Thứ Bảy, ngày 17/08/2019

Gửi lúc: 10/04/2019 15:49:17

Grayware và phương pháp giảm thiểu tác hại của Grayware

Mặc dù Grayware (phần mềm xám) đang là một trong những vấn đề phổ biến nhất trong lĩnh vực an ninh mạng, nhưng khái niệm về Grayware vẫn còn tương đối mới mẻ. Vậy Grayware là gì, tại sao trở thành một vấn đề đáng lưu tâm và cần phải đối phó như thế nào? Bài viết cung cấp các thông tin cơ bản, cần thiết về Grayware và hướng dẫn người dùng cách bảo vệ trước Grayware.

Khái niệm về Grayware

Đúng như tên gọi của nó, Grayware là một loại phần mềm nằm trong “vùng xám”. Tên của Grayware bắt nguồn từ bản chất của chúng: các phần mềm được đưa vào “vùng xám”, tức giữa phần mềm độc hại (malware) và phần mềm hợp lệ thông thường (software).

Grayware là chương trình không mong muốn tiềm tàng, bởi không phải là mã độc, không được phân loại là virus, nhưng vẫn có thể gây khó chịu và thậm chí là có hại. Nó bao gồm các tệp hoặc ứng dụng có thể thực hiện các hành vi không mong muốn, chẳng hạn như theo dõi hành vi trực tuyến của người dùng hoặc gửi cho người dùng một loạt cửa sổ pop-up. Phần mềm xám có thể gây phiền nhiễu, nhưng quan trọng hơn là nó làm giảm hiệu năng của máy tính hoặc thiết bị di động của người dùng, khiến người dùng gặp rủi ro về an toàn thông tin.

Có 02 loại Grayware phổ biến nhất hiện nay là adware (phần mềm quảng cáo) và spyware (phần mềm gián điệp).

Mục đích chính của adware là kiếm tiền thông qua quảng cáo, nhắm mục tiêu đến người dùng máy tính hoặc thiết bị di động. Chúng có thể có hoặc không thu thập dữ liệu cá nhân người dùng và gửi tới bên thứ ba. Adware thường gây phiền nhiễu và làm giảm hiệu năng của máy tính.

Mục đích chính của spyware là theo dõi và ghi chép hành vi trực tuyến của người dùng, sau đó gửi thông tin này cho bên thứ ba, thường với mục tiêu bán hàng. Thông tin người dùng có thể bao gồm các thông tin bí mật về tài chính, cá nhân như tên đăng nhập và mật khẩu các tài khoản, thẻ tín dụng. Thông thường, spyware sẽ không công khai yêu cầu người dùng cho phép cài đặt các thành phần thu thập dữ liệu người dùng, các thiết bị và sử dụng các dữ liệu này. Thay vào đó, chúng ẩn mình và hoạt động ngầm để tránh bị phát hiện.

Phần mềm quảng cáo và phần mềm gián điệp có thể được cài đặt cùng nhau và kết hợp với nhau. Phần mềm gián điệp theo dõi và thu thập thông tin về hành vi trực tuyến của người dùng, tạo hồ sơ, trong khi phần mềm quảng cáo sử dụng thông tin đó để hiển thị quảng cáo.

Ảnh hưởng của Grayware tới người dùng

Grayware có thể thu thập thông tin nhạy cảm

Dữ liệu người dùng là tài sản có giá trị rất lớn trên Internet. Lưu ý, những gã khổng lồ Internet như Google hoặc Facebook chủ yếu kiếm lợi nhuận từ việc bán quảng cáo. Họ giành được sự phổ biến đối với đa số người dùng Internet, nên có thể yêu cầu phí cho việc tham gia vào nguồn tài nguyên quảng cáo đó. Vấn đề về quyền riêng tư và an toàn đối với những nền tảng này đã được quan tâm và sẽ còn được tiếp tục chú ý. Tuy nhiên, vấn đề này trở nên phức tạp hơn khi các công ty khác cũng muốn xây dựng môi trường xã hội tương tác riêng và truy cập đến dữ liệu người dùng, nhưng không có được lợi thế vốn có của một nền tảng tìm kiếm hoặc mạng xã hội phổ biến. Do vậy, một loạt các tiện ích mở rộng, thanh công cụ và ứng dụng đang phát triển. Chúng phần nào bắt chước hành vi của spyware như thu thập thông tin người dùng, thậm chí thay đổi các thiết lập an toàn trên thiết bị của người dùng.

Grayware có thể vẫn thực thi các tác vụ hợp lệ, nhưng bên cạnh đó, ngay trong quá trình này cũng thường thu thập các thông tin mà nó tiếp cận được. Ngoài hành vi thu thập thông tin cơ bản và điển hình như trường hợp Grayware Persian Stalker của ứng dụng nhắn tin Telegram (được phát hiện bởi nhớm nghiên cứu Talos của hãng bảo mật Cisco), Grayware còn thu thập thông tin dưới nhiều hình thức khác.

