11 dấu hiệu máy tính của bạn bị hack |
|
||
|
|
(PCWorldVN) Chỉ cần dựa vào những dấu hiệu lạ xuất hiện trong
quá trình sử dụng máy tính, bạn có thể biết được máy của bạn đã và đang
bị tấn công để tìm cách khắc phục ngay.
Trong bức tranh bảo mật hiện nay, mọi thiết bị đều có nguy cơ bị
tấn công với nhiều cách thức phức tạp và tinh vi đến mức khó nhận biết.
Những phần mềm chống và diệt virus thực tế chỉ giúp chúng ta an tâm phần
nào chứ không giúp cho hệ thống, thông tin, dữ liệu của bạn chắc chắn
được an toàn tuyệt đối.Trong thực tế, việc quét mã độc (malware) toàn hệ thống đôi khi mang lại kết quả không chính xác, đặc biệt là thời gian quét ngắn, khoảng thời gian giữa những lần quét không hợp lý. Lý do rất đơn giản, tin tặc và những phần mềm độc hại do chúng tạo ra hiện “biến hóa khôn lường”, liên tục thay đổi chiến thuật cho phù hợp với từng thời điểm. Thậm chí, chỉ cần một thay đổi nhỏ chỉ vài byte trong bên trong mã độc cũng khiến cho những chương trình phát hiện virus khó có thể phát hiện ra.
Các hãng bảo mật hiện nay cũng có phương pháp để chống lại điều này, nhiều chương trình chống malware có khả năng theo dõi trạng thái và hành vi của các mã độc bị phát hiện, từ đó có thể dự đoán được những biến thể khác của các chương trình nguy hiểm có thể sẽ xuất hiện trong tương lai. Một số chương trình khác sử dụng môi trường ảo hóa, giám sát hệ thống, phát hiện sự bất thường của lưu lượng mạng và tổng hợp những yếu tố này để có được những dự đoán chính xác hơn. Mặc dù vậy, với những thủ đoạn mới của hacker, đôi khi những cách này không hiệu quả và dễ dàng bị chúng qua mặt.
Một khi những chương trình chống tấn công trở nên không mấy tác dụng thì bạn có thể dựa vào những dấu hiệu, triệu chứng lạ của thiết bị để từ đó có những cách giải quyết, khắc phục hay ít nhất cũng ngăn chặn chúng tấn công vào những thông tin, dữ liệu nhạy cảm. Trong mọi trường hợp, các chuyên gia bảo mật khuyên rằng, tốt nhất là nên khôi phục lại hệ thống hoặc cài mới hệ điều hành. Đối với một số dòng máy tính, chỉ cần một thao tác Restore là xong. Đây là một lời khuyên đúng đắn, vì khi một máy tính bị nhiễm sẽ không thể tin tưởng được, dù được quét đi quét lại bằng những công cụ bảo mật.
Những dấu hiệu sau đây sẽ giúp bạn biết được hệ thống máy tính của mình chắc chắn đã bị tấn công và cách xử lý cho phù hợp với từng tình huống.
Dấu hiệu thứ 1: Thông báo của trình chống virus giả
Thủ đoạn này đã xuất hiện từ lâu, nhưng cách làm ngày càng tinh vi hơn. Khi máy tính của bạn đã bị tấn công sẽ xuất hiện một chương trình (thường là giao diện web dạng pop-up) hiện ra với thông báo máy tính đang bị xâm nhập và gặp nguy hiểm. Hiện tại đa phần đều có thể biết những thông báo này là giả mạo, nếu làm theo sẽ nguy hiểm, nhưng cũng không ít người ngây thơ, vội vàng làm theo để máy không bị nhiễm virus. Nhưng thực tế việc nhấn vào những cửa sổ này là đã vô tình “rước giặc vào nhà”.
Làm theo những thông báo giả, bạn sẽ tải về những chương trình
nguy hiểm giả mạo tiện ích antivirus.
Bạn
sẽ nghĩ, chỉ cần nhấn Cancel hoặc tắt cái thông báo giả đó đi là máy
tính an toàn. Điều này là sai lầm, vì đa phần những cảnh báo này được
thực hiện dựa trên những tiện ích đang bị lỗ hổng và chưa được cập nhật,
thường là Java Runtime Environment hoặc các plug-in của Adobe như Flash
Player hay Adobe Reader.nguy hiểm giả mạo tiện ích antivirus.
Dùng chiêu thông báo giả làm mồi nhử để người dùng tải về những ứng dụng độc trước đây thường là để dụ mua phần mềm, phát tán quảng cáo thì hiện tại được hacker khai thác để trộm thông tin thanh toán, thẻ tín dụng. Tin tặc sẽ có những thủ thuật để kiểm soát hoàn toàn hệ thống và thu thập toàn bộ các thông tin liên quan đến tín dụng, ngân hàng.
Cách xử lý: Ngay khi nhận được thông báo giả về tình trạng máy bị nhiễm virus, bạn hãy nhanh chóng tắt máy tính ngay. Bạn cần quan sát kỹ các dấu hiệu để không bị nhầm, vì các thông báo giả được thiết kế rất giống với thông báo thật của các trình antivirus.
