Thứ Hai, 3 tháng 11, 2014

MƯỜI BẢY NƠI NGUY HIỂM NHẤT TRÊN INTERNET (2/3)

MƯỜI BẢY NƠI NGUY HIỂM NHẤT TRÊN INTERNET (2/3)
Nguồn: QuanTriMang.com
6. Các loại mã độc, Trojan ngụy trang dưới hình thức bộ giải mã – codec video.
Loại hình này chủ yếu lây lan và bùng phát tại các website cho phép người dùng tải video trực tiếp hoặc qua mô hình chia sẻ ngang hàng. Được xếp vào mức thứ 4 – rất nguy hiểm, khi bạn xem 1 bộ phim hoặc đoạn video clip trực tuyến, website sẽ yêu cầu bạn cài đặt thêm 1 bộ giải mã – codec bất kỳ để có thể xem được. Và hầu hết các bộ giải mã này là an toàn (ví dụ như DivX), nhưng khi xem tại 1 số trang web ít tên tuổi, không phổ biến, đường dẫn đó sẽ tự động chuyển tới 1 nơi khác, và tại đây, bạn sẽ nhận được yêu cầu tải 1 loại codec riêng biệt – thực chất là mã độc. 
Lựa chọn an toàn và tốt nhất dành cho bạn là chỉ nên xem video hoặc clip trên YouTube, Vimeo… và nếu muốn xem những chương mới nhất của các chương trình TV, hãy tham khảo và sử dụng dịch vụ của Hulu, TV.com, ABC.com, với iTunes để phục vụ cho mô hình mạng chia sẻ peer-to-peer. 
7. Chức năng Geolocation: smartphone và các thiết bị khác có thể biết chính xác bạn đang ở đâu
Nếu muốn sử dụng chức năng tìm kiếm này, chắc chắn người dùng phải có thiết bị hỗ trợ – điển hình là smartphone. Tính năng này khá an toàn, nhưng chúng ta không thể không đề phòng đến những trường hợp xấu nhất có thể. Thị trường smartphone có thể nói vẫn chưa thực sự ổn định, và mối quan tâm ở đây là việc người dùng sử dụng hoặc lạm dụng chức năng này. Nhiều nhà phát triển cung cấp rất nhiều cơ sở dữ liệu khác nhau cho dịch vụ này, song song với đó là không ít dịch vụ giả mạo. Ví dụ như 1 trò chơi được liệt kê trong danh sách của Android Market lại lạ 1 phần mềm gián điệp núp bóng dưới game Snake. 
Gần đây nhất, Apple đã tiến hành cập nhật các chính sách bảo mật của mình để thay đổi cách thức quản lý dữ liệu trong iOS 4. Và bây giờ chính sách này sẽ có nội dung như sau: để cung cấp các dịch vụ dựa trên việc xác định vị trí của các sản phẩm Apple, chúng tôi và các đối tác sẽ tiến hành thu thập, sử dụng và chia sẻ những dữ liệu định vị chính xác nhất.
Khi sử dụng dịch vụ này, người sử dụng cần phải tự trang bị cho mình những kiến thức cơ bản và sự chắc chắn cần thiết. Ví dụ như hình trên, khi bạn sử dụng dịch vụ Yelp – mang lại kết quả khác chính xác trong phạm vi nước Mỹ. Mặt khác, người sử dụng cũng nên cân nhắc đến các chính sách có liên quan đến quyền riêng tư được cung cấp bởi FourSquare hoặc Facebook Places.
8. Kết quả trả lời từ các Search Engine khác nhau có thể đi kèm với mã độc
Đây là 1 trong những thị phần được tin tặc để mắt đến nhiều nhất, các chuyên gia bảo mật đã xếp hạng nguy cơ này với mức rất nguy hiểm. Khi tiến hành tìm kiếm với những từ khóa mong muốn, người sử dụng thường xuyên click vào những câu hỏi trả về đầu tiên. Ví dụ gần đây nhất, các chuyên gia bảo mật của McAfee đã tiến hành phân tích và nghiên cứu với kết quả 19% câu trả lời của cụm từ khóa "Cameron Diaz and screensavers" có chứa đường dẫn liên quan đến mã độc. 
Do vậy, không nên quá tin tưởng vào kết quả từ các Search Engine, ngay cả với Google, Yahoo hoặc các SE khác, kiểm tra kỹ các URL với AVG LinkScanner Free Edition 2011, Norton Safe Web, SiteAdvisor của McAfee…
