao gồm thông tin bí mật như:

• Thông tin đăng nhập – mật khẩu và username
• Mã PIN tài khoản
• Số thẻ tín dụng
• Các thao tác trên bàn phím được giám sát
• Theo dõi thói quen duyệt web
• Địa chỉ email 

Các phương thức mà spyware xâm nhập vào máy tính và thiết bị di động của bạn có thể khác nhau.

>> Xem thêm: Top 5 phần mềm diệt Malware tốt nhất

Spyware xâm nhập thiết bị như thế nào?

Spyware độc hại cần phải được ngụy trang cẩn thận để cài đặt và hoạt động mà không bị chú ý. Do đó, các phương pháp lây nhiễm của nó thường được ẩn trong các trang web hoặc chương trình được tải xuống dường như bình thường. Phần mềm độc hại này có thể ở trong hoặc cùng với các chương trình và trang web hợp pháp thông qua khai thác lỗ hổng bảo mật hoặc trong các ứng dụng và trang web lừa đảo được thiết kế riêng.

Bundleware, hoặc gói phần mềm đi kèm, là một phương pháp phân phối phổ biến cho spyware. Trong trường hợp này, phần mềm tự gắn vào một số chương trình khác mà bạn cố tình tải xuống và cài đặt.

Một số spyware đi kèm cài đặt một cách kín đáo mà không có cảnh báo. Hoặc là phần mềm mà bạn muốn cài đặt sẽ mô tả và yêu cầu spyware trong thỏa thuận cấp phép – mà không sử dụng thuật ngữ đó. Bằng cách buộc bạn đồng ý với gói phần mềm đầy đủ để cài đặt chương trình mong muốn, bạn đang tự nguyện và vô tình lây nhiễm cho chính mình.

Ngoài ra, spyware có thể xâm nhập vào máy tính thông qua tất cả các con đường mà phần mềm độc hại khác thực hiện, chẳng hạn như khi người dùng truy cập trang web bị xâm nhập hoặc mở file đính kèm độc hại trong email.

Các loại Spyware

Phần mềm Spyware thường được phân thành bốn loại chính:

• Trojan spyware xâm nhập vào các thiết bị thông qua phần mềm độc hại Trojan, phần mềm này cung cấp chương trình spyware.
• Adware có thể theo dõi bạn để bán dữ liệu cho các nhà quảng cáo hoặc phân phát các quảng cáo độc hại lừa đảo.
• Các file tracking cookie có thể được cấy ghép bởi một trang web để theo dõi bạn trên internet.
• System monitor theo dõi bất kỳ hoạt động nào trên máy tính, ghi lại dữ liệu nhạy cảm như tổ hợp phím, các trang web đã truy cập, email, v.v…. Keylogger thường thuộc nhóm này.

Mỗi loại thu thập dữ liệu cho kẻ tấn công hoặc bên thứ ba, tất cả đều được sử dụng cho lợi ích của kẻ tấn công. Loại ít độc hại hơn sẽ chỉ theo dõi và gửi dữ liệu của bạn cho kẻ tấn công – như tracking cookie. System monitor và adware nguy hiểm hơn vì chúng có thể thu thập dữ liệu và cũng có thể thực hiện các sửa đổi đối với hệ thống của bạn khiến bạn phải đối mặt với các mối đe dọa khác.

Để giải thích lý do tại sao spyware là xấu, Vietnix sẽ làm rõ các vấn đề mà bạn có thể gặp phải khi tiếp xúc với spyware.

Ví dụ về cách Spyware xâm nhập

Spyware có thể cực kỳ nguy hiểm nếu bạn đã bị nhiễm. Các mối đe dọa có thể bao gồm từ những bất tiện nhẹ đến thiệt hại tài chính lâu dài. Trong số những vấn đề này, dưới đây là một số vấn đề phổ biến nhất:

Đánh cắp dữ liệu và giả mạo danh tính

Đầu tiên, và có lẽ quan trọng nhất, spyware có thể lấy thông tin cá nhân để đánh cắp danh tính. Nếu phần mềm độc hại có quyền truy cập vào mọi thông tin trên máy tính của bạn, nó có thể thu thập đủ thông tin để bắt chước danh tính của bạn.