Sau khi tắt máy tính, bạn tiếp tục khởi động lại máy, nhấn F8 sau khi qua màn hình boot để vào Safe mode để tìm và gỡ bỏ ứng dụng hoặc add-on, plug-in hay extension đã vô tình cài đặt. Việc tìm ứng dụng độc hại đòi hỏi phải tinh ý và cần chút kinh nghiệm vì rất dễ xóa nhầm các ứng dụng khác.
Sau khi xóa thành công, bạn hãy dùng máy tính và theo dõi xem các thông báo có còn xuất hiện hay không, nếu chúng vẫn xuất hiện thì bạn dùng một trình antivirus như Trend Micro, AVG, Kaspersky… cập nhật cơ sở dữ liệu mới nhất và quét. Nếu vẫn không tiêu diệt được thì bạn nên cài lại hoặc khôi phục lại hệ điều hành về thời điểm an toàn nhất.
Dấu hiệu thứ 2: Xuất hiện thanh công cụ lạ
Trình duyệt tự dưng có rất nhiều thanh công cụ (toolbar) mặc dù bạn chưa từng cài. Đó là dấu hiệu thứ 2 cho biết máy tính đã bị tấn công.
Hàng chục thanh công cụ tự động cài trên Internet Explorer của một máy tính.
Cách xử lý:
Hầu hết những trình duyệt cho phép người dùng duyệt trước và kích hoạt
các thanh công cụ muốn dùng. Chỉ cần nhấn chuột phải lên thanh toolbar
của trình duyệt và bỏ chọn những thanh công cụ giả mạo. Để cho chắc
chắn, bạn nên gỡ bỏ hoàn toàn. Đối với Internet Explorer, bạn hãy vào
Control Panel > Uninstall program và chọn thanh công cụ giả mạo và gỡ
bỏ đi là xong. Với Firefox thì bạn gỡ bỏ trong phần Addons, Chrome thì
thao tác ở mục Extensions.Có các thanh công cụ “cứng đầu, không thể gỡ bỏ theo cách thông thường thì bạn hãy dùng cách sau. Ghi lại tên toolbar “lạ” và tìm trên các công cụ tìm kiếm từ khóa “X toolbar + removal tool” (với X là tên thanh công cụ).
Một lưu ý nhỏ là khi cài đặt các ứng dụng, như trình duyệt hay các trình download, bạn nên đọc kỹ từng bước và bỏ chọn hoặc không đồng ý những điều khoản trong các bước cài thêm các ứng dụng bổ sung để không vô tình cài phải các công cụ không mong muốn. Chẳng hạn, khi cài phần mềm uTorrent, thường có bước yêu cầu bạn cài thêm thanh công cụ Ask hay một tên nào khác, chỉ cần bỏ chọn hoặc không đồng ý với điều khoản cài đặt là ứng dụng không thể vào máy tính được. Với những tình huống vô tình cài phải các thanh công cụ hoặc phần mềm độc hại là do chính bạn không đọc kỹ mà muốn cài cho nhanh bằng cách nhấn Next > Next cho đến khi Finish.
Dấu hiệu thứ 3: Kết quả tìm kiếm hiển thị ở một trang “lạ”
Một khi đã xâm nhập vào máy tính của bạn, hacker sẽ tìm cách khai thác tối đa những hành vi của người dùng để thu thập thông tin. Một trong những cách đơn giản nhưng hiệu quả là chúng cho ra những kết quả tìm kiếm hiển thị ở một trang lạ, khi người dùng nhấn vào các kết quả thì sẽ chuyển đến những trang độc hại, mặc dù người dùng tìm kiếm với Google hay bất cứ công cụ tìm kiếm nào. Những trang mà chúng chuyển tới có thể sẽ dụ bạn thực hiện những khảo sát nhằm mục đích nào đó để nhận những phần quà giá trị cao, tải ứng dụng miễn phí với nhiều chức năng hấp dẫn hay mua hàng giá rẻ để thu thập thông tin thanh toán trực tuyến…
Kiểm soát lưu lượng mạng là cách để xác định chắc chắn máy tính đang bị tấn công.
Khi
có dấu hiệu khả nghi về các kết quả tìm kiếm và trình duyệt chuyển đến,
nhiều người đã kiểm tra cùng một từ khóa đó ở một máy tính hay điện
thoại khác, xem kết quả liệt kê có giống nhau không. Đó là một cách làm
hiệu quả, nhưng cũng có thể máy tính kia cũng đã bị nhiễm virus. Các
chuyên gia kỹ thuật có thể khẳng định chắc chắn máy tính có bị tấn công
hay không khi có dấu hiệu lạ bằng cách giám sát lưu lượng băng thông.
Thường khi trình duyệt bị tấn công, lưu lượng gửi đi và trả về lớn hơn
rất nhiều so với một máy tính an toàn.Cách xử lý: Thực hiện các bước tương tự như ở dấu hiệu thứ 2 để gỡ bỏ những công cụ tìm kiếm nguy hiểm.
