Home › Tin học quản lý
Tin học quản lý
Phần mềm miễn phí - Hiểm họa khôn lường nếu mất kiểm soát
8/7/2014 10:43:55 AM

“Miễn phí”, đó là cụm từ làm cho hầu hết mọi người cảm thấy rất kích thích. Mỗi khi nghe thấy, nhìn thấy hay thậm chí “đánh hơi” thấy cụm từ này, bất kể là cái gì miễn phí, chúng ta đều phần nào mong muốn giành giật thứ đó cho bằng được, bởi không cái sướng nào bằng việc chẳng cần phải bỏ công sức, tiền của lại có thể sở hữu được một món đồ miễn phí. Tuy vậy, liệu miễn phí có thật sự tốt ? Tiếc rằng hầu hết là không vì người đời vẫn có câu “chẳng ai cho không nhau cái gì cả”. Đánh vào tâm lý ham rẻ, ham miễn phí của người dùng, rất nhiều các cá nhân, tổ chức đã đánh lừa mọi người bằng các chiêu thức miễn phí, tung ra một sản phẩm hào nhoáng bên ngoài nhưng bên trong ẩn chứa đầy hiểm họa. Ngành công nghiệp phần mềm cũng chẳng nằm ngoài xu hướng trên. Bên cạnh các sản phẩm phần mềm thu phí, tốn cả triệu bạc để sở hữu thì còn lại, hầu hết các phần mềm đều là đồ miễn phí, và chỉ có tầm 10% trong số đó là miễn phí “sạch”.

http://www.kvisoft.com/blog/wp-content/uploads/2013/02/freeware.jpg

 

Thống kê cho thấy, hầu hết các sản phẩm miễn phí trên thị trường hiện nay đều có chứa mã độc hoặc chứa nội dung điều hướng người dùng sang nguồn mã độc. Vậy làm thế nào người dùng có thể bị nhiễm mã độc từ các phần mềm này trong khi không hề hay biết, và mức độ ảnh hưởng có như thế nào ? Hãy cùng GenK thảo luận về vấn đề này dưới đây.

Mã độc được tuồn vào theo các phần mềm freeware như thế nào ?

Người dùng có thể dễ dàng download rất nhiều loại ứng dụng, phần mềm vào các thiết bị smartphone, tablet và máy tính cá nhân, văn phòng của họ. Từ các tựa game nổi tiếng như Angry Bird Space cho đến các ứng dụng theo dõi sức khỏe, các công cụ truyền thông xã hội, tất cả đều miễn phí cho bất cứ ai muốn tải về và sử dụng. Tuy vậy, vấn đề nằm ở chỗ mặc dù người dùng tải về ứng dụng hoàn toàn miễn phí, nhưng những người viết ứng dụng lại kiếm được lợi nhuận từ người dùng thông qua việc quảng cáo và thu thập dữ liệu cá nhân, và đó chính là mầm mống của hiểm họa.

Hai kho ứng dụng di động của Google và Apple là hai nguồn ứng dụng dồi dào nhất trên thị trường di động hiện nay. Mặc dù luôn có thao tác kiểm tra các ứng dụng được upload lên để xem nó có chứa các đoạn mã độc hại hay không, tuy vậy, các công cụ kiểm soát của hai kho ứng dụng này lại không thể kiểm tra được mức độ độc hại của các quảng cáo được nhúng trong ứng dụng trong khi rất nhiều trong số các quảng cáo đó chứa liên kết độc hại.

http://downloads.techweekeurope.co.uk/wp-content/uploads/2013/10/MSRemovalTool.jpg

 

Tác động của các loại malware, spyware… đến người dùng

Các quảng cáo được tích hợp vào trong ứng dụng sẽ liên tục hiển thị các nội dung làm phiền đến việc thực hiện các thao tác chính của ứng dụng. Khi người dùng chẳng may nhấn phải các quảng cáo này, trình duyệt web sẽ bị mở lên làm người dùng mất tập trung vào công việc. Không những vậy, có rất nhiều quảng cáo điều hướng trình duyệt sang các trang có chứa nội dung độc hại, virus, spyware... làm ảnh hưởng đến thiết bị.

