Phần mềm gián điệp - vi rút đó là gì?

Phần mềm gián điệp có thể được mô tả một cách chính xác là một loại phần mềm độc hại săn dữ liệu cá nhân của bạn. Nó gây ra thiệt hại khá thấp cho PC của bạn, nhưng có thể gây ra nhiều điều khó chịu cho sự riêng tư của bạn. Phần mềm gián điệp thường được ngụy trang thành một số chương trình hợp pháp, chẳng hạn như công cụ kiểm soát của phụ huynh hoặc trình theo dõi gia đình.

Tại sao dữ liệu cá nhân lại có giá trị như vậy?

Dữ liệu cá nhân là bất kỳ thứ gì liên quan đến danh tính cá nhân của bạn. Nó rất có giá trị, vì dữ liệu cá nhân có thể được bán cho các bên thứ ba. Mọi người dùng Internet trên thế giới này đều bị ảnh hưởng bởi việc buôn bán thông tin cá nhân, từ những người tải hình ảnh của họ lên mạng xã hội đến những người nói về trải nghiệm của chính họ tại các bữa tiệc trực tuyến. Nó có thể được sử dụng để phân phối các quảng cáo được cá nhân hóa, hoặc để quảng cáo trực tiếp cho bạn một cái gì đó – bằng email hoặc bằng cuộc gọi điện thoại. Trong một số ít trường hợp, một tập hợp thông tin cá nhân của bạn có thể được sử dụng để làm giả danh tính của bạn để thanh toán qua ngân hàng1.

Phần mềm gián điệp săn dữ liệu cá nhân

Biểu đồ hiển thị dữ liệu cá nhân mà phần mềm gián điệp nhắm đến

Bên cạnh việc bán dữ liệu của bạn cho các bên thứ ba trong Darknet, bạn có thể trở thành nạn nhân của việc chiếm đoạt tài khoản. Phần mềm gián điệp có thể lấy cắp thông tin đăng nhập và mật khẩu của bạn theo những cách khác nhau: chỉ bằng cách lấy nó từ biểu mẫu đăng nhập không an toàn, cũng như thông qua các trang web lừa đảo. Cách này hay cách khác, bạn có thể đang ở trong một tình huống rất khó chịu. Kẻ gian cung cấp phần mềm gián điệp, hoặc những người đã mua dữ liệu bị đánh cắp, có thể đăng nhập vào tài khoản của bạn và thực hiện bất cứ điều gì họ muốn. Họ thậm chí có thể cố gắng chiếm đoạt hoàn toàn tài khoản bằng cách thay đổi mật khẩu - một số mạng xã hội vẫn cho phép điều đó mà không cần bất kỳ xác nhận nào.

Những loại dữ liệu nào được hiển thị?

Đầu tiên, phần mềm gián điệp theo dõi vị trí của bạn, số điện thoại, địa chỉ email bạn sử dụng, và, có khả năng, cấu hình PC. Không may, phần mềm gián điệp cũng có thể lấy rất nhiều thông tin rất nhạy cảm về bạn, chẳng hạn như địa chỉ nhà của bạn, tài khoản ngân hàng bạn có, tên của những đứa con của bạn, chồng hoặc vợ của bạn và tuổi của họ, tình trạng sức khỏe bạn có, sở thích của bạn, ngay cả nội dung của các tạp chí của bạn hoặc tên của những người liên hệ của bạn. Nó cũng có thể ghi lại các lần gõ phím của bạn, nhấp chuột của bạn, và di chuyển chuột.

Các chương trình phần mềm gián điệp hoạt động như thế nào?

Một chiến thuật phổ biến là ngụy trang ứng dụng gốc thành một thứ hữu ích hơn nhiều. Nơi rõ ràng để bắt đầu là đóng vai trò là công cụ theo dõi cho các dịch vụ mạng xã hội. Nơi đầu tiên phần mềm gián điệp hiển thị danh tính giả thường là bằng cách sử dụng ứng dụng di động Facebook. Đôi khi, những loại ứng dụng di động này sẽ hoạt động rất tốt, mà họ thực sự gây nhầm lẫn cho người dùng. Chúng có thể trông gần giống như các ứng dụng mạng xã hội thực sự. Trong trường hợp khi nó có một lớp ngụy trang như vậy, người dùng tự cung cấp thông tin cá nhân của mình. Trò chuyện với người lạ tại sao lại khiến người dùng nói quá nhiều.

Cách thức hoạt động của phần mềm gián điệp

Mặt khác, đây có thể là một nỗ lực để tìm kiếm càng nhiều thông tin càng tốt, vì ngay cả ứng dụng được thiết kế tốt nhất cũng có thể bao gồm phần mềm gián điệp. Thông thường, danh tính sai của ứng dụng bao gồm chuỗi “Facebook,” điều này sẽ khiến bạn kết nối nó với tài khoản Facebook. Từ đó, nó có thể trở nên tồi tệ hơn.

Phần mềm gián điệp có thể cung cấp các chương trình độc hại

Rủi ro lớn nhất của các chương trình gián điệp là khả năng khiến bạn dễ bị nhiễm phần mềm độc hại. Các chương trình phần mềm độc hại có thể tự gắn vào máy tính của bạn, tải lên phần mềm độc hại bổ sung và gửi nó cho bạn bè của bạn, gia đình, đồng nghiệp hoặc những người bạn đã nói chuyện trực tuyến.