Dấu hiệu thứ 4: Xuất hiện liên tục các pop-up
Những triệu chứng phổ biến cho dấu hiệu này là bạn thực sự rất phiền phức với nhiều cửa sổ với nhiều nội dung từ quảng cáo, chứa banner khiêu dâm cho đến yêu cầu tải phần mềm miễn phí giả mạo… xuất hiện trên màn hình. Thông thường, số lượng pop-up xuất hiện không cố định mà rất ngẫu nhiên, số lần cũng vậy. Có khi hơn 30 phút, bạn không thấy pop-up nào, nhưng cũng có khi chỉ trong 1 phút bạn nhận được cả chục pop-up.
Pop-up xuất hiện dày đặt trên màn hình máy tính là dấu hiệu chắn chắn là hệ thống đang bị tấn công.
Thường
những pop-up dạng này miễn nhiễm với các công cụ chống pop-up, dù bạn
có cài các công cụ hỗ trợ chặn cũng không tác dụng. Chắc chắn các nội
dung trên cửa sổ pop-up sẽ dẫn đến các trang độc hại, tần số và số lượng
xuất hiện cũng nhằm khiến bạn phải vô tình nhấn nhầm và chúng đạt được
mục đích.Cách xử lý: Ngoài cách gỡ bỏ những công cụ, phần mềm cài gần nhất gây ra hiện tượng xuất hiện pop-up thì bạn nên quét hệ thống bằng các công cụ diệt virus. Nếu vẫn không khắc phục được thì tốt nhất hãy khôi phục hệ thống về thời điểm tốt nhất để đảm bảo an toàn cho thông tin và dữ liệu.
Dấu hiệu thứ 5: Người thân nhận được email hoặc tin nhắn giả mạo tài khoản của bạn
Phương thức gửi email chứa nội dung dẫn tới trang chứa mã độc đến toàn bộ danh sách địa chỉ liên hệ trong Contacts thường được hacker sử dụng để phát tán malware. Hiện tại, đa phần những nội dung email do hacker gửi đi từ chính địa chỉ email của nạn nhân thường chứa một đường link với lời mời mọc hấp dẫn. Trước đây, kẻ tấn công thường chèn một hoặc nhiều tập tin đính kèm vào thẳng email, nhưng cách này hiện tại không hiệu quả vì tường lửa và những trình antivirus mới có thể quét và xóa sạch.
Hacker dùng email của bạn để phát tán virus qua thư điện tử.
Hacker
hiện tại cũng khai thác những lợi thế của các mạng xã hội, nhất là
Facebook để phát tán mã độc. Một khi đã chiếm được quyền kiểm soát tài
khoản Facebook, kẻ tấn công có thể dùng công cụ để gửi tin nhắn, cập
nhật trạng thái mới với đường link chứa malware đến tường hoặc hộp thư,
tin nhắn của các tài khoản có trong danh sách bạn của nạn nhân. Các
trình antivirus hiện tại cũng bổ sung tiện ích nhằm chống lại những cách
phát tán dạng này, nhưng kẻ tấn công luôn thay đổi cách thức tấn công
trên mạng xã hội nhằm thoát khỏi sự kiểm soát của trình chống virus.Cách xử lý: Ngay lập tức sau khi nhận được thông tin về việc nhận được email chứa mã độc từ bạn bè, bạn hãy nhanh chóng quét virus cho máy tính, đổi mật khẩu cho tài khoản email hay mạng xã hội. Kích hoạt chức năng xác thực 2 bước nhằm đảm bảo tính bảo mật cho tài khoản email, tham khảo thêm cách kích hoạt bảo mật 2 bước cho Gmail tại www.pcworld.com.vn/T1235742.
Dấu hiệu thứ 6: Mật khẩu của tài khoản trực tuyến đột ngột bị thay đổi
Nếu một hay nhiều mật khẩu của tài khoản email, mạng xã hội… của bạn bất ngờ bị thay đổi thì chắc chắn các tài khoản này đã bị hack. Nhiều nguyên nhân xuất phát từ việc người dùng làm theo những email giả mạo hướng dẫn thay đổi mật khẩu, từ đó tạo điều kiện cho hacker chiếm quyền những tài khoản khác.
Cần lấy lại quyền kiểm soát tài khoản ngân hàng khi bị hacker tấn công.
Cách xử lý: Trước
tiên, bạn hãy tìm cách thông báo đến bạn bè, đối tác, người thân tình
trạng tài khoản của mình đã bị hack và khuyên họ đừng làm theo những gì
mà hacker dùng tài khoản của mình để dụ dỗ. Tiếp theo, hãy tìm cách lấy
lại mật khẩu bằng công cụ “Quên mật khẩu” trên các dịch vụ trực tuyến.
Một lần nữa, chức năng xác thực 2 bước cần được kích hoạt để đảm bảo an
toàn cho các tài khoản của bạn.Dấu hiệu thứ 7: Máy tính tự cài những phần mềm lạ
Máy tính tự động cài những phần mềm không mong muốn mặc dù người dùng cố gắng nhấn nút Hủy (Cancel) và không thể nào gỡ bỏ được, là dấu hiệu tiếp theo cho thấy máy tính đã bị tấn công.