Thông tin được sử dụng cho mục đích này bao gồm lịch sử duyệt web, tài khoản email và mật khẩu đã lưu cho ngân hàng trực tuyến, mua sắm và mạng xã hội. Ngoài ra, nếu bạn đã truy cập các trang web ngân hàng trực tuyến, spyware có thể lấy thông tin tài khoản ngân hàng hoặc tài khoản thẻ tín dụng của bạn và bán nó cho các bên thứ ba – hoặc sử dụng chúng trực tiếp.

Làm hư hỏng máy tính

Thông thường, bạn sẽ phải đối mặt với những thiệt hại mà spyware có thể gây ra cho máy tính của bạn. Spyware có thể được thiết kế kém, dẫn đến hiệu suất tiêu hao hệ thống. Việc thiếu tối ưu hóa hiệu suất có thể chiếm một lượng lớn bộ nhớ máy tính, sức mạnh xử lý và băng thông internet. Do đó, các thiết bị bị nhiễm có thể chạy chậm và bị lag giữa các ứng dụng hoặc khi trực tuyến. Trường hợp tệ hơn có thể làm hệ thống thường xuyên bị treo hoặc máy tính của bạn quá nóng, gây ra hư hỏng vĩnh viễn. Một số spyware thậm chí có thể vô hiệu hóa các chương trình bảo mật internet của bạn.

Làm gián đoạn trải nghiệm duyệt web

Spyware cũng có thể thao túng kết quả của công cụ tìm kiếm và cung cấp các trang web không mong muốn trong trình duyệt của bạn. Điều này có thể dẫn đến các trang web có khả năng gây hại hoặc các trang web lừa đảo. Nó cũng có thể khiến trang chủ của bạn thay đổi và thậm chí có thể thay đổi một số cài đặt trên máy tính của bạn. Quảng cáo bật lên là một vấn đề khó chịu không kém đi kèm với một số loại spyware. Quảng cáo có thể xuất hiện ngay cả khi ngoại tuyến, dẫn đến những phiền toái không thể tránh khỏi.

>> Xem thêm: Virus máy tính là gì? Tại sao con người tạo ra virus?

Dấu hiệu nhận biết Spyware

Ngay cả khi bạn không thể tìm thấy chương trình phần mềm gián điệp spyware, bạn vẫn có thể phát hiện ra các dấu hiệu của nó. Ví dụ: nếu máy tính của bạn bắt đầu chạy ngày càng chậm, đó có thể là dấu hiệu cho thấy nó đã bị xâm phạm. Hãy tìm những manh mối sau:

• Máy tính càng ngày càng chậm chạp và phản ứng chậm.
• Thông báo quảng cáo không mong muốn hoặc cửa sổ bật lên (phần mềm gián điệp thường đi kèm với phần mềm quảng cáo).
• Các thanh công cụ, công cụ tìm kiếm và trang chủ internet mới mà bạn không nhớ đã cài đặt.
• Pin nhanh hết hơn bình thường.
• Khó đăng nhập vào các trang web an toàn. (Nếu lần đăng nhập đầu tiên của bạn không thành công và lần thứ hai của bạn thành công, điều đó có thể có nghĩa là lần thử đầu tiên là trên một trình duyệt giả mạo và mật khẩu đã được thông báo cho bên thứ ba)
• Việc sử dụng dữ liệu hoặc sử dụng băng thông của bạn gia tăng không rõ lý do. Đây có thể là dấu hiệu cho thấy phần mềm spyware đang tìm kiếm thông tin của bạn và tải dữ liệu lên bên thứ ba.
• Phần mềm chống virus và các phần mềm an toàn khác không hoạt động.
• Đối với điện thoại Android, để phát hiện phần mềm gián điệp thì bạn nhìn vào Cài đặt, bạn sẽ thấy một cài đặt cho phép tải xuống và cài đặt các ứng dụng không có trong Cửa hàng Google Play. Nếu điều này đã được bật, đó là một dấu hiệu cho thấy phần mềm gián điệp tiềm ẩn có thể đã được cài đặt một cách tình cờ.
• Đối với iPhone, để phát hiện phần mềm gián điệp thì hãy tìm một ứng dụng có tên Cydia, cho phép người dùng cài đặt phần mềm trên điện thoại đã jailbreak. Nếu nó ở đó và bạn không cài đặt nó, hãy gỡ bỏ nó ngay lập tức.

