Tấn công trình duyệt: Nó là gì và làm thế nào để bạn ngăn chặn và xóa nó

Tấn công trình duyệt là gì?

Kẻ trộm với xà beng mở cửa biểu thị không tặc trình duyệt

Tấn công trình duyệt là một loại phần mềm độc hại chiếm lấy trình duyệt của bạn để làm cho nó làm những việc bạn không có ý định. Trong trường hợp vô hại nhất, trình duyệt của bạn bắt đầu sử dụng các công cụ tìm kiếm khác nhau hoặc bắt đầu hiển thị quảng cáo tạo doanh thu cho tác giả phần mềm độc hại. Trong trường hợp xấu nhất, trình duyệt của bạn bị tấn công để tải xuống phần mềm rất độc hại như ransomware, phần mềm này sẽ mã hóa toàn bộ hệ thống của bạn cho đến khi bạn đã trả một khoản phí cho kẻ xấu.

Trong lịch sử, phần mềm độc hại được chế tạo để nhắm mục tiêu các hệ điều hành cụ thể. Đối tượng của bất kỳ phần mềm độc hại nào là lây nhiễm càng nhiều máy tính càng tốt, vì vậy Windows là một trong những mục tiêu lớn nhất trong quá khứ. Khi việc sử dụng các hệ điều hành khác tăng lên, việc phát triển và duy trì nhiều phiên bản phần mềm độc hại cho mỗi nền tảng khác nhau trở nên kém hiệu quả hơn. Đồng thời, việc sử dụng Internet ngày càng tăng và các nhà phát triển trình duyệt bắt đầu tạo các trình duyệt đa nền tảng. Điều này hình thành các vector tấn công hoàn hảo. Phần mềm độc hại viết một lần, triển khai ở mọi nơi hiện được phân phối qua Internet thông qua trình duyệt web mỗi phút trong ngày.

Nó xảy ra như thế nào?

Phần khó nhất của bất kỳ vụ không tặc nào là tạo ra những cách mới để lừa mọi người cài đặt phần mềm độc hại. Một số phương pháp phổ biến để triển khai phần mềm độc hại vào trình duyệt là:

Thuyết phục người dùng cài đặt chương trình hoặc plugin trình duyệt độc hại.

Nhiều tiện ích mở rộng trình duyệt như Trình chuyển đổi tiền tệ Chrome, Trình hẹn giờ trên web, Trình chuyển đổi tác nhân người dùng và nhiều hơn nữa đã được biết để chuyển hướng người dùng thông qua một proxy không xác định và sau đó hiển thị quảng cáo của người dùng.

Lừa người dùng truy cập các trang web tải xuống bằng cách lái xe.

Tải xuống theo ổ đĩa đề cập đến thực tiễn độc hại về tải xuống mã, thường là Javascript, vào trình duyệt của bạn mà bạn không biết.

Tất cả phần mềm độc hại không được tạo ra bằng nhau. Các thiết bị khác nhau có các mô hình bảo mật khác nhau, vì vậy một số phần mềm độc hại được thiết kế cho các nền tảng cụ thể. Sucuri có một bài đăng trên blog gần đây chi tiết về phần mềm độc hại được thiết kế để nhắm mục tiêu các thiết bị di động. Khi đã xác định rằng bạn sử dụng một thiết bị di động nào đó, nó sẽ đưa ra quyết định tiếp theo về cách tốt nhất để lây nhiễm cho bạn. Nó thực hiện điều này dựa trên sự kết hợp thiết bị và trình duyệt cụ thể của bạn và cố gắng cài đặt thanh công cụ hoặc ứng dụng di động.

Nhiều cuộc tấn công lừa đảo qua email được xây dựng để cố gắng đưa mọi người truy cập các trang web lái xe.

Nhúng javascript độc hại vào một trang web hợp pháp thực hiện những điều không mong muốn.

Không chắc là tác giả phần mềm độc hại có một trang web đủ phổ biến để thu hút đủ khách truy cập để triển khai phần mềm độc hại của họ. Nó tốt hơn để đặt phần mềm độc hại trên các trang web hợp pháp với nhiều lưu lượng truy cập hiện có. Cuối cùng, nhiều tác giả phần mềm độc hại cũng là tin tặc trang web hoặc họ mua các trang web bị khai thác từ dịch vụ hack-as-a-service (HaaS) để triển khai mã độc của họ.

Làm thế nào để bạn tránh nó?