Sử dụng các công cụ chuyên dụng để tìm những ứng dụng ẩn tự cài đặt.
Nhiều
trường hợp máy tính được cài trình chống virus nhưng những phần mềm độc
hại tự cài vẫn “qua mặt” được vì hacker có khả năng tạo ra những giấy
phép giả những hãng phần mềm lớn. Để những phần mềm này có thể nằm trên
máy và tự cài được thì trước đó, có một mã độc (thường là trojan) đã xâm
nhập vào hệ thống và thực thi những lệnh từ hacker để tải các gói phần
mềm khác để phục vụ mục đích của mình.Cách xử lý: Với thủ đoạn “luồn lách” mới của hacker thì chức năng gỡ bỏ phần mềm tích hợp của Windows không còn hiệu quả nữa. Bạn phải dùng đến những công cụ mạnh hơn, chẳng hạn như Autoruns (http://download.sysinternals.com/files/Autoruns.zip). Tiện ích này có thể hiển thị toàn bộ những phần mềm đã cài trên hệ thống, kể cả những phần mềm được hacker ẩn danh mà tiện ích Uninstall Programs của Windows không thể nhận ra. Bạn có thể vô hiệu các tiến trình và ứng dụng lạ và khởi động lại máy tính, sau đó hãy gỡ bỏ chúng ra khỏi hệ thống.
Dấu hiệu thứ 8: Con trỏ chuột chạy lung tung và dừng lại đúng mục tiêu chỉ định của hacker
Nếu con trỏ chuột trên máy tính của bạn không thể điều khiển được, mà nó tự chạy và cuối cùng dừng lại ở một tùy chọn nào đó được định sẵn, rất chính xác thì chắc chắn máy tính đã bị tấn công.
 |
Dấu hiệu thứ 9: Các chương trình chống virus, Task Manager, Registry Editor bị vô hiệu hóa
Đây là những cách cần thiết và cơ bản nhất để chiếm quyền điều khiển một máy tính của mọi hacker. Khi bị vô hiệu hóa, các trình antivirus, Task Manager hay Registry Editor không thể khởi chạy được, các tùy chọn liên quan sẽ bị mờ. Lúc này, hacker tha hồ lộng hành trên máy tính của bạn mà không sợ bị ngăn chặn.
Task Manager hay những công cụ hệ thống khác bị vô hiệu cho biết bạn đã mất quyền kiểm soát máy tính.
Cách xử lý:
Có nhiều công cụ để kích hoạt lại các công cụ Task Manager hay Registry
Editor mà bạn có thể thấy trên các kết quả từ các công cụ tìm kiếm,
nhưng cách này không giải quyết triệt để. Virus, mã độc vẫn còn trên máy
tính và ngày càng phát tán rộng rãi hơn. Do đó, cách tốt nhất vẫn là
khôi phục hoặc cài lại hệ điều hành.Dấu hiệu thứ 10: Tài khoản ngân hàng bị mất tiền
Đến lúc phát hiện tài khoản ngân hàng của bạn bị hao hụt là hacker đã đạt được mục đích, những thông tin cần thiết để thực hiện một giao dịch đã bị chúng chiếm giữ.
Cách xử lý: Nhanh chóng liên hệ với ngân hàng hay các dịch vụ thanh toán để yêu cầu khóa tài khoản và thực hiện các thủ tục cần thiết để lấy lại thông tin tài khoản. Sau đó, hãy reset (cài lại) toàn bộ những thiết bị có thực hiện giao dịch trước đó và chứa thông tin tài khoản ngân hàng, từ máy tính, smartphone đến máy tính bảng.
Dấu hiệu thứ 11: Nhận được cuộc gọi về những đơn đặt hàng
Hacker đã có được thông tin tài khoản thanh toán của bạn nhưng chưa thể trả tiền để mua hàng, các cửa hàng hoặc dịch vụ bán hàng qua mạng phải gọi điện xác nhận trước khi thanh toán. Bạn cần tỉnh táo để không bị mất tiền vì những món đồ không phải do mình đặt mua.
Cách xử lý: Hủy các đơn hàng đã đặt với thông tin thanh toán của bạn, nhờ sợ can thiệp của cơ quan chức năng để được bảo vệ. Sau đó, nhanh chóng đổi mật khẩu cho các tài khoản thanh toán trực tuyến, ngân hàng.
PC World VN, 10/2014
Cách tự bảo vệ mình khỏi các cuộc tấn công từ Internet |
|
||
|
|
Việc truy cập Internet từ nhiều thiết bị khác nhau thường ngày
đang khiến người dùng phải đối mặt với nhiều hơn các mối nguy cơ tiềm
ẩn. Tuy nhiên, bạn vẫn có thể tự bảo vệ mình khỏi các cuộc tấn công đánh
cắp mật khẩu, dữ liệu.
 |
Nếu cho rằng bạn có quá nhiều mật khẩu phải nhớ trong các hoạt động thường ngày và có thể tái sử dụng cho một website nào đó ít quan trọng hơn thì đó là một suy nghĩ hoàn toàn sai lầm. Vì các trang web không ít thì nhiều cũng sẽ tiếp cận các thông tin của người dùng và cũng có thể vô tình để lộ các thông tin về tên tuổi, địa chỉ, mã số thẻ tín dụng của bạn. Việc sử dụng mật khẩu đơn giản cũng có thể đặt bạn trước nguy cơ bị rò rỉ thông tin cá nhân.