9. Các tài liệu định dạng PDF có chứa mã độc
Chắc hẳn điều này cũng không quá xa lạ với cộng đồng người sử dụng, vấn đề này đã được đề cập đến rất nhiều trong thời gian gần đây khi tin tặc đã phát hiện và khai thác thành công các lỗ hổng an ninh trong file định dạng PDF, khéo léo chèn thêm các chương trình độc hại và lây nhiễm vào máy tính của người sử dụng. Chúng thường xuyên có trên các website đã hoặc đang bị tấn công, có thể ở ngay trong hòm thư email của bạn dưới dạng thư quảng cáo, thư rác. Microsoft đã quan tâm hơn rất nhiều đến những lỗ hổng an ninh “thường xuyên” phát hiện được trong Windows, và gần đây nhất tin tặc đã nhòm ngó đến ứng dụng Adobe Acrobat hoặc Adobe Reader dành cho Windows. Về bản chất, Adobe Reader sẽ hiển thị thông báo rằng bạn có muốn thực thi các file đính kèm trong văn bản PDF hay không, nhưng tin tặc đã khéo léo khai thác, chỉnh sửa lại những thông báo này để khiến người sử dụng tin rằng đó là những file hệ thống an toàn, và đương nhiên sau đó, họ sẽ vô tình kích hoạt chúng. 
Theo phân tích báo cáo của hãng bảo mật Symantec trong năm 2009, các cuộc tấn công bằng phương pháp này chiếm tới 49% tổng số vụ lây nhiễm bằng Website.
Để phòng tránh mối nguy hiểm này, bạn có thể sử dụng các chương trình đọc và xử lý PDF khác nhau như Foxit Reader và luôn cập nhật đến phiên bản mới nhất. Quá trình này sẽ bảo vệ bạn khỏi các lỗ hổng trong Adobe Reader nhưng khó có thể đảm bảo rằng sẽ tránh khỏi các cách thức lây nhiễm qua PDF sau này. 1 cách thức khác là không mở file đính kèm trong PDF qua Preferences > Trust Manager, bỏ dấu check khỏi ô Allow opening of non-PDF file attachments with external applications.10. Các file video có chứa mã độc để khai thác lỗ hổng trong phần mềm hỗ trợ để lây nhiễm vào máy tính
10. Các file video có chứa mã độc để khai thác lỗ hổng trong phần mềm hỗ trợ để lây nhiễm vào máy tính
Tin tặc sử dụng cách thức khá giống với quá trình lây nhiễm qua PDF nhưng ít gặp hơn, chúng chủ yếu được phát tán qua những website mà người sử dụng thường xuyên download video. Được xếp vào mức nguy hiểm, “nạn nhân” gần đây nhất là ứng dụng QuickTime Player của Apple được tin tặc sử dụng để tấn công vào hệ thống máy tính của người sử dụng. Cách đề phòng tốt nhất là người dùng thường xuyên cập nhật các tin tức bảo mật liên quan đến ứng dụng bạn đang sử dụng và áp dụng phiên bản mới nhất, hạn chế download và xem video tại những địa chỉ ít tên tuổi, sử dụng các chương trình bảo mật đầy đủ.
11. Các yêu cầu download Drive-by mỗi khi người dùng truy cập vào 1 trang web bất kỳ.
Được “đặc cách” xếp vào mức đặc biệt nguy hiểm, mỗi khi người dùng truy cập vào 1 trang bất kỳ nào đã bị hack trước đó, quá trình drive-by download sẽ tự động kích hoạt mà họ không hề hay biết. Và vì lý do người sử dụng không thể phân biệt được đâu là trang web an toàn, các chuyên gia bảo mật vẫn thường xuyên khuyến cáo mọi người dùng các ứng dụng bảo mật, đặc biệt là phiên bản Internet Security với các tính năng nhận diện nâng cao như Kaspersky Internet Security 2010, Avira Antivir Premium 2010, Panda Global Protection 2010, Norton Internet Security 2010 hoặc Panda Internet Security 2010.

Không có nhận xét nào: