• Thứ Hai, 19/03/2012 18:31 (GMT+7)

    Nhận diện và phòng tránh ứng dụng web nguy hiểm

    Quang Phạm
    Các ứng dụng web đang trở nên phổ biến và ngày càng có nhiều phần mềm độc hại núp dưới vỏ bọc này. Bạn cần hiểu về nguy cơ mà ứng dụng web độc hại có thể gây ra cũng như cách phòng tránh chúng.

    Không thể phủ nhận sự tiện lợi của các ứng dụng web, chúng cho phép người dùng sử dụng tại bất kỳ thiết bị nào có trình duyệt. Chúng cũng cho phép cập nhật và hỗ trợ dễ dàng. Các nhà phát triển chỉ việc thao tác với máy chủ web là người dùng có thể sử dụng các phiên bản mới nhất mà không cần quan tâm tới việc cài đặt. Nhưng ứng dụng web có thể chứa những bí mật mà bạn không biết tới, và nhiều khi được tạo ra với mục đích xấu. Người dùng cần nhận thức rõ các hiểm họa tiềm ẩn khi sử dụng ứng dụng web và cách để phòng tránh rủi ro.

    Vì sao ứng dụng web lại nguy hiểm?

    Một ứng dụng web thực chất là một ứng dụng hoàn chỉnh chạy trên nền trình duyệt web của người dùng. Nó có thể chỉ là các ứng dụng đơn giản như ghi chú hay chơi game nhưng nó là một chương trình phần mềm thực sự. Và phần mềm thì hoàn toàn có khả năng làm nhiễm độc máy tính của người dùng.

    Một nhà nghiên cứu bảo mật của ESET, Cameron Camp cho biết các ứng dụng web chủ yếu dựa vào các công nghệ web phổ biến như Java hay ActiveX. Mà các công nghệ này đã bị những người viết phần mềm độc hại lợi dụng từ lâu, điển hình là công nghệ Flash của Adobe. Giám đốc công nghệ của (CTO) của nCircle, ông Tim Keanini nói tội phạm trên thế giới ảo thường là những kẻ rất tài năng và là những nhà phát triển hết sức sáng tạo. Chúng luôn tìm ra các cách thức tân kỳ để moi tiền hoặc thông tin cá nhân của người dùng.

    Thường thì phần mềm web độc hại là một dạng Trojan, nó ngụy trang hoặc thậm chí có các tính năng hữu dụng như một ứng dụng thực sự. Nhưng sau khi người dùng nhấn vào để sử dụng, nó sẽ cài các đoạn mã độc hại vào hệ thống máy tính của người dùng. Kết quả là máy tính sẽ bị trục trặc hoặc âm thầm tải về hàng đống những thứ độc hại khác từ Internet. Nói về các ứng dụng web, Camp cảnh báo người dùng cần có kiến thức khá tốt về hệ thống để có thể nhận ra các sự thay đổi, đặc biệt là với tình hình trình duyệt ngày càng có nhiều tính năng như hiện nay.

    Một số ứng dụng độc hại thì lây nhiễm bằng cách dụ người dùng nhấn vào một đường dẫn trên e-mail để đưa tới một trang web có chứa ứng dụng độc hại và từ đó lây nhiễm vào máy tính. Một số khác nguy hiểm hơn thì mai phục trên web chờ con mồi lướt qua. Trong nhiều trường hợp, những kẻ tấn công có thể lợi dụng các lỗi bảo mật của website hoặc phát tán các quảng cáo có chứa mã độc ngay trên các trang web đáng tin cậy.

    Fred Pinkett, phó chủ tịch phụ trách sản phẩm tại Security Innovation cảnh báo rằng người dùng cần đặc biệt cẩn trọng khi ghé thăm các trang web lạ. Ông giải thích: ”Nói chung các trang web càng phổ biến, càng nổi tiếng thì xác suất nguy hiểm càng ít đi. Song hãy cẩn trọng với các mánh khóe thay đổi IP, gõ địa chỉ sai và các đường dẫn URL có chứa các ký tự lạ. Tuy không phải lúc nào chúng cũng gây hại cho người duyệt web song cẩn thận vẫn hơn”.