Phần mềm gián điệp có thể dễ dàng làm suy yếu các yếu tố bảo mật hệ thống trong quá trình hoạt động của nó. Sau đó, kẻ gian đưa một lượng lớn phần mềm độc hại khác nhau vào. Điều đó thường xảy ra khi họ hiểu rằng họ sẽ không nhận được nhiều dữ liệu có giá trị hơn từ bạn. Đề án này không chỉ được sử dụng bởi phần mềm gián điệp – adware các nhà phân phối và nhà phát triển PUP cũng khai thác một thủ thuật như vậy. Bạn càng cho họ ít thời gian để suy nghĩ – càng ít cơ hội để bị ném hạt nhân ransomware.

Tại sao mọi người sử dụng phần mềm gián điệp?

Một trong những lý do mọi người sử dụng phần mềm gián điệp là để theo dõi đối thủ cạnh tranh của họ, vợ của họ hoặc chỉ những người mà họ cần thông tin về. Trong hầu hết các trường hợp, những người họ đang theo dõi không giàu lắm. Tuy nhiên, người dùng có thể muốn cập nhật tình trạng của đối thủ cạnh tranh của họ, nhưng không trả tiền để làm như vậy. Ngoài ra, hành động gián điệp không phải là để bảo vệ danh tiếng của bạn mà là để lấy thêm thông tin. Vì vậy, mặc dù hầu hết chúng ta có thể không lừa dối đối tác của mình, không khó để hiểu rằng mọi người sẽ sử dụng phần mềm gián điệp để theo dõi những người quan trọng.

Làm cách nào để xóa phần mềm gián điệp khỏi máy tính của tôi?

Loại bỏ phần mềm gián điệp không phải là một quá trình đơn giản. Bên cạnh việc loại bỏ vi rút này, bạn cũng cần đảm bảo rằng thông tin đăng nhập của bạn không bị xâm phạm. Kể từ khi viết thư cho kẻ gian và hỏi những điều như "bạn đã lấy cắp mật khẩu của tôi?”Có thể là vô nghĩa, cách duy nhất để đảm bảo rằng tài khoản của bạn sẽ không bị sử dụng là thay đổi tất cả mật khẩu bạn có sang mật khẩu mới. Và khi nói đến việc loại bỏ chính xác vi rút, bạn cần phải ngăn chặn phần mềm độc hại trước. Spyware is a very “clever” malware – it can easily forbid the antivirus program installator to run. Nhân tiện, thủ thuật tương tự được sử dụng trong ransomware. Để ngăn chặn phần mềm độc hại gián điệp, chuyển hệ thống của bạn sang Chế độ An toàn với Kết nối mạng.

Khởi động lại Windows của bạn ở Chế độ An toàn với Kết nối mạng

Đừng sợ cái tên của nó – nó chỉ là một chế độ Windows cụ thể2. Trong chế độ này, hệ thống của bạn không khởi chạy tất cả các ứng dụng khởi động, và phần lớn các dịch vụ. Vì thế, ransomware sẽ không thể ngăn chặn nỗ lực của bạn để loại bỏ nó. Nhấn nút Bắt đầu, sau đó Power, và chọn Khởi động lại trong khi giữ nút Shift trên bàn phím của bạn. Điều đó sẽ bật chế độ Khắc phục sự cố.

Khởi động lại PC ở Chế độ An toàn

Sau khi khởi động vào màn hình Khắc phục sự cố, pic the Troubleshoot -> Advanced options -> Startup Settings. Ở đó, bạn cần nhấn phím trên bàn phím tương ứng với số tùy chọn Chế độ An toàn với Mạng. Nó khác nhau từ phiên bản Windows này sang phiên bản Windows khác, vì vậy tôi không thể dự đoán nó sẽ là cái nào trong trường hợp của bạn.

Khởi động lại vào Chế độ An toàn với Kết nối mạng

Loại bỏ phần mềm gián điệp với GridinSoft Anti-Malware

Hiện nay, khi máy tính được khởi chạy mà không có bất kỳ phần mềm độc hại nào chạy trong nền, bạn rất tốt để tải xuống công cụ loại bỏ. Lựa chọn của tôi để loại bỏ ransomware là GridinSoft Anti-Malware3. Công cụ chống vi-rút đó có thể đối phó với phần mềm gián điệp trong ít hơn 10 từ phút, và khôi phục các yếu tố hệ thống mà phần mềm độc hại đã thay đổi trong quá trình hoạt động của nó.

Tải xuống và cài đặt GridinSoft Anti-Malware. Sau khi cài đặt, bạn có thể kích hoạt thời gian dùng thử 6 ngày miễn phí, trong đó tất cả các chức năng của một chương trình được cấp phép sẽ có sẵn cho bạn. Chỉ định email của bạn và kiểm tra nó để tìm khóa kích hoạt.

Khi bạn kích hoạt bản dùng thử miễn phí, khởi chạy toàn bộ quét. Nó sẽ kiểm tra từng góc trong hệ thống của bạn, vì vậy phần mềm gián điệp sẽ không thể ẩn.

Quét GridinSoft Anti-Malware

Khi quá trình quét kết thúc, nhấp vào nút Dọn dẹp để loại bỏ vi-rút khỏi PC của bạn. Nó sẽ mất ít hơn 10 giây.

Dọn dẹp ngay bây giờ GridinSoft Anti-Malware

  1. Đọc thêm về có thể hậu quả của việc vi phạm dữ liệu.
  2. Hướng dẫn chính thức của Microsoft lúc khởi động vào Chế độ an toàn
  3. Đánh giá của chúng tôi trên GridinSoft Anti-Malware