Donv bỏ qua cảnh báo danh sách đen của Google

Google cung cấp một chương trình có tên Duyệt web an toàn nhằm tìm danh mục tất cả các trang web độc hại trên Internet. Nó chia sẻ thông tin đó trong một danh sách có sẵn công khai mà các trình duyệt khác có thể sử dụng để cảnh báo người dùng khi họ chuẩn bị đến một trang web độc hại. Mozilla Firefox, Google Chrome và Apple Safari đều sử dụng danh sách Duyệt web an toàn.

Một hình ảnh tương tự như thế này được hiển thị nếu bạn cố gắng truy cập một trang web hiện đang nằm trong danh sách Duyệt web an toàn:

Cảnh báo duyệt web an toàn của Google

Danh sách Duyệt web an toàn được cập nhật thường xuyên, do đó, rất có thể cảnh báo cho một trang web có nghĩa là trang web đó hiện đang bị nhiễm phần mềm độc hại hoặc hiện đang lưu trữ một trang lừa đảo. Chương trình là một số vấn đề riêng tư rất lớn như đăng nhập các trang web được yêu cầu và đặt cookie mà NSA đã từng sử dụng để theo dõi mọi người. Nhưng, nếu bạn sẽ sử dụng nó thì hãy chú ý đến các cảnh báo.

Vô hiệu hóa Javascript trong trình duyệt của bạn

Hầu hết các trang web sử dụng kết hợp các công nghệ phía máy chủ và phía máy khách. Ví dụ về công nghệ phía máy chủ là các ngôn ngữ script như PHP hoặc ASP.net. Những ngôn ngữ đó được thực thi trên máy chủ web và kết quả được gửi đến trình duyệt của bạn bằng HTML đơn giản. Các công nghệ phía máy chủ không có quyền truy cập trực tiếp vào máy tính của bạn.

Thuật ngữ phía máy khách đề cập đến mã thực thi trong trình duyệt của bạn. Ngôn ngữ phía máy khách phổ biến nhất trên web là Javascript được tải xuống trình duyệt của bạn và sau đó được trình duyệt của bạn thực thi. Bạn có thể suy ra rằng Javascript có khả năng xác định thông tin địa phương như địa chỉ IP thực của bạn, khả năng đọc những thứ bạn đang gõ vào trang web như mật khẩu và tải xuống các tập lệnh khác mà bạn có thể không biết.

Một trong những biện pháp bảo mật tốt nhất bạn có thể thực hiện là tắt Javascript theo mặc định trong trình duyệt của mình. Điều này sẽ phá vỡ nhiều trang web, vì vậy bạn sẽ thường xuyên phải kích hoạt lại nhưng ít nhất bạn cũng biết rằng trang web mà bạn đang truy cập đang cố gắng để trình duyệt của bạn thực thi Javascript. Có nhiều plugin giúp cho quá trình này dễ dàng hơn là đào qua các cài đặt hệ thống của bạn để bật / tắt nó.

Tiện ích mở rộng NoScript cho Firefox và Script Block cho Chrome hoạt động tốt cho việc này. Họ tắt Javascript và Flash theo mặc định và cung cấp quyền truy cập bằng một cú nhấp chuột để cho phép Javascript trên cơ sở từng trang web thay vì bật nó trên bảng. Nó có một công việc nhỏ, nhưng nó giúp rất nhiều để bảo vệ chống lại việc thực thi Javascript tùy ý trong trình duyệt của bạn.

Plugin Chrome Script Block

Coi chừng phần mở rộng trình duyệt phần mềm độc hại

Có rất nhiều phần mềm phát hiện và làm sạch phần mềm độc hại. Với mệnh giá này nghe có vẻ tốt, nhưng thật không may, nhiều tác giả phần mềm độc hại đã phát hiện ra rằng cách tốt nhất để lừa mọi người tải xuống plugin độc hại của họ là giả vờ nó là một thứ khác. Phần mềm độc hại giả mạo như một phần mở rộng chống phần mềm độc hại là chiều cao trớ trêu và nó hoạt động. Do đó, điều quan trọng là đảm bảo rằng mọi tiện ích mở rộng bạn cài đặt đều hợp pháp.

Cửa hàng tiện ích mở rộng Chrome là huyền thoại để phân phối các tiện ích mở rộng độc hại. Vào năm 2015, Google đã tài trợ cho nghiên cứu của riêng mình và phát hiện ra rằng hàng chục triệu người dùng Chrome đã cài đặt một số phần mềm độc hại dựa trên tiện ích bổ sung. Google cố gắng xác định và chặn phần mềm độc hại khỏi cửa hàng của mình, nhưng có vấn đề với việc xác định phần mềm độc hại thông qua quá trình quét tự động và nó cũng quá Herculean một nhiệm vụ phải thực hiện thủ công. Nó không khó để nhà phát triển phần mềm độc hại tải lên tiện ích mở rộng không có mã độc hại để vượt qua quá trình quét, nhưng sau đó, nó tải xuống mã độc sau khi được cài đặt.

