Không chỉ chèn thêm quảng cáo gây khó chịu, những phần mềm tiện ích cài đặt bất hợp pháp vào máy tính hoàn toàn có thể điều hướng đến những trang web độc hại hơn hoặc ăn cắp tài khoản người dùng.
Gần đây, nhiều người dùng Việt khó xử khi nhận thấy các quảng cáo nhạy cảm xuất hiện ngay trên trang web, trang tin tức mà mình đang truy cập. Kỳ lạ hơn cả là những quảng cáo này không hiển thị với tất cả mọi người, chỉ có mình bạn bị?
Mặc dù việc hiển thị các quảng cáo không mong muốn chỉ là một yếu tố gây khó chịu đến trải nghiệm lướt web, nhưng click vào các quảng cáo đó lại lại tiềm ẩn một nguy cơ khác lớn hơn. Do là các quảng cáo được lén lút đưa vào và hiển thị trên máy tính của người dùng, nó hoàn toàn có thể là các quảng cáo nguy hiểm giả mạo, để điều hướng bạn đến các trang web độc hại hay bất hợp pháp.
Không chỉ hiển thị các quảng cáo khó chịu, việc chúng được cài đặt trái phép lên trình duyệt người dùng còn có thể âm thầm lưu lại các thông tin tài khoản của bạn, để sử dụng cho mục đích đánh cắp tài khoản Facebook hoặc email….
Chúng tôi đã nhờ cậy các chuyên gia bảo mật tại Việt Nam để tìm hiểu:
Đang có loại mã độc lừa đảo thực hiện việc này
Trên thực tế, những quảng cáo nhạy cảm này lại không đến từ những trang web đó, thay vào đó, nó bị chèn vào trang web do một website lừa đảo: Safebrowsing.biz
Chắc hẳn bạn sẽ chẳng nhớ nổi mình đã từng nhìn thấy trang web này ở đâu, khi nó âm thầm cài đặt vào máy tính của bạn mà ít người để ý. Đó là vì nó thường được “tặng kèm” khi bạn cài đặt các phần mềm miễn phí.
Mong muốn sử dụng càng sớm càng tốt các tính năng của phần mềm miễn phí đó khiến bạn dễ dàng nhấp vào nút “Skip” hay “Next” liên hồi trong phần cài đặt mà không chú ý đến việc các phần mềm đó đang lọt vào máy tính của mình.
Sau khi được bạn đồng ý cho cài đặt vào máy tính của mình, những hành vi độc hại mà trang web này thực hiện trên máy tính của bạn sẽ làm bạn phải suy nghĩ lại trước khi cài đặt các phần mềm lạ.
Rõ ràng, “không có bữa ăn nào miễn phí, ngoại trừ trong cái bẫy chuột.”
Ví dụ: khi bạn cài đặt phần mềm các phiên bản tùy chỉnh của VLC Player, bạn sẽ phải đồng ý chuyển trang chủ và thanh tìm kiếm mặc định trên trình duyệt thành safebrowsing.biz. Ngay cả khi bạn gỡ VLC Player khỏi máy tính, các thiết lập mặc định của trình duyệt vẫn không được hồi phục lại như ban đầu. Điều đó có nghĩa là bạn sẽ phải xóa bỏ trang web này khỏi trình duyệt bằng tay.
Đó là vì sau khi được cài đặt vào máy tính, safebrowsing.biz sẽ sử dụng hàng loạt các Registry trong máy tính để chiếm quyền của trình duyệt.
Ví dụ, trình duyệt Chrome bị chiếm quyền sẽ bổ sung thêm hai registry:
HKLMSOFTWAREWow6432NodePoliciesGoogleChromeHomepageLocation
và
HKLMSOFTWAREWow6432NodePoliciesGoogleChromeRestoreOnStartupURLs1 để tự động điều hướng trên Chrome.
Nguy hiểm hơn là những thay đổi virus này mang đến cho máy tính của bạn. Trang safebrowsing không chỉ trở thành trang chủ mới trên trình duyệt mà còn là công cụ tìm kiếm mặc định trên trình duyệt đó. Hơn nữa, nó còn lén lút cài đặt các add-on (trên Firefox) hay extension (trên Chrome) để hiển thị vô số loại quảng cáo khó chịu khác nhau.
Một extension điển hình trong số này là “Facebook Background” đang âm thầm hiển thị các quảng cáo web sex trong mấy ngày hôm nay. Với mỗi click người dùng do vô tình hay tò mò ấn vào các quảng cáo này, những nhà phát triển con virus này đều sẽ nhận được doanh thu từ nó. Và nguồn doanh thu này chính là lý do để những con virus như trên phát triển và tồn tại.
Cách phòng tránh cũng như gỡ bỏ
Những rủi ro nghiêm trọng này hoàn toàn có thể phòng tránh được nếu bạn chọn vào phần thiết lập Advanced/Custom để xem danh sách các nội dung cài đặt đi kèm. Bỏ chọn những nội dung không cần thiết và những nội dung có vẻ đáng ngờ. Ngoài ra, tránh click vào những đường link trong các email, đặc biệt là các email từ những địa chỉ lạ.
Trong trường hợp bạn nghi ngờ máy tính của mình đã bị nhiễm các mã độc này, bạn cần kiểm tra và loại bỏ các add-on hay extension không mong muốn ra khỏi trình duyệt của mình càng sớm càng tốt.
Với trình duyệt Google Chrome, bạn cần truy cập vào mục “Cài đặt” (Settings) > “Tiện ích” (Extensions). Với Firefox, mục Add-ons hiển thị ngay trong bảng Menu của bạn.
Từ đây, bạn có thể thấy danh sách các Add-ons hay Extension đang chạy trên trình duyệt của mình. Tìm các Add-ons hay Extension có tên Facebook Background và loại bỏ nó. Với Chrome, bạn có thể chọn vào mục “Xóa khỏi Chrome”, với Firefox, bạn chỉ cần chọn nút Remove cạnh Add-on đó.