Tấn công trình duyệt là loại hình tấn công trực tuyến, trong đó tin tặc kiểm soát trình duyệt web và thay đổi cách hiển thị khi bạn lướt web. Nếu trình duyệt được bảo vệ bằng các phần mềm bảo mật mới nhất, được cập nhật thường xuyên, các tin tặc sẽ không có cơ hội lợi dụng. Vài cách dưới đây có thể giúp bạn đề phòng từ xa cũng như thoát khỏi sự kiểm soát của tin tặc và khôi phục trình duyệt khi bị tấn công.

· Dấu hiệu bị tấn công

-Trang nhà (Home page) hoặc các thiết lập trên trình duyệt bị thay đổi. Thay vào đó là một trang web lạ lẫm, “tự nhiên” xuất hiện khi bạn mở trình duyệt.

-Bạn không thể vào được một số trang web, chẳng hạn các trang web chống Spyware, virus, hoặc các trang cung cấp các phần mềm bảo mật khác.

-Các pop-up quảng cáo luôn xuất hiện trên màn hình.

-Trên thanh công cụ hoặc trong Favorites của trình duyệt được cài thêm các biểu tượng và các liên kết dẫn đến các trang web bạn không hề muốn.

-Máy tính chạy chậm hơn bình thường.

· Phòng ngừa:

-Tránh vào các website không có uy tín: Bạn là người nhận định, phán đoán, biết các trang web nào là tốt để ghé thăm. Nếu bạn tò mò, vào trang có tham gia các hoạt động bất hợp pháp, khả năng bị tấn công là rất lớn. Các nhà cung cấp trò chơi trực tuyến hoặc dịch vụ đa phương tiện không uy tín thường cho bạn sử dụng “miễn phí” nhưng hay đòi hỏi được cài một công cụ nào đó trên trình duyệt. Các công cụ này có thể giám sát hoặc điều hướng trình duyệt đi theo ý của họ.

-Cẩn thận khi download và cài đặt phần mềm vào máy: Cần nghiêm túc xem xét các cảnh báo, ví dụ cảnh báo như hình bên thường xuất hiện khi bạn download phần mềm về máy tính. Nếu bạn cho chạy ngay phần mềm đang download trong khi chưa biết rõ về nó là rất nguy hiểm cho hệ thống và cả trình duyệt.

- Dùng phần mềm có khả năng phòng thủ:

* Bật chức năng cập nhật tự động của hệ điều hành (chú ý: xài cho phần mềm có bản quyền). Các bản cập nhật mới thường vá các lỗi bảo mật và làm tiện lợi hơn cho người dùng.

* Nâng cấp trình duyệt: Nên dùng IE (Internet Explorer) phiên bản 7 trở lên. Nếu dùng IE các phiên bản cũ thì phải cài thêm các bản vá lỗi (tải tại http://www.microsoft.com/technet/security/bulletin/ms07-009.mspx).

* Sử dụng phần mềm chống virus và spyware hợp thời, ví dụ Windows Live OneCare (tải tại http://www.microsoft.com/protect/products/computer/onecare.mspx), phần mềm này có thể phát hiện và loại bỏ kịp thời các mã độc trước khi nó xâm nhập trình duyệt.

- Tạo “vùng an toàn”: Hãy đưa các trang web bạn biết an toàn vào một vùng riêng biệt, vùng này chứa những trang mà bạn tin tưởng không làm tổn hại đến trình duyệt hay dữ liệu trong máy. Khi lướt web trong vùng an toàn, trình duyệt sẽ báo “Trusted sites”, nếu bạn vô ý ra khỏi vùng này, trình duyệt sẽ báo “Unknown Zone” ở thanh trạng thái (phía dưới trình duyệt). Bạn vào ToolsInternet OptionsSecurityTrusted SitesSites để thêm trang web hoặc loại bỏ khỏi vùng an toàn.

-Vô hiệu hóa chức năng cài add-on: Nhiều cuộc tấn công trình duyệt đến từ việc cài các add-on (các tiện ích được cài thêm vào chương trình để làm tăng tính năng của chương trình). Nếu bạn dùng IE 7 hoặc IE 8, bạn có thể vô hiệu hóa việc cài đặt các tiện ích này, khi cần thiết mới cho chức năng này hoạt động trở lại.

· Khắc phục

Các cách sau đây có thể giúp bạn khôi phục các thiết lập ban đầu cho trình duyệt

1.Dừng các cửa sổ quảng cáo (pop-up): Đối với Windows Vista, XP, hoặc Windows 2000 bạn làm như sau: Mở Task Manager (CTRL+ALT+DEL), bấm vào thẻ Processes, chọn IEXPLORE.EXE, sau đó click vào nút End Process. Đóng tất cả các cửa sổ IE bằng thao tác này, sau đó mở lại trình duyệt và bật chức năng khóa pop-up (pop-up blocker).

2.Cài và chạy Windows Defender (tải tại: http://www.microsoft.com/athome/security/spyware/software/default.mspx), phần mềm này có khả năng khôi phục trình duyệt khi bị tấn công.

3.Gỡ phần mềm độc hại bằng Malicious Software Removal Tool (tải tại http://www.microsoft.com/security/malwareremove/default.mspx).

4.Thiết lập lại trình duyệt: Nếu dùng IE và trang nhà bị thay đổi, bạn đóng tất cả các cửa sổ trình duyệt và Windows Explorer (nếu có), sau đó mở lại IE, vào Tools Internet Options, chọn thẻ Advanced và click Restore Defaults. Tiếp theo, bạn chọn thẻ Programs (cũng trong Internet Options) và click Resets Web Settings. Các thay đổi này sẽ có hiệu lực khi bạn mở trình duyệt ở lần kế tiếp.

Hoàng Đạt