Theo tờ Trí Thức Trẻ, gần đây, nhiều người dùng Việt đã hoảng hồn, thậm chí khó xử khi nhận thấy các quảng cáo nhạy cảm xuất hiện ngay trên trang web, trang tin tức mà mình đang truy cập. Kỳ lạ hơn cả là những quảng cáo này không hiển thị với tất cả mọi người, chỉ có mình bạn bị? Thế là như thế nào?
Mặc dù việc hiển thị các quảng cáo không mong muốn chỉ là một yếu tố gây khó chịu đến trải nghiệm lướt web, nhưng click vào các quảng cáo đó lại lại tiềm ẩn một nguy cơ khác lớn hơn. Do là các quảng cáo được lén lút đưa vào và hiển thị trên máy tính của người dùng, nó hoàn toàn có thể là các quảng cáo nguy hiểm giả mạo, để điều hướng bạn đến các trang web độc hại hay bất hợp pháp.
Không chỉ hiển thị các quảng cáo khó chịu, việc chúng được cài đặt trái phép lên trình duyệt người dùng còn có thể âm thầm lưu lại các thông tin tài khoản của bạn, để sử dụng cho mục đích đánh cắp tài khoản Facebook hoặc email….
Chúng tôi đã nhờ cậy các chuyên gia bảo mật tại Việt Nam để tìm hiểu:
Trên thực tế, những quảng cáo nhạy cảm này lại không đến từ những trang web đó, thay vào đó, nó bị chèn vào trang web do một website lừa đảo: Safebrowsing.biz.
Chắc hẳn bạn sẽ chẳng nhớ nổi mình đã từng nhìn thấy trang web này ở đâu, khi nó âm thầm cài đặt vào máy tính của bạn mà ít người để ý. Đó là vì nó thường được "tặng kèm" khi bạn cài đặt các phần mềm miễn phí. Mong muốn sử dụng càng sớm càng tốt các tính năng của phần mềm miễn phí đó khiến ta dễ dàng click vào nút “Skip” hay nút “Next” liên hồi trong phần cài đặt, mà không chú ý đến việc các phần mềm đó đang lọt vào máy tính của mình.
Sau khi được bạn đồng ý cho cài đặt vào máy tính của mình, những hành vi độc hại mà trang web này thực hiện trên máy tính của bạn sẽ làm bạn phải suy nghĩ lại trước khi cài đặt các phần mềm lạ.
Rõ ràng, "không có bữa ăn nào miễn phí, ngoại trừ trong cái bẫy chuột."
Ví dụ, khi bạn cài đặt phần mềm các phiên bản tùy chỉnh của VLC Player, bạn sẽ phải đồng ý chuyển trang chủ và thanh tìm kiếm mặc định trên trình duyệt thành safebrowsing.biz. Ngay cả khi bạn gỡ phần mềm VLC Player khỏi máy tính, các thiết lập mặc định của trình duyệt vẫn không được hồi phục lại như ban đầu. Điều đó có nghĩa là bạn sẽ phải xóa bỏ trang web này khỏi trình duyệt bằng tay.
Đó là vì sau khi được cài đặt vào máy tính, safebrowsing.biz sẽ sử dụng hàng loạt các Registry trong máy tính để chiếm quyền của trình duyệt. Ví dụ, trình duyệt Chrome bị chiếm quyền sẽ bổ sung thêm hai registry: HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\HomepageLocation và HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\RestoreOnStartupURLs\1 để tự động điều hướng trên Chrome.
Nguy hiểm hơn cả, là những thay đổi virus này mang đến cho máy tính của bạn. Trang safebrowsing.biz không chỉ trở thành trang chủ mới trên trình duyệt của bạn, mà còn là công cụ tìm kiếm mặc định trên trình duyệt đó. Hơn nữa, nó còn lén lút cài đặt các add-on (trên Firefox) hay extension (trên Chrome) để hiển thị vô số loại quảng cáo khó chịu khác nhau.
Một extension điển hình trong số này là “Facebook Background” đang âm thầm hiển thị các quảng cáo web sex trong mấy ngày hôm nay. Với mỗi click người dùng do vô tình hay tò mò ấn vào các quảng cáo này, những nhà phát triển nên con virus hay extension này đều sẽ nhận được doanh thu từ nó. Và nguồn doanh thu này chính là lý do để những con virus như trên phát triển và tồn tại.
CÁCH PHÒNG TRÁNH/GỠ BỎ CHÚNG
Những rủi ro nghiêm trọng này hoàn toàn có thể phòng tránh được nếu bạn chọn vào phần thiết lập Advanced/Custom để xem danh sách các nội dung cài đặt đi kèm. Bỏ chọn những nội dung không cần thiết và những nội dung có vẻ đáng ngờ. Ngoài ra, tránh click vào những đường link trong các email, đặc biệt là các email từ những địa chỉ lạ.
Trong trường hợp bạn nghi ngờ máy tính của mình đã bị nhiễm các mã độc này, bạn cần kiểm tra và loại bỏ các add-on hay extension không mong muốn ra khỏi trình duyệt của mình càng sớm càng tốt. Với trình duyệt Chrome, bạn cần truy cập vào mục “Cài đặt” (Settings) è Chọn “Tiện ích” (Extensions). Với Firefox, mục Add-ons hiển thị ngay trong bảng Menu của bạn.
