“Browser Hijacking” là thuật ngữ chỉ trình duyệt web bị chiếm quyền điều khiển bởi các phần mềm độc hại. Điều này thường xảy ra nếu người dùng vào các trang web “đen” hoặc vô ý gõ nhầm địa chỉ, dẫn đến một trang web không lành mạnh có cài mã độc. Nếu đột nhiên nhiều cửa sổ của các trang web bật lên mà bạn không hề vào đó hoặc trang nhà (home page) bị thay bằng một trang khác thì có lẽ trình duyệt của bạn đã bị hijacker tấn công và chiếm quyền. Khi điều này xảy ra, bạn cần sửa lại ngay lập tức, để tránh mất mát tài liệu hoặc tổn hại hệ thống. Những hướng dẫn sau đây giúp bạn ngăn ngừa và khắc phục sự cố.

A. Phòng ngừa:

* Cập nhật chương trình chống virus thường xuyên: Hầu hết các chương trình chống virus đều có chức năng tự động cập nhật, tuy nhiên để an toàn, bạn phải chủ động cập nhật bằng tay qua chức năng “Update” của chương trình. Nếu thấy chương trình chống virus mất tác dụng hoặc có khả năng thỏa hiệp với virus, bạn cần đổi chương trình và cập nhật phiên bản mới ngay lập tức.

* Chạy chương trình quét virus: Sau khi cập nhật hãy chạy chương trình, quét trên toàn hệ thống và tất cả các đĩa cứng (full scan). Sau khi hoàn thành quá trình quét, hãy kiểm tra các báo cáo. Cần lưu ý các phần mềm độc hại được tìm thấy sau mỗi lần quét để so sánh với lần quét sau, xem chúng có phải là dạng “cứng đầu” không, nhằm tìm giải pháp tiêu diệt triệt để.

* Thiết lập bảo mật trình duyệt: IE có một số tính năng bảo mật có thể sử dụng tránh phần mềm độc hại. Nếu bạn lo ngại trình duyệt bị tấn công, hãy vào Tools/Internet options, chọn thẻ Security, sau đó thiết lập vùng (zone) Internet ở mức cao (high). Điều này đảm bảo rằng trình duyệt không chạy ActiveX, một phương tiện mà hijacker thường dùng để xâm nhập máy tính. Tuy nhiên, thiếu ActiveX cũng gây ra một số vấn đề là nội dung còn thiếu trên một số trang web hợp pháp.

B. Khắc phục:

Khi trình duyệt bị tấn công, bạn cần làm các việc sau đây:

* Vô hiệu hóa trình duyệt: Trình duyệt và mạng Internet là nguồn gốc của các cuộc tấn công xảy ra trên máy của bạn. Khi thấy có dấu hiệu trình duyệt bị chiếm quyền điều khiển, bạn cần vô hiệu hóa tức thì để tránh bị nhiễm nặng hơn. Trước tiên, hãy cố gắng đóng lại các cửa sổ, tốt nhất là dùng phím Alt + F4 để đóng, tuyệt đối không đóng bằng các nút như Close hoặc Close Window. Nếu chúng tiếp tục mở thêm nhiều trang quảng cáo, lúc này bạn cần sử dụng Task Manager, tìm tiến trình của trình duyệt trong danh sách ứng dụng đang chạy (file exe), chọn nó và bấm End Process. Đây cũng là cách để bạn vô hiệu hóa bất cứ tiến trình nào của virus đang chạy trên máy.

* Ngắt kết nối Internet: Bước này nhằm ngăn chặn lập tức các hoạt động liên quan Internet nếu bước vô hiệu hóa trình duyệt thất bại. Có nhiều cách ngắt kết nối Internet, như thiết lập lại cấu hình Internet, vô hiệu hóa cạc mạng (disable)... nhưng nhanh và dễ nhất là rút dây mạng ra khỏi máy hoặc modem.

* Dùng các công cụ chuyên biệt: Các chương trình miễn phí sau đây có thể giúp bạn quét sạch virus, các mã độc hại và phục hồi hệ thống khẩn cấp như: Spybot (http://www.safer-networking.org/vi/download/index.html), HijackThis (http://download.cnet.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html), CWShredder (http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe). Ngoài ra, các chương trình diệt virus có uy tín như Norton, MacAfee hoặc Panda cũng cần sử dụng trong trường hợp các cuộc tấn công có cài “Trojan horse”.

* Gỡ bỏ các cài đặt lạ trong máy: Có thể có vài phần mềm đã được cài vào máy để chiếm quyền điều khiển trình duyệt của bạn. Hãy kiểm tra danh sách các chương trình đã cài trong hệ thống và gỡ bỏ những chương trình không phải do bạn cài.

* Sử dụng trình duyệt khác: Cách tốt nhất để phòng ngừa sự trở lại của hijacker là đổi trình duyệt. Đa số các chương trình độc hại chỉ được mã hóa để xâm nhập một trình duyệt nào đó, đổi trình duyệt sẽ khiến chúng trở nên vô hại.

Hoàng Đạt