Nó trả tiền để có một chút hoài nghi khi chọn tiện ích mở rộng. Dưới đây là một số điều cần tìm khi sử dụng một trong các tiện ích mở rộng chặn tập lệnh làm ví dụ. Tiện ích mở rộng Script Click có 295 người dùng, 4 đánh giá, muốn đọc mọi thứ trên mọi trang web tôi truy cập và được cập nhật vào tuần trước.

Tập lệnh mở rộng Chrome nhấp

Ngược lại, tiện ích mở rộng Script Block có 81.000 người dùng (không hiển thị trong ảnh chụp màn hình), 347 đánh giá và đã ở trạng thái hiện tại trong khoảng sáu tháng. Nó vẫn muốn đọc mọi trang web tôi truy cập, tuy nhiên.

Khối tập lệnh mở rộng Chrome
Phần mở rộng Script Block có giá trị tốt hơn trong bài kiểm tra độ tin cậy, vì vậy bước tiếp theo là tìm kiếm trên Internet các đánh giá và báo cáo về việc nó bị khai thác hoặc độc hại. Nếu nó đi lên sạch sẽ, nó có vẻ như là một lựa chọn hợp lý.

Cuối cùng, điều quan trọng là phải hiểu phần mở rộng làm gì để đánh giá các quyền mà nó yêu cầu. Nó hoàn toàn hợp lý khi một phần mở rộng chặn tập lệnh phải có thể đọc mọi trang web bạn truy cập. Đây là cách duy nhất nó có thể xác định nếu có Javascript trong trang để nó có thể chặn nó. Tuy nhiên, nếu bạn cài đặt tiện ích mở rộng thời tiết hoặc tìm kiếm và nó muốn có cùng quyền này để đọc mọi trang web bạn truy cập, đó là cờ cảnh báo.

Hãy hoang tưởng về các liên kết

Trong một ngày, tất cả chúng ta đều có cơ hội nhấp vào nhiều liên kết Internet. Họ đến trong email, trang web, trò chuyện nhắn tin tức thời, hộp tin nhắn và mã QR. Họ đến từ bạn bè, gia đình, công việc và người lạ của chúng tôi. Bất kỳ một trong những liên kết đó có thể hướng bạn đến một trang web lái xe hoặc cài đặt những thứ độc hại trên hệ thống của bạn.

Nếu bạn nghi ngờ về bất kỳ liên kết nào, hãy di chuột qua nó trước khi nhấp vào nó. Hầu hết các chương trình sẽ hiển thị URL thực của liên kết trong thanh công cụ dưới cùng của nó hoặc trong một chú giải công cụ nổi.

Liên kết email LinkedIn
Nếu điều đó không hoạt động, hãy nhấp chuột phải vào liên kết để sao chép nó vào khay nhớ tạm của bạn và sau đó dán nó vào nơi an toàn như Notepad để xem thực sự là gì trước khi quyết định nhấp vào nó.

Làm thế nào để bạn phát hiện ra nó?

Phần mềm độc hại nhằm mục đích kiếm tiền thường làm như vậy thông qua quảng cáo hoặc các liên kết được tài trợ. Loại phần mềm độc hại này thường dễ phát hiện hơn vì nó hiển thị quảng cáo cho bạn hoặc chuyển hướng bạn đến các trang tìm kiếm lạ. Một sự thay đổi trong hành vi mà bạn có thể giải thích, hoặc các thanh công cụ mới hiển thị trong trình duyệt của bạn là những dấu hiệu rõ ràng cho thấy trình duyệt của bạn đang bị tấn công.

Phần mềm độc hại độc hại hơn có thể chạy các quy trình hoặc chương trình trên máy tính của bạn nhằm lấy cắp thông tin từ bạn hoặc mã hóa dữ liệu của bạn. Các chương trình đó sử dụng tài nguyên hệ thống, vì vậy nếu bạn thấy sự gia tăng hoạt động của hệ thống, điều đó có thể cho thấy phần mềm độc hại. Các triệu chứng có thể bao gồm:

Hoạt động của ổ cứng khi bạn không sử dụng máy tính

Điều này có thể cho thấy một chương trình đang tìm kiếm thông qua ổ cứng của bạn hoặc ransomware đang mã hóa các tệp của bạn. Nó cũng có thể là một quy trình hợp pháp trên hệ thống của bạn, chẳng hạn như trình quét chống vi-rút hoạt động khi hệ thống không hoạt động. Bạn có thể sử dụng các nhà thám hiểm quy trình được giải thích dưới đây để giúp xác định nguyên nhân thực sự.