Từ đây, bạn có thể thấy danh sách các Add-ons hay Extension đang chạy trên trình duyệt của mình. Tìm các Add-ons hay Extension có tên Facebook Background và loại bỏ nó. Với Chrome, bạn có thể chọn vào mục “Xóa khỏi Chrome”, với Firefox, bạn chỉ cần chọn nút Remove cạnh Add-on đó.
Ngoài ra để xóa bỏ hẳn virus safebrowsing.biz khỏi máy tính và trình duyệt của mình, bạn có thể tham khảo video dưới đây để loại bỏ triệt để virus độc hại này.
Các cách đơn giản để phòng tránh virus trên mạng internet!
Dưới đây là một số cách khá đơn giản để không bao giờ nhiễm virus:
1. Cẩn thận với những nút Play/Download giả mạo
Thông thường chúng được tích hợp trên các trang web để lừa người dùng kích vào đó và tải về một thứ không hề liên quan và gây lây nhiễm virus, mã độc cho người dùng. Vì vậy, hãy suy nghĩ hai lần trước khi kích vào nút tải về. Nếu người dùng đã quen thuộc với trang web này thì việc suy nghĩ hai lần trước khi kích sẽ giúp họ biết chắc rằng, vị trí nút tải về có gì thay đổi hay không?
Kiểm tra thanh trạng thái, nếu tên miền trên thanh trạng thái khác với địa chỉ website đang mở, có lẽ đó là một quảng cáo độc hại.
Phương pháp khác là sử dụng logic. Chẳng hạn, nếu người dùng tải về một số phần mềm và chúng hiển thị nút PLAY NOW, thì người dùng sẽ biết ngay nút đó chẳng liên quan gì và không nên kích vào.
2. Bỏ qua các Pop up
Tự dưng một phầm mềm diệt virus bật ra các pop up và lừa người dùng nghĩ rằng, chúng đã phát hiện ra “mầm bệnh” và yêu cầu người dùng thực hiện tải về một phần mềm nào đó để khắc phục. Tuy nhiên, người dùng đừng có dại mà nên tắt Pop up đó đi.
Người dùng nên bỏ qua các pop up bắt nguồn từ trình duyệt. Theo quy luật chung, bỏ qua bất cứ các tin nhắn liên quan tới bảo mật nếu bạn không biết về chúng, chẳng hạn như việc kích vào nút SCAN của phần mềm diệt virus. Chẳng hạn như nếu người dùng nhận được thông báo cần quét máy tính (Scan) từ một ứng dụng mà chưa bao giờ cài đặt, thì có nghĩa rằng máy tính đã bị nhiễm virus.
3. Tránh các trang web Torrent công cộng
Hầu hết các trang web Torrent công khai đều tiềm ẩn mầm mống độc hại và giả mạo. Người dùng thường sử dụng các trang web Torrent để tài về những bộ phim. Tuy nhiên, nhiều trang Torrent công cộng thường ẩn chứ rất nhiều virus và tệp tin giả mạo để người dùng tải về. Do đó người dùng mê phim nên vào các trang Private tracker vì trang này chỉ mở cho các thành viên và rất khó để được chấp nhận đăng ký thành viên mới. Chúng có các chính sách khắt khe hơn nhiều so với các trang Torrent công cộng.
4. Dùng chương trình VLC player để kiểm tra tệp tin phim tải về
Nếu bạn bỏ qua lời khuyên trên và vẫn tải về một số bộ phim từ các trang Torrnet công cộng, rất có thể chúng sẽ là giả mạo. Thật khó để phát hiện liệu chúng có phải là giả mạo hay không vì có kích cỡ chuẩn, nhưng khi chạy tệp tin đó, người dùng sẽ nhìn thấy tin nhắn nói rằng, bạn cần tải về một chương trình chơi video mới. Do đó, đừng tải phim từ các website công cộng và sử dụng chương trình VLC player để kiểm tra một tệp tin video tải về.
5. Không mở các tệp tin đuôi .exe được gửi
Nếu ai đó gửi cho bạn một trò chơi flash đóng gói cùng các tệp tin .exe hay bất cứ thứ gì khác thì hay xóa chúng đi. Hãy cảnh giác với các tệp tin có đuôi .exe đính kèm với các email,…
6. Không tìm kiếm các tiện ích thông thường trên Google
Một xu hướng đáng lo ngại là các trang web chứa mã độc thường được xếp hạng cao trong danh sách tìm kiếm của Google về các tiện ích thông thường. Người dùng nghĩ rằng, họ đang tải chương trình xem video tốt nhất nhưng thực tế mầm bệnh virus đang tiềm ẩn trong đó. Do đó, nếu muốn tìm các tiện ích, người dùng nên vào các trang web tin cậy của các nhà sản xuất phần mềm.
7. Tạo một tài khoản khách cho các thành viên gia đình:
Nếu máy tính của bạn có nhiều thành viên gia đình cùng sử dụng thì nên tạo các user khách cho họ sử dụng. Điều này sẽ tránh các user này có quyền tải về các phần mềm độc hại và cài đặt luôn trên máy tính.