Riêng với trường hợp cần phải thực hiện các giao dịch trên môi trường Internet, hãy chắc chắn rằng bạn đang làm việc với một tên tuổi đã từng nghe nói trước đây hoặc có hiểu biết về những công ty này. Thêm vào đó, bạn cũng cần chắc chắn rằng dịch vụ mà bạn đang dùng có sử dụng giao thức kết nối an toàn “https”.
Cũng theo chuyên gia, việc truy cập Internet từ các thiết bị di động như smartphone hay tablet không thực sự nguy hiểm như những gì mà người dùng nghĩ. Các thiết bị di động như smartphone đều có thể ngăn chặn hiểm nguy nhờ một môi trường bảo vệ người dùng tựa như tính năng sandbox như trên máy tính.
Trong môi trường Internet, người dùng nên có ý thức tự bảo vệ mình bằng cách hạn chế truy cập các website lạ, không tải dữ liệu từ các trang web không đáng tin cậy. Bên cạnh đó, việc cập nhật các phiên bản mới nhất cho trình duyệt hay các chương trình anti-spyware cũng là điều nên làm. Bạn cũng nên tìm hiểu thêm về các chiêu trò gian lận khác nhau mà kẻ xấu có thể áp dụng trên để lấy cắp mật khẩu hoặc cài đặt các phần mềm độc hại lên máy người dùng.
Và cuối cùng, hãy nhớ rằng, nếu không sử dụng các biện pháp bảo vệ, phòng ngừa mã hóa ở phía người dùng, bạn sẽ không thể chắc chắn liệu mình có an toàn trong môi trường Internet hay không. Thậm chí, nếu bằng cách nào đó một công ty có thể truy cập dữ liệu của bạn, bạn cũng không thể chắc chắn rằng họ không tiết lộ những thông tin này cho một ai khác.
12 cách mà công nghệ phản bội người dùng |
|
||
|
|
(PCWorldVN) Ai cũng ngại khi nói đến tính riêng tư trên mạng, có
chắc Google không đọc email của mình, hay xếp có dò la dữ liệu của nhân
viên... Công nghệ quá tiên tiến đôi khi 'phản' bạn.
 |
Và dưới đây là 12 cách mà công nghệ cá nhân đang phản bội lại tính riêng tư của bạn.
Camera của điện thoại thông minh đang giám sát bạn
 |
| Camera trên điện thoại khi bị hack thì trở thành công cụ rất hữu dụng cho tin tặc. |
Szymon Sidor khẳng định ứng dụng của Android này của anh chạy bằng cách sử dụng một màn hình preview nhỏ xíu, khoảng 1 x 1 pixel. Theo Sidor, hệ điều hành Android không cho phép camera ghi hình mà không chạy preview nên anh đã tạo một ứng dụng preview kích thước 1 điểm ảnh như vậy nên bạn rất khó nhận diện được bằng mắt thường.
Cho phép camera chạy nền mà không có bất kỳ dấu hiệu nào cho người dùng nhận biết là một lỗ hổng, và Google nên sửa lại lỗi này. Đó là đề xuất của Sidor.
Reset cứng không xoá được hết dấu vết trên điện thoại
 |
| Reset cứng chưa phải là đã xoá hết dữ liệu. |
Công ty phòng chống virus Avast chứng minh được vài điện thoại Android dù đã reset cứng nhưng họ có thể phục hồi được hơn 40.000 tấm ảnh, nhận diện được đến 4 danh tính người dùng chiếc điện thoại đó, tìm thấy được một ứng dụng cho vay tiền, hơn 250 tên và địa chỉ email, hơn 750 email và tin nhắn SMS và hơn 1.000 tìm kiếm Gooogle.
Như trên PC, hệ điều hành di động xoá những con trỏ pointer tương ứng trong bảng file và đánh dấu khoảng trống của file vừa xoá đó sang tình trạng còn trống. Thậm chí file đó còn được cho là sẽ bị ghi đè lên nhưng cho đến nay, file ấy vẫn hiện diện và có thể phục hồi được.
Điện thoại của bạn rất nhiều thông tin khác
 |
| Chỉ là lời nói, thực tế lại khác. |
Họ trình bày cách họ có thể thu thập nhiều dữ liệu hơn thế trong metadata của người dùng. Họ có thể tìm ra được cả số series của từng chiếc điện thoại, thời gian và thời lượng cuộc gọi, thậm chí cả vị trí địa lý của người gọi khi thực hiện cuộc gọi ấy.
