Kiểm tra spyware trên máy tính với Detekt

on .

Detekt là công cụ quét spyware mới được một nhóm bảo vệ quyền lợi người tiêu dùng phát hành, trước tình trạng chính phủ nhiều quốc gia và tin tặc ngày càng cố thâm nhập máy tính của người dùng.

Hơn hai năm nay, các nhà nghiên cứu nhận thấy có sự gia tăng các loại phần mềm gián điệp máy tính (spyware) nhắm mục tiêu thâm nhập vào máy tính gia đình và hộp thư email của người dùng. Đó là lý do mới đây xuất hiện một phần mềm nhận diện và bảo vệ người dùng thoát khỏi spyware.

 

Phần mềm miễn phí mới tên là Detekt, hoạt động bằng cách tìm kiếm trên máy tính các phần mềm ác ý và loại chúng ra khỏi hệ thống. Những loại spyware rất đa dạng, từ spyware của các chính phủ do các cơ quan tình báo phát triển nhằm theo dõi hành vi người dân cho đến spyware do tin tặc tung ra mà giới công nghệ gọi là công cụ điều khiển máy tính từ xa RAT (remote administration tools).

Detekt do nhà nghiên cứu bảo mật Claudio Guarnieri phát triển và được tung ra cho cộng đồng dưới danh nghĩa của các nhóm bảo vệ quyền lợi người tiêu dùng gồm Amnesty International, Digitale Gesellschaft, Electronic Frontier Foundation và Privacy International.

Guarnieri cho biết Detekt có thể phát hiện các phần mềm gián điệp chạy ẩn bằng cách tìm theo mẫu.

Dẫu thế, Guarnieri lưu ý người dùng rằng không nên hoàn toàn đặt hết niềm tin vào công cụ này khi quét spyware và những kẻ ác ý cũng có thể chỉnh sửa lại spyware của chúng để qua mặt Detekt. Hiện Detekt chỉ hoạt động trên hệ thống chạy Windows.

Những phần mềm spyware thường kích hoạt webcam từ xa và âm thầm ghi lại bàn phím của người dùng (keystroke), và các nhà nghiên cứu càng ngày càng gặp nhiều trường hợp spyware nhắm đến các nhà hoạt động xã hội và báo chí.

Ở Syria, những người bất đồng ý kiến bị malware tấn công thông qua các tài liệu giả gửi qua Skype. Còn ở Washington (Mỹ) và London (Anh), các nhà hoạt động xã hội cho Bahrain nhận email có kèm spyware bắt nguồn từ Đức, được biết có tên là trojan FinSpy.

Còn ở Ethiopia, một công cụ tấn công khác liên tục cố gắng thâm nhập vào máy tính nhân viên của một công ty truyền thông độc lập.

Tổ chức Privacy International (trụ sở tại Anh Quốc) tuần vừa qua cũng xuất bản một bản báo cáo dài 96 trang, liệt kê chi tiết thông tin an toàn bảo mật ở vùng Trung Đông và cả danh tính các doanh nghiệp cung cấp thông tin.