Nếu một ứng dụng nào đó không được nhúng quảng cáo bên trong thì nhà phát triển ứng dụng đó vẫn còn một cách khác để thu lời, đó là thu thập dữ liệu người dùng. Việc thu thập dữ liệu cơ bản có loại, đó là thu thập công khai và thu thập ngầm. Việc thu thập công khai được thực hiện qua việc yêu cầu người dùng điền vào các mẫu form đăng ký, trong đó có ghi việc dữ liệu người dùng có thể được sử dụng cho mục đích khác, nhưng các thông báo đó thường được sắp xếp ở nơi người dùng khó nhận ra. Việc thu thập ngầm được tiến hành khi mà chủ nhân thiết bị không hề hay biết về việc này. Các ứng dụng dạng này sẽ tiến hành ghi lại toàn bộ thao tác người dùng, dữ liệu có được từ các ứng dụng, thông tin thẻ tín dụng, tài khoản các trang web, thông tin nhập từ bàn phím… để gửi lên máy chủ được thiết đặt trước, phục vụ cho mục đích trái phép của nhà phát triển ứng dụng.

Dữ liệu từ người dùng làm được những gì?

Các dữ liệu người dùng thu được sẽ được nhà phát triển bán lại cho các bên thứ ba để họ sử dụng chúng vào các mục đích quảng cáo, thương mại...

Một ví dụ có thể dễ dàng nhận thấy về việc sử thông tin người dùng đơn giản đó là Google, khi các bạn tìm mua một chiếc điện thoại trong 1 thời gian ngắn, các thông tin về từ khóa tìm kiếm của chúng ta bị ghi lại và sau đó dù tìm kiếm 1 thứ chẳng liên quan gì nhưng những kết quả thu được lại có quảng cáo banner vây xung quanh là các cửa hàng bán điện thoại với các câu chào mời rất cuốn hút. Quảng cáo đúng đối tượng thực sự cần sẽ giúp Google quảng cáo hiệu quả hơn, nhưng đó là sử dụng dữ liệu một cách vô hại, còn khi dữ liệu này rơi vào tay kẻ xấu thì không ai biết chuyện gì có thể xảy ra.

Trong một số trường hợp, các nội dung nhạy cảm như thông tin thẻ tín dụng, tài khoản ngân hàng.. có thể được nhà phát triển sử dụng để bòn rút tiền của người dùng, dẫn đến các vụ việc mất tiền sau khi cài ứng dụng như báo chí vẫn đưa tin gần đây.

Phần mềm miễn phí - Hiểm họa khôn lường nếu mất kiểm soát

 

Đối với các doanh nghiệp phụ thuộc nhiều vào mạng lưới máy tính thì các phần mềm độc hại và virus dạng này còn có sức tàn phá lớn hơn rất nhiều. Chỉ cần một người dùng trong mạng tải về một ứng dụng, phần mềm bị nhiễm độc có thể gây nguy hại cho cả một mạng lưới máy tính. Sau đó, tin tặc chỉ cần sử dụng một thiết bị cá nhân như tablet hay laptop là có thể kết nối được cả vào mạng lưới doanh nghiệp, nhanh chóng chiếm đoạt các tài sản thuộc về doanh nghiệp. Nguy hiểm hơn nữa, một số phần mềm gián điệp, thu thập dưới liệu được cấp quyền như một ứng dụng dạng parent control nên khi đến ải kiểm soát an ninh của các chương trình diệt virus, các phần mềm dạng này có thể được cho qua, từ đó thâm nhập vào sâu mạng lưới nội bộ và “nằm vùng” tại đó.

Không lẽ nghỉ dùng freeware?

Không dùng freeware nữa hẳn là điều không thể. Sức mạnh của miễn phí “khó cưỡng” lắm. Tuy vậy, người dùng nên cẩn thận cao độ mỗi khi tiến hành cài đặt, và thậm chí trước khi cài đặt một ứng dụng freeware. Trước khi muốn sử dụng một phần mềm miễn phí nào đó, hãy tự đặt câu hỏi liệu tác giả phần mềm kiếm lợi nhuận bằng cách nào ngoài việc cài quảng cáo và mã độc. Nếu bạn không trả lời được thì tốt nhất là không cài đặt.