Lịch sử trong trình duyệt của bạn nói lên nhiều thứ
 |
| Cookie và lịch sử trình duyệt là dữ liệu cá nhân nhạy cảm. |
Vấn đề này tựu trung lại ở quảng cáo hướng đối tượng. Thay vì hiện quảng cáo theo cách ngẫu nhiên, không mấy hấp dẫn người dùng thì các trang web sử dụng lịch sử trình duyệt và cookie của bạn để học biết thói quen lướt web để đưa ra quảng cáo phù hợp hơn, lôi cuốn bạn chú ý.
Like trên Facebook không đơn giản chỉ là bạn "thích"
 |
| Không đơn giản Like là "Thích". |
Trong tạp chí khoa học PNAS (Proceedings of the National Academy of Sciences) gần đây, họ cho thấy Facebook có thể vẽ một ảnh profile cá nhân khá chính xác về nhận diện người dùng, gồm chủng tộc, độ tuổi, IQ, giới tính, tính cách cá nhân, các chất thường sử dụng và cả quan điểm chính trị từ các phân tính tự động dựa trên Like Facebook.
Còn các nhà nghiên cứu thần kinh tại đại học Cambridge phân tích tập dữ liệu của hơn 58.000 người tình nguyện Facebook tại Mỹ. Kết quả là tính chính xác đạt đến 88% về xác định giới tính, 95% về phân biệt người Mỹ gốc Phi so với người Mỹ da trắng và 85% về quan điểm chính trị (Đảng Cộng hoà hay Đảng Dân chủ). Trong nhiều trường hợp, tôn giáo chính xác 82% giữa Thiên Chúa giáo và Hồi giáo, tình trạng gia đình và lạm dụng thuốc lần lượt đạt 65% và 73%.
GPS biết bạn đi đâu về đâu
 |
| Bạn có muốn thoả hiệp với GPS? |
Như chiếc GPS Garmin, nó có thể trưng ra mẫu di chuyển hàng ngày của bạn trong vòng 2 tuần qua, là điều bạn ít khi nghĩ đến. Nó còn hiển thị cả tuyến đường bạn đi mỗi ngày, bạn dừng ở đâu, bạn dừng trong bao lâu. Garmin còn lưu trữ cả chuyện bạn tìm cái gì để khi nào bạn quay lại đó, nó hiện lên lại lịch sử bạn tìm kiếm.
Bí mật bị bật mí
 |
| Khuyết danh không có nghĩa là an toàn. |
Thực tế, theo tờ Wired thì không hoàn toàn nặc danh như ta nghĩ. Hồi tháng trước, hai tay tin tặc mũ trắng công bộ họ tìm được cách đọc được thông tin cá nhân của mọi người đăng tải lên Secret.
Đến nay, chuyện này đã được sửa. Nhưng bạn cũng cần cẩn thận: ứng dụng "thú tội" ẩn danh như là PostSecret, Whisper và Yik Yak có thể không bảo vệ được danh tính của bạn.
Bóng đèn ở Chicago không chỉ thắp sáng
 |
| Bóng đèn ghi âm. |
Theo tờ Tribune, các thiết bị này hiện được lắp trên đại lộ Michigan, là con đường biểu tượng của du khách. Những vật trang trí trên đại lộ này có gắn cảm biến thu thập dữ liệu như đo chất lượng không khí, độ sáng, lượng tiếng ồn, nhiệt, lượng mưa. Chúng có đếm số người qua lại bằng cách nhận diện tín hiệu của các thiết bị di động.
Quét mọi chiếc điện thoại thông minh đi ngang qua à? Bạn luôn có những tháp phát sóng di động ở mọi nơi, vấn đề là ta không biết được có chắc là mấy cái tháp ấy có thực sự là của nhà mạng hay không.
Google Maps trên Android đang theo sát bạn
 |
| Google Maps không đơn giản chỉ là bản đồ và chỉ đường. |
Người dùng Android chỉ việc vào trang này thì sẽ thấy trong vài tuần qua mình đi đâu, lúc nào.
Đương nhiên bạn có thể tắt chức năng theo dõi này đi. Trong điện thoại Android, bạn vào Settings, chọn Location, chọn Google Location Reporting và bắt Location History.
LG cho bạn chọn: tính riêng tư hay Smart TV
 |
| Chính sách quyền riêng tư của LG xung đột với lợi ích người dùng. |
Một người dùng từng phản ánh trên trang TechDirt rằng vì ông không chấp nhận chính sách bảo mật của LG nên ông không thể truy cập được các chương trình trong mạng của TV LG.
Rồi LG đáp trả thẳng thừng rằng vì bạn không đồng ý với các điều khoản về tính riêng tư nên bạn không thể sử dụng được các dịch vụ của SmartTV. Tuỳ bạn thôi!
Cảm biến điện tử thông minh biết khi nào bạn vắng nhà
 |
| Ngôi nhà thông minh có thể là con dao hai lưỡi. |
Vấn đề là những thứ này có thể là con dao hai lưỡi: đầu tiên, nó thường xuyên gửi tín hiệu; thứ hai là tín hiệu gửi đi thường không có mã hoá. Nên nếu có kẻ nào đó bắt được tín hiệu ấy thì có thể biết được tất tần tật về ngôi nhà thông minh mà bạn đổ bao công sức vào đó, như lượng điện bạn dùng mỗi tháng, khi nào bạn vắng nhà...