Cách phòng chống Spyware

Cách tốt nhất để kiểm soát spyware là ngăn chặn nó xâm nhập vào máy tính của bạn ngay từ đầu. Tuy nhiên, việc tránh tải xuống chương trình và file đính kèm email không phải lúc nào cũng hiệu quả. Đôi khi, ngay cả một trang web đáng tin cậy cũng có thể bị xâm nhập và lây nhiễm vào máy tính của bạn.

Trước tiên, bạn hãy tìm kiếm các giải pháp bảo mật internet với khả năng phát hiện chống virus và phần mềm độc hại đáng tin cậy. Kiểm tra xem chúng có bảo vệ chủ động hay không. Nếu máy tính của bạn đã bị nhiễm, nhiều nhà cung cấp bảo mật cung cấp các tiện ích hỗ trợ xác định và loại bỏ spyware. Đảm bảo sử dụng nhà cung cấp bảo mật internet đáng tin cậy khi chọn công cụ loại bỏ Spyware.

Ngoài phần mềm, bạn có thể thực hiện một số mẹo khác như:

1. Hãy thận trọng về việc đồng ý với cookie. Với việc tuân thủ GDPR trên web, gần như mọi trang web đều yêu cầu bạn cho phép để tạo cookie. Chỉ chấp nhận cookie từ các trang web đáng tin cậy và chỉ khi bạn thực sự mong muốn trải nghiệm tùy chỉnh được cung cấp.
2. Cài đặt tiện ích mở rộng trình duyệt chống theo dõi. Hiện nay có nhiều công cụ ngắt kết nối bạn khỏi việc theo dõi trực tuyến. Ngay cả việc theo dõi có uy tín cũng có thể không mong muốn, vì vậy những công cụ này giúp bạn và dữ liệu của bạn vẫn riêng tư trên web.
3. Thường xuyên cập nhật phần mềm máy tính với bảo mật mới nhất. Phần mềm độc hại có thể được cài đặt vào hệ thống của bạn thông qua hệ điều hành và lỗ hổng ứng dụng. Các bản cập nhật thường bao gồm các bản vá bảo mật để khắc phục những điểm yếu này, vì vậy hãy luôn cập nhật càng sớm càng tốt.
4. Hãy nhớ rằng phần mềm “miễn phí” luôn có phí. Đôi khi, miễn phí có thể có nghĩa là bản dùng thử có giới hạn, nhưng cũng có thể có nghĩa là người sáng tạo đang thu lợi từ dữ liệu của bạn. Luôn đọc các điều khoản sử dụng cho giấy phép phần mềm và chỉ đồng ý nếu bạn hiểu và chấp nhận.

Kết luận

Như vậy là bạn đã hiểu rõ được Spyware là gì và những tác hại to lớn của nó. Spyware và các chương trình độc hại liên quan như malware và virus, sẽ luôn là mối nguy hiểm khi bạn sử dụng thiết bị được kết nối Internet. Bảo vệ tài chính và danh tính của bạn cần được ưu tiên hàng đầu, do đó hãy cẩn thận và cân nhắc thật kỹ trước cài đặt phần mềm nào. Hy vọng bạn có thêm nhiều kiến thức bổ ích qua bài viết này, cảm ơn bạn đã dành thời gian đọc bài viết!