Từ đó các trang web chứa mã độc sẽ sử dụng các plugin và tận dụng các lỗ hổng an ninh của trình duyệt để tấn công máy vi tính của bạn.. Các trang web lừa đảo cũng sẽ sử dụng các kỹ thuật
Trang 13 "nguyên tắc vàng" để luôn an toàn khi
duyệt web
Trang 2Có rất nhiều con đường để virus, mã độc xâm nhập vào trình duyệt web: plugin, lỗ hổng bảo mật, website lừa đảo Với nhiều mối nguy hại kể trên bạn cần làm thế nào để có thể
tự bảo vệ máy tính của mình khỏi nguồn mã độc khổng lồ này ?
Thực tế, mã độc từ trình duyệt rất dễ lây lan sang hệ điều hành của bạn Đa phần các trang web được viết bằng mã HTML, và do đó có thể được coi là được tích hợp trong một chiếc hộp kín (trình duyệt), bị cách ly với các phần còn lại của máy vi tính
Tuy vậy, chiếc hộp kín (trình duyệt) này lại tồn tại nhiều lỗ hổng bảo mật Từ đó các trang web chứa mã độc sẽ sử dụng các plugin và tận dụng các lỗ hổng an ninh của trình duyệt để tấn công máy vi tính của bạn Các trang web lừa đảo cũng sẽ sử dụng các kỹ thuật lừa đảo qua mạng để lừa bạn tự mở cửa "rước" mã độc vào máy tính
Plugin - Mối nguy lớn cho trình duyệt web
Phần lớn các trường hợp bị lây nhiễm mã độc từ các trang web là do lỗ hổng đến từ các plugin Các plugin là các phần mềm bổ trợ được cài đặt vào trình duyệt cho phép mở rộng các tính năng của trình duyệt Ví dụ, Adobe Flash Player cho phép trình duyệt đọc các nội dung dạng flash, QuickTime cho phép chạy video định dạng mov và Java Plugin cho phép chạy các ứng dụng nhúng dạng Java Applet trên trình duyệt
Trong các loại plugin, Java có nhiều lỗ hổng nhất, được cập nhật khá chậm và cũng là nguy cơ tiềm tàng lớn nhất Để tự bảo vệ trình duyệt của mình, tốt nhất bạn nên xóa toàn
bộ Java Để gỡ bỏ mối nguy hại này bạn vào Control Panel, chọn Programs and Features, tìm tới Java X Update Y (trong đó X và Y là phiên bản Java) và chọn Uninstall
Trang 3Tuy nhiên nhiều người đôi khi sẽ cần sử dụng Java nhằm chạy các ứng dụng được viết trên nền tảng này Do đó để tăng tính an toàn cho trình duyệt, bạn nên tắt plugin dành cho Java
Trên Chrome, bạn vào địa chỉ about:plugins và tìm mục Java và bỏ dấu chọn
Trên Internet Explorer, bạn chọn biểu tượng cài đặt (hoặc menu Tools trên các phiên bản cũ) và chọn Manage add-ons Sau đó, tìm tới mục Java và chọn nút Disable
Trang 4Trên Firefox, bạn chọn menu Add-ons, sau đó tìm tất cả các mục có Java và chọn nút Disable
Các plugin khác như Flash Player của Adobe và các plugin đọc PDF cũng thường xuyên tung ra các bản cập nhật nhằm vá các lỗi bảo mật
Lỗ hổng bảo mật trên trình duyệt web
Các lỗ hổng bảo mật trên trình duyệt là một trong những nguyên nhân khiến mã độc từ internet tấn công vào máy tính của bạn Một số trình duyệt cũ hiện vẫn được sử dụng phổ
Trang 5biến như Internet Explorer 6 gần như không có lớp bảo vệ nào cả Đa phần các trình duyệt hàng đầu hiện nay đều liên tục vá các lỗ hổng bảo mật, do đó bạn nên cập nhật trình duyệt của mình một cách thường xuyên
Thông thường, tính năng tự động cập đang được tất cả các trình duyệt bật theo mặc định Internet Explorer được cập nhật thông qua các bản cập nhật của Windows Do đó, nếu sử dụng Internet Explorer, bạn nên bật chế độ tự động cập nhật cho Windows, hoặc thường xuyên kiểm tra trong Windows Update xem liệu Microsoft có tung ra các bản cập nhật mới cho Windows hay không