Hiệu suất giảm

Tất cả các ứng dụng đang chạy phải chia sẻ bộ nhớ khả dụng và khả năng xử lý của máy tính. Nếu phần mềm độc hại đang thực hiện các quy trình chuyên sâu trong khi bạn sử dụng máy tính, điều này có thể dẫn đến độ trễ tốc độ đáng chú ý.

Quá trình lạ lẫm đang chạy

Tất cả các máy tính có một số phương pháp liệt kê các chương trình đang chạy. Nếu bạn nhận thấy bất kỳ triệu chứng nào được liệt kê ở trên, bạn có thể xem lại các chương trình đang chạy để xem liệu có bất kỳ triệu chứng nào không nên có không.

MacOS (OSX)

Ứng dụng quy trình cho MacOS được đặt tên là Dụng cụ. Cách dễ nhất để đưa nó lên là sử dụng Command + Spacebar và gõ Dụng cụ. Nó sẽ hiển thị cho bạn một danh sách tất cả các quy trình đang chạy.

Dụng cụ MacOS
Linux

Lệnh hàng đầu dòng lệnh là cách nhanh nhất để xem tất cả các quy trình đang chạy. Bạn sẽ muốn chạy nó với tư cách là người dùng root để đảm bảo rằng bạn thấy tất cả các quy trình và nó sẽ cho phép bạn xem tất cả các quy trình đang chạy và bao nhiêu bộ nhớ và tài nguyên CPU mà họ đang sử dụng.

Lệnh hàng đầu của Linux
các cửa sổ

Trình thám hiểm quy trình Windows được đặt tên là Trình quản lý tác vụ. Cách dễ nhất để khởi chạy nó là nhấn phím điều khiển + alt + xóa và chọn Trình quản lý tác vụ từ màn hình.

Trình quản lý tác vụ Windows

Làm thế nào để bạn sửa chữa nó?

Trình duyệt chiếm phần mềm độc hại thuộc cùng loại với vi-rút, do đó, chương trình chống vi-rút phù hợp là một phương pháp tốt để loại bỏ phần mềm này, có các tùy chọn có sẵn từ $ 20 như TotalAV. Không có kết thúc của các ứng dụng chống phần mềm độc hại trên thị trường mà có ý định loại bỏ mã độc. So sánh duy trì một Câu hỏi thường gặp về Antivirus ở đây giải thích các cách thực hành tốt nhất để chọn chương trình Antivirus phù hợp. Không có một kích thước phù hợp với tất cả các phần mềm chống vi-rút vì các yếu tố như hệ điều hành và mô hình sử dụng cá nhân đóng một yếu tố.

Thực hiện sao lưu thường xuyên là một phần quan trọng của bất kỳ sự phục hồi phần mềm độc hại nào. Có những tình huống mà bạn có thể không thể dọn sạch phần mềm độc hại hoặc nó gây ra nhiều thiệt hại đến mức có thể cài đặt lại mọi thứ. Có một số tùy chọn sao lưu đám mây ở đây.

Nếu thiết bị bị nhiễm của bạn là máy tính bảng, điện thoại hoặc Chromebook lưu trữ tất cả dữ liệu của bạn trên đám mây, có thể nhanh hơn chỉ cần đặt lại thiết bị về cài đặt gốc. Điều này sẽ xóa mọi thứ, bao gồm cả phần mềm độc hại và bạn có thể khôi phục dữ liệu của mình khỏi đám mây. Nếu bạn đang xử lý một máy tính phù hợp thì có lẽ bạn sẽ muốn dọn dẹp nó như hiện tại thay vì cài đặt lại mọi thứ. Tuy nhiên, trong cả hai trường hợp, điều quan trọng là bạn cũng phải quét dữ liệu đã sao lưu để tìm phần mềm độc hại trước khi khôi phục bất kỳ dữ liệu nào vào hệ thống mới được làm sạch của bạn. Nếu phần mềm độc hại có trong bản sao lưu của bạn, bạn sẽ ngay lập tức lây nhiễm lại hệ thống của bạn.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me