Một cuộc tấn công trình duyệt là thực hành lợi dụng các lỗ hổng trong trình duyệt (hoặc người dùng) để thỏa hiệp máy tính của người dùng theo cách thức sẽ phục vụ lợi ích của kẻ tấn công. Thông thường, một hijacker trình duyệt có thể làm cho trình duyệt của bạn khởi động trên một trang khác với trang chủ mà bạn đã chỉ định. Đôi khi nó âm thầm theo dõi bạn trong khi bạn làm việc và đánh cắp mật khẩu hoặc dữ liệu khác. Có một vài cách mà kẻ tấn công thực sự có thể làm tổn hại đến trình duyệt của bạn và chúng tôi sẽ nêu chi tiết từng trình duyệt cũng như thảo luận cách ngăn chặn chúng xảy ra.

Lưu ý : Bài viết này được nhắm mục tiêu cụ thể tại máy tính Windows, nhưng các vấn đề bảo mật cũng có thể xảy ra với bất kỳ hệ điều hành nào.

1. Lỗ hổng trong Plugin

Trình duyệt của bạn, thậm chí là "ngoài hộp", sử dụng một số plugin để thêm khả năng hiển thị thêm trên các trang web bạn truy cập. Trong Firefox, bạn có thể xem các plugin này trong phần Công cụ -> Tiện ích -> Plugin ". Các plugin này nói chung là tốt, nhưng một số plugin được mã hóa kém và mở lỗ trong bảo mật của trình duyệt của bạn mà nó chưa được dự đoán. Plugin Java là một ví dụ hoàn hảo của một mô-đun dễ bị tổn thương. Bản thân trình thông dịch của Java dễ bị các lỗ hổng rất khó chịu cho phép tin tặc xâm nhập vào máy tính của bạn và đăng các cập nhật trên các trang mạng xã hội thay cho bạn.

Cách tự bảo vệ mình:

Có hai điều bạn có thể làm: giữ tất cả các plugin của bạn luôn cập nhật và xóa mọi plugin bạn không cần. Tôi không cần phải đề cập đến mức độ khó để giữ 100 plugin được cập nhật. Tốt hơn là chăm sóc năm hoặc mười người trong số họ. Điều này cũng áp dụng cho tiện ích mở rộng và tiện ích mở rộng. (Lưu ý rằng trong Firefox, plugins và addons không đề cập đến cùng một điều)

2. Được liên kết để tải xuống phần mềm không mong muốn

Nếu bạn đã đến một số trang web tải xuống sơ sài, bạn sẽ thấy các trường hợp cố gắng thuyết phục bạn tải xuống (và cài đặt) một phần mềm trước khi bạn có thể tải xuống nội dung của chúng. Họ đặt các nút tải xuống giả mạo trên trang của họ dẫn đến các trang web khác cung cấp “ứng dụng tải xuống” để tải tệp của bạn. Họ thuyết phục bạn rằng bạn cần ứng dụng này để có quyền truy cập. Một khi bạn chạy nó, bạn sẽ gặp một bất ngờ khó chịu. Đôi khi ứng dụng không hoạt động chút nào nhưng cài đặt vi rút trong máy tính của bạn. Lần khác nó hoạt động, nhưng cài đặt một dịch vụ gián điệp thông tin cá nhân của bạn.

Cách tự bảo vệ mình:

Xem kỹ các trang web hiển thị cho bạn nhiều nút cho cùng một hành động. Hãy chú ý đến những gì bạn thấy trên Web và tập luyện kỹ lưỡng. Nếu trang web không có danh tiếng tích cực mạnh mẽ, đừng tin tưởng. Tìm kiếm URL của trang web được bao quanh bởi dấu ngoặc kép trên Google. Xem những gì người khác nói về nó.

Và nếu bạn đã tải xuống phần mềm, hãy chạy kiểm tra chống vi rút / chống phần mềm độc hại trước khi cài đặt phần mềm. Nếu bạn quyết định cài đặt nó ngay cả khi bạn không chắc chắn về nó, hãy sao lưu hệ thống của bạn trước.