Ngoài ra bạn nên sử dụng các phần mềm chống virus Tương tự như plugin, virus muốn
đi qua các lỗ hổng bảo mật của trình duyệt sẽ phải vượt qua phần mềm chống virus trước khi có thể gây hại cho máy tính
Windows Defender, chương trình bảo vệ cài sẵn trong Windows
Các kỹ thuật lừa đảo phổ biến
Các kỹ thuật lừa đảo qua mạng đặc biệt ở chỗ chính bạn sẽ là người tiếp tay cho mã độc Các trang web lừa đảo sẽ cố thuyết phục bạn cài các plugin chứa mã độc hoặc tải về các file độc hại
Trang 6Loại hình tấn công này không chỉ phổ biến trên trình duyệt web mà còn phổ biến trên cả các email lừa đảo, vốn chứa các file đính kèm có mã độc Nhiều người đã bị lừa đảo để tự cài các loại phần mềm quảng cáo, các thanh công cụ rác và các virus, trojan lên máy vi tính của mình
Sau đây là các loại kỹ thuật lừa đảo qua mạng phổ biến
- ActiveX Controls: Microsoft đã thiết kế ra một chuẩn giao tiếp có tên gọi ActiveX cho phép Internet Explorer giao tiếp và sử dụng dữ liệu, dịch vụ từ các phần mềm khác Khi
sử dụng Internet Explorer, bất kì trang web nào cũng có thể yêu cầu bạn cho phép kích hoạt tính năng ActiveX tại địa chỉ đó
Một số yêu cầu ActiveX là hoàn toàn đáng tin cậy, ví dụ khi bạn chơi video dạng flash trên Internet Explorer, phần mềm Flash Player của Adobe có thể yêu cầu bạn bật ActiveX Tuy vậy, ActiveX có mức độ nguy hiểm tiềm tàng không kém gì các phần mềm độc lập Các trang web lừa đảo yêu cầu bật ActiveX để mở ra một số nội dung nhất định, nhưng thực tế khi được chấp thuận các trang web này sẽ lây lan mã độc vào máy tính của bạn Do đó khi truy cập vào các trang web không đáng tin cậy bạn hãy từ chối không cho phép bật ActiveX
- Tự động tải về file thực thi: Các trang web độc có thể sẽ tự động tải về máy bạn các file thực thi dạng exe, msi hoặc bin Hãy từ chối không tải về file này nếu được hỏi Nếu bạn đã lỡ tải về các file này, hãy xóa chúng ngay lập tức Các file mã độc dạng thực thi sẽ không bị kích hoạt cho tới khi bạn mở chúng ra
Trang 7- Các đường link giả mạo: Các dịch vụ quảng cáo chứa mã độc thường có các nút download giả mạo và cố gắng bắt chước theo các nút tải về thực sự Rất có thể, khi bạn click vào các mẩu quảng cáo giả này, và các phần mềm độc hại từ đó sẽ được tải về máy
- Thông báo yêu cầu tải về plugin để xem đoạn video: Các trang web chứa mã độc có thể hiển thị các thông báo cho biết bạn cần một plugin hiện thời chưa được cài đặt hoặc một dạng codec cho phép đọc các định dạng file mới
Thực tế, bạn sẽ cần một số plugin nhất định để đọc các nội dung web ít phổ biến, ví dụ như Netflix sẽ yêu cầu bạn phải có plugin Silverlight do Microsoft phát triển Tuy vậy, các trang web lạ, ít tên tuổi rất có thể sẽ ẩn giấu các đoạn mã độc dưới lớp vỏ plugin/codec Trong khi đó, các trang web uy tín lại sử dụng các plugin/codec phổ biến hoặc được phát triển bởi các công ty lớn
- Cảnh báo máy vi tính bị nhiễm virus hoặc bị lỗi: Thực tế, việc quét virus hay kiểm tra tình trạng máy vi tính qua nền web không phải là giải pháp tối ưu nhất Bởi một số quảng cáo sẽ lừa bạn tải về các phần mềm sửa lỗi hoặc quét virus cho máy vi tính Chính các phần mềm này mới là các phần mềm chứa mã độc
Trang 8Vì vậy hãy đảm bảo rằng bạn đang sử dụng các phiên bản trình duyệt và plugin mới nhất,
và hãy lưu ý thận trọng trước các thông báo, quảng cáo đáng nghi Và một phần mềm chống virus sẽ là lớp bảo vệ chắc chắn nhất của bạn