Thời điểm đầu tiên người dùng thường lơ đãng khi muốn sử dụng một ứng dụng nào đó chính là lúc tải về. Các ứng dụng freeware thường được upload lên các trang chia sẻ file đầy quảng cáo và mã độc. Có thể bản thân ứng dụng đó không có chứa mã độc nhưng các nội dung trên trang web download có thể đánh lừa người dùng click vào các đường link có chứa mã độc. Đơn cử như hình ảnh dưới đây.

http://cdn.blog.malwarebytes.org/wp-content/uploads/2012/10/Ad8-300x222.png

 

Liệu khi nhìn vào một trang web download như thế này, người dùng có thể phân biện được đâu là link download thật, đâu là link giả? Trừ nút download thật nhỏ bé và không lôi cuốn ở dưới cùng, các nút download còn lại hầu hết đều dẫn đến các nội dung quảng cáo hoặc độc hại. Để tránh tình trạng này, người dùng nên cài các phần mềm chặn quảng cáo trên trình duyệt, giúp lọc bỏ bớt các nội dung đánh lừa người dùng như trên.

Bước tiếp theo chính là quá trình cài đặt. Hầu hết các phần mềm miễn phí hiện nay đều dùng thủ đoạn khá tinh vi là cài một ứng dụng freeware khác đi kèm với chính nó. Các ứng dụng freeware “tặng kèm” này có thể tự động cài đặt mà không cho người dùng lựa chọn, còn nếu không thì thường ngụy trang dưới dạng một tính năng hay ho nào đó và hỏi người dùng có muốn cài đặt hay không. Những người dùng phổ thông chỉ biết thực hiện vài thao tác cơ bản thì thường bỏ qua các bước này rất nhanh, và mặc nhiên hành động đó đồng nghĩa với việc cho phép cài đặt các ứng dụng này vào thiết bị. Sau khi phần mềm được cài đặt thành công, thiết bị của người dùng sẽ xuất hiện các ứng dụng rác được tặng kèm kia. Có thể trông chúng khá vô hại như tạo một screensaver khi máy tính nhàn rỗi, nhưng thực chất trong quá trình đó nó đang bơm các mã độc vào thiết bị của người dùng. Chính vì thế, mỗi khi người dùng cài đặt bất cứ phần mềm nào, hãy cẩn thận đọc kỹ thông tin chi tiết ở mỗi trang trong quá trình cài đặt để không vô tình cho phép các ứng dụng độc hại khác thâm nhập vào máy. Nếu chẳng may các phần mềm này được cài đặt, hãy nhanh chóng gỡ nó ra khỏi hệ thống và quét virus toàn bộ máy để đề phòng các vấn đề bảo mật.

http://smashingtops.com/wp-content/uploads/2012/04/microsoft-security-essentials1.jpg

 

Đối với các doanh nghiệp, trong trường hợp không có kinh phí để mua các ứng dụng bản quyền, doanh nghiệp cũng có thể cân nhắc sử dụng các ứng dụng miễn phí đã có uy tín trong cộng đồng và được đánh giá là vô hại nhằm tránh các tổn thất đáng tiếc. Các doanh nghiệp cũng cần có cơ chế kiểm soát thiết bị của nhân viên, tạo dựng các tường lửa, hệ thống lọc, chặn nội dung, cách ly cẩn thận để nhỡ có một thiết bị lây nhiễm thì cả hệ thống vẫn được an toàn.

Các phần mềm có mặt trên thị trường bây giờ muôn hình vạn dạng. Công nghệ thông tin ngày càng phát triển thì các vấn đề về bảo mật thông tin cũng ngày càng trở nên nghiêm trọng hơn. Hơn bao giờ hết, trước khi cầu cứu các chuyên gia bảo mật, người dùng nên tự trang bị cho mình những kiến thức để bảo vệ các dữ liệu cá nhân. Hành động này không chỉ bảo vệ cho riêng cá nhân mỗi người mà còn giúp các mạng lưới thiết bị khác mà người dùng kết nối vào cũng được an toàn hơn.

Bình luận
Họ tên *
Email *
Nột dung *
Nhập đầy đủ các trường có dấu *
Commnet
Tiêu điểm
^ Back to Top