Twitter và Instagram: xác định vị trí của bạn
 |
| Không thể phân thân được với công nghệ xác định vị trí. |
Tháng 7 vừa rồi, một người lính Nga chán chường đăng lên ảnh "tự sướng" của mình khi đang làm nhiệm vụ, và vì anh ta bật chức năng thêm ảnh vào bản đồ khi post hình lên Instagram nên có cả vị trí của anh ta. Một người nào đó nhận diện anh ta đứng bên chiếc tên lửa đối không Buk, là loại sử dụng để bắn hạ chiếc máy bay Malaysia Flight 17. Thông tin định vị ấy tiết lộ thông tin anh ta bên trong Ukraina cho dù tổng thống Nga Vladimir Putin chối bỏ binh lính Nga không có ở Ukraina.
Cách thức tấn công lừa đảo mới của tin tặc |
|
||
|
|
(PCWorldVN) Hacker với cách thức tấn công mới có thể tạo liên
kết giả mạo các nguồn đáng tin cậy để đánh lừa người dùng tải malware
một khi họ nhấn vào đường link này.
Trong hầu hết các cuộc tấn công mạng,
thường thì malware trên máy chủ bị nhiễm độc hoặc máy chủ tấn công sẽ
được tải về máy tính của nạn nhân. Tuy nhiên, phát hiện mới nhất từ các
chuyên gia bảo mật cho thấy một kiểu tấn công mới trong đó các file
nhiễm độc mà nạn nhân tải về không được tải lên bất kỳ một nơi nào trên
mạng. |
| Kỹ thuật tấn công mới đánh lừa người dùng để họ tải về các tập tin độc hại từ các nguồn đáng tin cậy. |
Tuy nhiên, kiểu tấn công RFD nguy hiểm hơn nhiều vì đường link mà các hacker tạo ra trỏ về một địa chỉ đáng tin cậy như Google.com hay Bing.com. Khi nạn nhân nhấn vào liên kết này, trình duyệt sẽ gửi một yêu cầu đến website độc hại. Lúc này một hồi đáp sẽ được gửi ngược trở lại trình duyệt nạn nhân và lưu dưới dạng một tập tin. Các hacker có thể đặt tên cho tập tin độc hại trong địa chỉ URL được dùng để gửi cho nạn nhân của mình.
Chuyên gia an ninh từ Trustwave cho biết thêm rằng hacker có thể lừa nạn nhân click chuột vào các liên kết URL chứa file độc trên bằng cách làm cho các liên kết này trông giống như một bản cập nhật cho một ứng dụng phổ biến, như Google Chrome chẳng hạn. Vì URL này sẽ có dạng như www.google.com/s;/ChromeSetup.bat; nên nạn nhân hầu hết sẽ chẳng nghi ngờ về nguồn gốc cũng như tập tin mà họ tải về chính là một malware.
Mặc dù hầu hết các bản Windows ngày nay đều thường đưa ra các cảnh báo mỗi khi người dùng khởi chạy một tập tin từ một nguồn không xác định. Song, các chuyên gia bảo mật cũng đã phát hiện ra cách mà các hacker có thể bỏ qua bảng thông báo này khiến người dùng chẳng mảy may nghi ngờ khi chính mình khởi chạy malware từ tin tặc. Theo các chuyên gia bí mật của việc khiến Windows bỏ qua bảng thông báo trên nằm trong tên gọi của tập tin độc hại mà hacker tạo ra.
Một khi malware được cài đặt vào hệ thống, các hacker có thể thực hiện hàng loạt các cuộc tấn công ở cấp độ hệ thống và chiếm quyền quản trị cao nhất. Đơn cử như, hacker có thể bắt hệ thống cho phép mình cài đặt thêm các malware khác, đánh cắp dữ liệu trong phiên trình duyệt của người dùng hay thậm chí giành toàn quyền điều khiển hệ thống của nạn nhân.
Để mô tả mức độ nghiêm trọng của vấn đề, nhóm chuyên gia bảo mật đã thiết kế một sâu máy tính có khả năng lây lan qua các dịch vụ mạng xã hội như Facebook, Google+, Twitter và LinkedIn. Loại sâu độc này có thể “bám” vào trình duyệt của nạn nhân và có thể vô hiệu hóa các tính năng bảo mật Web của trình duyệt. Một khi làm được điều này, sâu độc có thể truy cập bất kỳ website nào dưới danh nghĩa của nạn nhân; và tiến hành lây lan tới các tài khoản mạng xã hội hoặc email mà nạn nhân có liên kết.
Trustwave cho biết đã phát hiện hơn 20 website đang có nguy cơ cao phải đối mặt với các cuộc tấn công RFD này. Các webiste ứng dụng công nghệ JSON hay JSONP APIs cũng đều là những “đối tượng” có nguy cơ cao trước các cuộc tấn công RFD.
XSS là từ viết tắt của Cross-Site Scripting là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm.