Một vài Grayware thu thập thông tin công khai thông qua điều khoản ứng dụng bằng cách “bẫy” người dùng đồng ý với hành vi đó. Người dùng có thể lướt qua không đọc một số đoạn trong thỏa thuận bản quyền của ứng dụng trong khi đoạn đó chứa yêu cầu được thu thập dữ liệu. Các Grayware khác có thể theo dõi cookie, sử dụng nhúng pixel theo dõi đơn hoặc tích hợp phần mềm theo dõi thao tác bàn phím (keylogger). Với các ví dụ kể trên, thông tin nhạy cảm bị rò rỉ mà không có sự cho phép.

Grayware gây nhiễu, có thể che giấu mã độc và ứng dụng giả mạo

Mục đích ban đầu của Grayware là phục vụ quảng cáo và thu thập dữ liệu. Việc này yêu cầu trao đổi lưu lượng mạng với một máy chủ C&C bên ngoài tổ chức. Lưu lượng mạng trên cần được thu thập và phân tích, khiến khối lượng dữ liệu được vận chuyển trở nên lớn. Điều này dẫn đến tỷ lệ nhiễu cao nên việc tìm ra lưu lượng độc hại mất thời gian hơn. Cho dù Grayware có thể không thực hiện hành vi nguy hiểm nào, thì sự tồn tại và các hoạt động của chúng khiến mã độc dễ ẩn mình hơn.

Các loại mã độc ngụy trang dưới vỏ bọc Grayware là các Trojan giả mạo phần mềm antivirus, tiện ích trình duyệt,… với tên gọi, miêu tả như một phần mềm hợp lệ. Hầu hết những trường hợp có chứa mã độc trên sẽ bị phần mềm chống mã độc phát hiện, tuy nhiên thói quen cài đặt quá nhiều Grayware sẽ cung cấp môi trường vỏ bọc đủ lâu cho mã độc để xâm nhập và tồn tại trong máy tính của nạn nhân.

Phương pháp giảm thiểu tác hại của Grayware

Người dùng cần chú ý và thực hiện các phương pháp sau để giảm thiểu tác hại mà Grayware có thể đem lại:

- Chỉ thực hiện các hành vi an toàn là cách thức bảo vệ tốt nhất trước Grayware.

- Thận trọng khi cài đặt các phần mềm. Chú ý những đặc điểm đáng ngờ như tiện ích bổ sung miễn phí hoặc hộp thoại kiểm tra trước.

- Suy nghĩ kỹ trước khi tải các ứng dụng. Xem xét các quyền mà ứng dụng đó yêu cầu, lý do cần dữ liệu đó và cách sử dụng chúng. Đọc kỹ chính sách quyền riêng tư của nhà phát triển.

- Chỉ tải các ứng dụng từ những nguồn an toàn, đáng tin cậy.

- Đọc kỹ Thỏa thuận Cấp phép Người dùng cuối (End User Licence Agreements). Không tự động nhấp “Tiếp tục” (Next) , “Tôi đồng ý” (I Agree) hoặc “OK”.

- Cài đặt phần mềm bảo vệ Internet trên đầy đủ các thiết bị như máy tính, điện thoại và máy tính bảng. Cập nhật phần mềm và quét thường xuyên.

- Luôn cập nhật hệ điều hành của thiết bị ngay khi có thông báo.

- Không nhấp chuột vào các quảng cáo pop-up, đường dẫn hoặc tệp đính kèm từ các email hoặc đoạn văn bản lạ.

Như vậy, Grayware có thể ảnh hưởng đến hiệu năng của thiết bị, vi phạm an toàn thông tin và gây phiền toái cho người dùng. Người dùng phải cảnh giác, không được để thiết bị và dữ liệu gặp nguy hại, mà hãy chủ động thực hiện theo các hướng dẫn đã đề cập bên trên để tránh khỏi Grayware, giữ cho các thiết bị hoạt động an toàn, hiệu quả, không có các phần mềm không mong muốn.

Đỗ Đoàn Kết

Ý kiến bạn đọc (0)

+ GỬI PHẢN HỒI:




Gửi Xóa trắng

Bài viết khác

Hacker

Locked Shields – cuộc diễn tập phòng thủ chiến tranh mạng của NATO

Phòng thủ mạng thời gian thực hàng năm là một cơ hội duy nhất cho các nhà bảo vệ không gian mạng quốc gia để bảo vệ các hệ thống CNTT quốc gia và cơ sở hạ tầng quan trọng dưới áp lực của một cuộc tấn công mạng nghiêm trọng. Locked Shields là cuộc tập trận thường niên của NATO, được tổ chức bởi Trung tâm chuyên trách về hợp tác phòng thủ không gian mạng (Cooperative Cyber Defence Centre of Excellence - CCDCOE) từ năm 2010, nhằm mục đích đào tạo các chuyên gia bảo mật, những người chịu trách nhiệm bảo vệ các hệ thống CNTT quốc gia từng ngày.