3. Thanh công cụ

Khi bạn cài đặt phần mềm, nó đôi khi lẻn vào một hộp thoại, nơi nó sẽ hỏi bạn nếu bạn muốn cài đặt một thanh công cụ (và đó là khi nó đang chơi tốt đẹp). Đây là cách phổ biến nhất mà mọi người bị lừa đảo khi cài đặt thanh công cụ trình duyệt gây rối với máy tính của họ. Loại phần mềm này dựa trên một lỗ hổng tâm lý, cụ thể là người ta có khuynh hướng chung là bấm “Có” và “Tiếp theo” và bỏ qua các bước cài đặt trong sự thiếu kiên nhẫn của họ. Nó xảy ra ngay cả với những điều tốt nhất của chúng ta.

Thanh công cụ đôi khi không hiệu quả, nhưng nhiều lần, chúng có thể xấu như virus. Một số người trong số họ đặt trang chủ và nhà cung cấp dịch vụ tìm kiếm của bạn khi họ thấy phù hợp trong khi không cho phép bạn vô hiệu hóa cài đặt này hoặc gỡ cài đặt chúng. Những người khác lấy đầu vào bàn phím của bạn và ăn cắp mật khẩu của bạn và thông tin bí mật khác. Vì bạn sử dụng trình duyệt của mình để đăng nhập vào các dịch vụ dựa trên web và xác thực dữ liệu thẻ của mình, rất rõ ràng rằng một thanh công cụ như thế này có thể vô cùng nguy hiểm đối với quyền riêng tư của bạn. Mặc dù phần mềm độc hại như vậy không phải là rất phổ biến hiện nay, nó vẫn đặt ra một mối đe dọa đáng kể cho người dùng dễ dàng vắng mặt trong đầu khi cài đặt phần mềm.

Cách tự bảo vệ mình:

Những thanh công cụ này có xu hướng rất khó loại bỏ, vì vậy cách tốt nhất là quan sát cài đặt của bạn một cách cẩn thận mỗi khi bạn chạy trình cài đặt .. Nếu bạn đang cài đặt chương trình và yêu cầu bạn cài đặt thanh công cụ, từ chối bất cứ khi nào có thể. Nếu không thể từ chối, không cài đặt ứng dụng. Luôn luôn có những lựa chọn thay thế có giá trị hơn thời gian của bạn. Hãy nhớ luôn cập nhật phần mềm diệt vi-rút của bạn. Hầu hết các phần mềm chống vi-rút có thể phát hiện phần mềm độc hại được tìm thấy trong thanh công cụ và loại bỏ phần mềm độc hại một cách hiệu quả, ngay cả khi bạn không thể. Đừng quên cố gắng gắn bó với các trang web có uy tín hơn là các đường hẻm Internet để tải xuống nội dung của bạn.

4. Lỗ hổng trình duyệt gốc

Có rất nhiều trình duyệt trên mạng và một số trình duyệt có lỗ hổng bảo mật không mong muốn. Nếu bạn (hoặc công ty của bạn) vẫn kiên quyết sử dụng IE 6 và 7, hoặc thậm chí 8, là trình duyệt chính của bạn, về cơ bản bạn đang mời các tin tặc tấn công bạn. Ngay cả một trình duyệt phổ biến như Chrome cũng có vấn đề bảo mật, cụ thể là cross-site scripting (XSS), làm cho nó dễ bị tấn công.

Cách tự bảo vệ mình:

Không có gì nhiều bạn có thể làm ngoại trừ chờ đợi cho các nhà phát triển của trình duyệt để vá lỗ hổng bảo mật. Do đó, bạn nên luôn nâng cấp trình duyệt của mình lên phiên bản mới nhất để các bản sửa lỗi mới cho các lỗ hổng sẽ tự động được cài đặt. Ngoài ra, hãy đảm bảo bạn tập luyện chăm sóc và cảnh giác khi duyệt web, ngay cả với phần mềm an toàn nhất và cập nhật nhất.

Câu hỏi?

Nếu bạn có bất kỳ câu hỏi nào, đừng ngần ngại để lại bình luận dưới đây! Ngoài ra, đừng quên để cho người đọc khác biết những lời khuyên hữu ích mà bạn có để giữ cho trình duyệt của bạn an toàn!

Tín dụng hình ảnh: Virus Alert của BigStockPhoto