Tin tặc tấn công dữ liệu người dùng qua tiện ích mở rộng cho trình duyệt |
|
||
|
|
Hãng bảo mật Trend Micro cho biết các phần mở rộng của trình
duyệt vốn ban đầu được tạo ra để mở rộng chức năng của một trình duyệt
nay đã trở thành một công cụ cho các kế hoạch tin tặc.
Vào đầu năm 2014, Google đã giải quyết vấn đề về các phần mở rộng
trình duyệt độc hại bằng cách chỉ cho phép cài đặt khi các phần mở rộng
(browser extension) được cung cấp trên Chrome Web Store. Tuy nhiên điều
này chưa hoàn toàn ngăn cản được tin tặc trong việc khai thác những công
cụ bổ sung cho trình duyệt để chèn mã độc để xâm nhập dữ liệu và thông tin người dùng.Trend Micro đã phát hiện ra một bài viết trên Twitter với lời mời mọc hấp dẫn "Những bí mật của Facebook " với một đường link rút gọn. Nếu người dùng nhấn vào liên kết này, họ sẽ bị dẫn đến một trang web, sau đó trình duyệt sẽ tự động tải về một tập tin EXE và xâm nhập vào hệ thống máy tính.
Đầu tháng 9 vừa rồi, trang cung cấp phần mềm Softpedia.com cũng đã trích dẫn phát ngôn của Sylvia Lascano - nhà phân tích lừa đảo trên mạng của Trend Micro, cho biết tập tin tải về mang tên "download-video.exe" thực chất là một dropper (một loại malware có chức năng cài đặt các loại malware khác vào hệ thống đích) như là TROJ_DLOADE.DND.
 |
| Người dùng nên cẩn thận trước những extension giả mạo như thế này, |
Bản nội dung thành phần mở rộng (extension manifest) và kịch bản thực thi ("crx-to-exe-convert.txt") được thêm vào thư mục phần mở rộng của Chrome. Phần mở rộng này đã sẵn sàng để làm việc sau khi trình duyệt phân tích toàn bộ dữ liệu.
Khi trình duyệt khởi động lại để cập nhật những extension mới, những đối tượng không phù hợp với chính sách bảo mật của Google sẽ bị yêu cầu cài lại bằng cách thủ công. Khi người dùng mở Twitter hay Facebook, phần mở rộng này sẽ mở ra một trang web trong nền có chứa những cụm từ viết bằng tiếng Thổ Nhĩ Kỳ.
Các phần mở rộng độc hại này sẽ thực hiện việc chuyển hướng trang web đến các trang nguy hại và thực hiện việc nhấn chuột ảo (click fraud).
Việc sử dụng phương tiện truyền thông xã hội trong việc thúc đẩy các malware ngày càng tăng vì nó giúp tội phạm mạng đăng các liên kết độc hại và chúng được tiếp xúc nhiều hơn những gì chúng muốn chia sẻ.
Do đó, bạn đừng bao giờ nhấn vào các đường link rút gọn không rõ nguồn gốc. Đây là việc làm cần thiết và rất quan trọng để bảo vệ hệ thống và dữ liệu. Với những trình mở rộng của trình duyệt, bạn tuyệt đối không được cài những công cụ từ nguồn ngoài, mà chỉ nên cài từ trang cung cấp của Google Chrome Web Store hay Firefox Add-on Store để tránh những plugin hay add-on giả mạo.
Xuất hiện quảng cáo lừa đảo người dùng trên Youtube |
|
||
|
|
(PCWorldVN) Các quảng cáo này, theo Trend Micro sẽ chuyển hướng
người dùng đến các website chứa bộ công cụ khai thác Sweet Orange để cài
đặt malware lên máy người dùng.
 |
| Youtube xuất hiện quảng cáo độc hại. |
Chuyên gia nghiên cứu của Trend Micro trên Blog cá nhân của mình đã viết rằng đây là một sự phát triển đáng lo ngại. Các quảng cáo xấu này xuất hiện không chỉ trong Youtube mà còn cả trên những video có hơn 11 triệu lượt xem - đặc biệt là những video được thu hình từ các hãng thu âm danh tiếng.
Cũng theo Trend Micro, các đoạn quảng cáo độc hại mà người dùng xem đã được chuyển qua các server đặt tại Hà Lan trước khi đến các máy chủ bị nhiễm độc đặt tại Mỹ. Các máy chủ này được biết đã được cài đặt bộ công cụ Sweet Orange để dò tìm trên các máy chủ các lỗ hổng bảo mật nếu có từ các ứng dụng như Internet Explorer, Java hay Flash.
Nếu cuộc tấn công thành công, bộ kit này sẽ tiến hành phân phối một malware thuộc họ KOVTER vốn từng được dùng trước đây cho việc tống tiền. Những cuộc tấn công này theo Trend Micro sẽ buộc các nạn nhân phải trả tiền chuộc cho các dữ liệu đã được mã hóa của họ; hoặc đánh lừa người dùng trả một khoản tiền phạt nào đó.
Google, chủ sở hữu dịch vụ video trực tuyến Youtube đến nay vẫn chưa đưa ra bất kỳ bình luận nào về vấn đề này.
No comments:
Post a Comment