Phần mềm gián điệp (Spyware) là bất kỳ phần mềm nào có thể được sử dụng để theo dõi hoặc điều tra gián điệp hoạt động của bạn trên máy tính, thiết bị di động, máy tính bảng hoặc bất kỳ thiết bị kỹ thuật số nào khác.
Thông thường, thuật ngữ này áp dụng cho phần mềm độc hại được cài đặt trên máy tính có mục đích không tốt để theo dõi hành động của người dùng và sao chép nhằm đánh cắp dữ liệu hoặc thông tin khác liên quan đến người dùng. Cho dù đó là ý định của hacker hay không, một khi tội phạm đã truy cập thông qua phần mềm gián điệp, họ có thể theo dõi hành động của bất kỳ ai trên máy tính - không chỉ của chủ sở hữu.
Phần mềm gián điệp thường được cài đặt trên một thiết bị mà người dùng không biết và khi nó đang chạy, thường thì họ sẽ không thể thấy bất kỳ điều gì khác xảy ra với máy hoặc thiết bị di động của họ.
Sử dụng phần mềm gián điệp, hacker có thể theo dõi tổ hợp phím, các trang web mà ai đó đã truy cập, cũng như tên người dùng và mật khẩu cho các trang web đó. Thông tin nhạy cảm khác mà người dùng nhập vào các trường, chẳng hạn như chi tiết thanh toán, cũng có thể được theo dõi, với các tác nhân độc hại nhằm phá hoại tài khoản và thực hiện các hoạt động gian lận khác.
Vấn đề về hoạt động
Một trong những lý do phần mềm gián điệp có thể là một vấn đề không chỉ giúp bọn tội phạm xâm nhập vào máy tính của bạn và có cơ hội ăn cắp dữ liệu mà còn làm chậm đáng kể máy tính của người dùng khi nó theo dõi mọi thứ bạn làm.
Phần mềm gián điệp cũng có thể được sử dụng để chuyển hướng tìm kiếm trên web đến các trang web có vấn đề (được sử dụng để lừa đảo) và thay đổi cài đặt của máy tính, điều chỉnh băng thông, bộ nhớ và các tác vụ xử lý khác trong thời gian chờ đợi.
Phần mềm gián điệp “hợp pháp"
Có những lúc phần mềm hoạt động như gián điệp được cài đặt vì những lý do không chỉ là tội phạm. Các tổ chức có thể cài đặt phần mềm theo dõi trên phần cứng do công ty sở hữu để theo dõi thói quen trình duyệt web của nhân viên. Cha mẹ cũng có thể sử dụng phần mềm tương tự để theo dõi hoạt động trực tuyến của con họ.
Nhà quảng cáo sử dụng cookie để theo dõi người dùng nhắm mục tiêu quảng cáo. Tuy nhiên, nếu người dùng được thông báo rằng dữ liệu đang được thu thập trên cookie, các hành động đó có thể không được coi là phần mềm gián điệp (ngay cả khi dữ liệu được thu thập giống nhau).
Các loại phần mềm gián điệp khác nhau
Phần mềm gián điệp có thể có nhiều hình thức khác nhau, mỗi hình thức đều có chức năng và mục đích riêng. Bốn loại chính là:
- Phần mềm quảng cáo - phần mềm gián điệp này theo dõi thông tin về người dùng, hút dữ liệu như tìm kiếm trên web, các trang web và lượt tải xuống thường xuyên truy cập. Thông tin này sau đó được sử dụng để hiển thị quảng cáo cửa sổ hoặc quảng cáo bật lên.
- Trojans - đây là phần mềm độc hại có vẻ hợp pháp nhưng có thể đánh lừa người dùng cài đặt phần mềm đó lên máy tính và thiết bị di động của họ. Những Trojan được sử dụng để truy cập dữ liệu nhạy cảm và tập tin và có thể ảnh hưởng đến hoạt động của hệ thống.
- Cookie trackers - tracking cookies của bên thứ ba theo dõi hoạt động internet của người dùng, chẳng hạn như tìm kiếm trên web, lịch sử, tải xuống cho doanh nghiệp, tiếp thị hoặc các lý do khác, tùy thuộc vào động cơ của hacker.
- Hệ thống giám sát và ghi lại các thao tác trên bàn phím - loại phần mềm gián điệp được thiết kế để giám sát hoạt động trên máy tính và ghi lại dữ liệu như tổ hợp phím, trang web truy cập, email và nhiều hơn nữa, thường cho mục đích bất chính.
Xử lý phần mềm gián điệp
Có một loạt các biện pháp bạn có thể thực hiện nếu bạn cho rằng thiết bị của mình có thể bị nhiễm phần mềm gián điệp.
Để bắt đầu, bạn nên ngắt kết nối máy tính khỏi internet. Ngoài việc phản ứng quá mức, điều này sẽ ngăn chặn sự lây lan của phần mềm độc hại và sự rò rỉ của bất kỳ dữ liệu nhạy cảm nào mà bạn giữ - với khả năng liên lạc bị cắt.
Khởi động PC của bạn vào Chế độ An toàn sẽ đảm bảo hệ thống được khởi động chỉ với mức tối thiểu cần thiết để làm việc - với các chương trình và quy trình bị giới hạn. Từ thời điểm này, bạn có thể xóa an toàn các tệp tạm thời để tăng tốc độ quét phần mềm gián điệp. Công cụ Dọn Ổ Đĩa hoặc Windows cũng có thể được sử dụng để thực hiện việc này và dễ dàng tìm thấy nhất bằng cách gõ Dọn Ổ Đĩa 'trong thanh tìm kiếm.
Phần mềm chống phần mềm gián điệp sau đó có thể được chạy để xóa bất kỳ phần mềm độc hại hoặc phần mềm gián điệp nào đã gây ra trên thiết bị của bạn. Nhưng nếu bạn đã cắt kết nối máy tính với internet, bạn có thể phải thiết lập lại kết nối hoặc tải xuống ứng dụng chống phần mềm gián điệp vào ổ cứng hoặc thẻ USB qua máy thay thế.
Cuối cùng bạn có thể quét cho bất kỳ phần mềm gián điệp nào mà bạn nghi ngờ có thể đã bị nhiễm máy tính của bạn. Phương pháp này, nếu theo sau, mang đến cho bạn cơ hội tốt nhất để thanh lọc các ứng dụng và loại bỏ các cơ hội của kẻ tấn công mạng truy cập và ăn cắp dữ liệu cá nhân.