Ứng dụng Web độc hại: Cách phát hiện và ngăn chặn chúng

Ứng dụng Web độc hại: Cách phát hiện và ngăn chặn chúngNgày nay, những ứng dụng trên nền Web đã trở nên phổ biến và mang lại nhiều thuận tiện cho người dùng. Chúng luôn có sẵn tại bất kỳ đâu, bất kỳ thời điểm nào miễn là người dùng có một thiết bị có thể duyệt Web. Các ứng dụng Web cũng dễ dàng cập nhật và duy trì. Nhà phát triển chỉ cần chỉnh sửa ứng dụng trên Web server và người dùng luôn được sử dụng phiên bản mới nhất. Nhưng ứng dụng Web có thể ẩn...
Nội dung trích xuất từ tài liệu:
Ứng dụng Web độc hại: Cách phát hiện và ngăn chặn chúng Ứng dụng Web độc hại: Cách phát hiện và ngăn chặn chúngNgày nay, những ứng dụng trên nền Web đã trở nên phổ biến và mang lạinhiều thuận tiện cho người dùng. Chúng luôn có sẵn tại bất kỳ đâu, bất kỳthời điểm nào miễn là người dùng có một thiết bị có thể duyệt Web. Các ứngdụng Web cũng dễ dàng cập nhật và duy trì. Nhà phát triển chỉ cần chỉnh sửa ứngdụng trên Web server và người dùng luôn được sử dụng phiên bản mới nhất.Nhưng ứng dụng Web có thể ẩn chứa nhiều điều hơn bạn nghĩ, và trong một vàitrường hợp chúng thực sự là một malware. Bạn cần nhận thức được những mốinguy mà các ứng dụng Web có thể mang tới và biết cách bảo vệ bản thân khỏichúng.Vì sao ứng dụng Web nguy hiểm?Một ứng dụng Web về bản chất là một ứng dụng hoàn thiện chạy trên nền trìnhduyệt Web. Nó có thể đơn giản chỉ là một ứng dụng ghi nhớ hay một trò chơinhưng hoàn toàn có thể gây hại PC của bạn.Cameron Camp, một nhà nghiên cứu về bảo mật tại ESET nói rằng ứng dụng Webdựa vào các công nghệ phát triển Web phổ biến như Java hay ActiveX mà nhữngkẻ viết malware đã khai thác phát tán mã độc từ lâu. Nền tảng Adobe Flash cũng làmục tiêu tấn công ưa thích của những kẻ này. Adobe Flash là mục tiêu tấn công ưa thích của MalwareTim Keanini, CTO của nCircle nói rằng, những kẻ tấn công mạng là những nhàphát triển tài năng và sáng tạo, bị kích thích đi tìm những cách mới để moi thôngtin và tiền của bạn.Cụ thể, một ứng dụng Web độc là một dạng Trojan. Nó có thể trông như một tiệních hay một ứng dụng hợp pháp. Nhưng một khi kích vào nó, nó sẽ chạy mã độctrên nền để phá hoại hệ thống hay bí mật tải thêm nhiều ứng dụng độc hại khác từInternet.Nói về ứng dụng Web, Camp cảnh báo, “Khi mà các ứng dụng Web cho phép ngàycàng nhiều tính năng trên nền trình duyệt thì người dùng cần nhận thức được mứcđộ thâm nhập của chúng vào hệ thống”.Một số kiểu tấn công bằng malware tìm cách dụ người dùng nhấn vào một đườnglink trong email dẫn tới một ứng dụng Web độc mà sẽ gây nhiễm malware lên máytính người dùng. Những ứng dụng nguy hiểm khác khác nấp trong các trang Webvà chờ đợi nạn nhân lướt qua. Trong một số trường hợp, những kẻ tấn công lợidụng cả những trang Web hợp pháp bằng cách khai thác các lỗ hổng bảo mật hayđăng những mẩu quảng cáo dẫn đến ứng dụng Web độc.Fred Pinkett, phó chủ tịch giám sát sản phẩm tại Security Innovation nói rằngngười dùng nên có thái độ thận trọng với những trang Web lạ hoặc ít người biếttới. Ông giải thích, “Nhìn chung, trang Web càng nổi tiếng thì dường như càng antoàn, nhưng điều này không phải lúc nào cũng đúng. Hãy cẩn thận với những mánhkhóe phổ thông như thay đổi địa chỉ IP và những URL có các ký tự lạ mặc dùkhông phải lúc nào chúng cũng chứa malware”.Đừng cho rằng mình đã an toàn khi không sử dụng hệ điều hành MicrosoftWindows. Những kẻ tấn công thường chọn Windows làm mục tiêu ưa thích nhưngđiều này không có nghĩa là người dùng sẽ an toàn với những hệ điều hành khác vìứng dụng Web về bản chất là nền tảng độc lập.Ngăn chặn những kiểu tấn công bằng ứng dụng WebÔng Keanini (nCircle) nói rằng cách bảo vệ tốt nhất khỏi ứng dụng Web độc lànâng cao nhận thức người dùng về an ninh trực tuyến. Nếu nghi ngờ một ứng dụngnào đó, đừng kích vào đó. Điều này sẽ giúp người dùng tránh được hầu hếtmalware trong ứng dụng Web nhưng dường như lại không mấy khả thi.Khi không thể tránh khỏi một cú nhấp chuột thiếu sáng suốt, hãy xây dựng mộtbức tường bảo vệ vững chãi bằng cách cài đặt và cập nhật thường xuyên phần mềmbảo mật. Hầu hết các phần mềm như vậy có thể phát hiện ra những hành vi nguyhiểm và chặn mối đe dọa, sự việc bảo vệ mạnh mẽ nhất đến từ việc cập nhật phầnmềm bảo mật thường xuyên. Điều này giúp xác định và ngăn chặn được những đedọa mới nhất.Ứng dụng Web độc khai thác lỗ hổng trong hệ điều hành hay những ứng dụng từbên thứ ba để gây hại cho PC. Hãy kích hoạt chế độ tự động cập nhật (AutomaticUpdates) cho Windows và những phần mềm có chế độ này. Áp dụng bản cập nhậtmới ngay khi chúng vừa xuất hiện.Khi tấn công Web phát triển, trình duyệt cũng được bổ sung những tính năng bảovệ hệ thống. Hầu hết các trình duyệt hiện tại đều có những tính năng giúp nhậndiện miền gốc đúng (DNS) của một website (do đó tránh được mối đe dọaphishing) và có những điều chỉnh đúng lúc để chặn mã Web độc. Nếu bạn đang sửdụng một trình duyệt lỗi thời thì nó chỉ bảo vệ bạn khỏi những đe dọa cũ mà khôngcó khả năng phòng thủ với những malware mới.Một ứng dụng Web độc có thể lây nhiễm qua các thẻ tab trong c ùng phiên trìnhduyệt. Vì vậy nếu bạn đang mở một thẻ tab của một site an toàn được chỉ thị cụ thểbởi “https” ở đầu URL, đừng mở thêm thẻ tab phụ cho những trang kém bảo mật(non-https) trong cùng cửa sổ trình duyệt.Người dùng cũng nên cẩn thận với các plug-in và các tiện ích (add-on). Plug-in và ...