    Và cũng đừng cho là bạn an toàn nếu bạn không thuộc khối người dùng Windows đông đảo. Lý do để các ứng dụng web độc hại nhắm vào môi trường Windows cũng chính vì sự phổ biến của nó. Nhưng nguy cơ lây nhiễm từ ứng dụng web độc hại không hề giảm đối với các nền tảng khác.


    Phòng vệ trước các nguy cơ tấn công từ ứng dụng web

    Keanini của nCircle cho rằng biện pháp phòng vệ tốt nhất và cũng hữu hiệu nhất trước các ứng dụng web độc hại nói riêng và phần mềm nguy hiểm nói chung là đào tạo nâng cao nhận thức cho người dùng về an ninh và bảo mật trực tuyến. Nguyên tắc đầu tiên là nếu cảm thấy có bất kỳ sự nghi ngờ nào thì đừng bấm. Hành động này ngăn ngừa được hầu hết các ứng dụng web độc hại song ít khi được người dùng ghi nhớ. Lớp phòng vệ tiếp theo là hãy xây dựng một hàng rào phòng thủ bằng các phần mềm an ninh luôn đuợc cập nhật. Các phần mềm bảo mật này khi được cập nhật có thể nhận diện và ngăn chặn được hầu hết các nguy cơ từ web.

    Các ứng dụng web độc hại thường nhắm vào các lỗ hổng bảo mật của hệ điều hành và các ứng dụng của các bên thứ 3, do vậy hãy bật chế độ cập nhật tự động Automatic Updates của Windows cũng như các phần mềm khác để chúng cung cấp các bản vá lỗi cùng các cập nhật khác một cách tự động.

    Với tình hình tấn công thông qua web đang trở nên biến ảo và khó lường, các nhà sản xuất trình duyệt web đã thêm các tính năng bảo mật vào sản phẩm của mình để đảm bảo người dùng được an toàn hơn. Hầu hết các trình duyệt hiện nay đều có tính năng nhận diện đường dẫn gốc hay tìm ra tên miền đích để giúp người dùng hạn chế các nguy cơ bị lừa đảo phishing. Các trình duyệt cũng có tính năng cho phép khóa các đoạn mã độc hại để tránh lây nhiễm. Những kẻ viết ra các ứng dụng độc hại lây lan qua web luôn tìm ra những phương thức mới để đánh lừa các cơ chế an ninh của trình duyệt, do đó người dùng cần luôn cập nhật phiên bản mới nhất cho trình duyệt của mình như đối với hệ điều hành và các ứng dụng khác.

    Ứng dụng web độc hại có thể lây lan giữa các thẻ tab trong cùng một phiên lướt web đang được trình duyệt của người dùng xử lý thông tin. Do đó khi bạn đang mở một trang web cần bảo mật cao với giao thức https thì đừng mở thêm các thẻ tab khác với giao thức http thông thường kém bảo mật hơn. Người dùng cũng cần quan tâm đến các ứng dụng phụ trợ của trình duyệt như plug-in và add-on. Các công cụ này mang tới sự tiện dụng cũng như hiệu quả cao hơn cho việc ướt web song đôi khi lại được lập trình thiếu chú trọng vấn đề an ninh bảo mật và dễ trở thành điểm yếu cho tội phạm mạng tấn công. Hãy lựa chọn các plug-in và add-on từ những nguồn đáng tin cậy và tốt nhất là có bảo chứng.

    Khi người dùng hiểu rõ bản chất lây nhiễm của ứng dụng web độc hại qua trình duyệt, họ cũng giảm được các nguy cơ bị lây nhiễm tiềm ẩn trong quá trình lướt web. Điều này là vô cùng quan trọng bởi lướt web ngày nay đã trở thành một trong những hoạt động chiếm nhiều thời gian nhất của người dùng máy tính.
     

    Nguồn: PCW