Chương trình không mong muốn tiềm ẩn (PUP) là gì?
Mặc dù có cái tên dễ thương, nhưng có một PUP trên máy tính của bạn không phải là điều thú vị. Các chương trình tiềm ẩn không mong muốn (còn được gọi là “PUA” hoặc Ứng dụng có thể không mong muốn) vượt qua ranh giới giữa việc trở thành kẻ khó chịu và phần mềm độc hại trực tiếp, nhưng bất kỳ thứ gì được cài đặt trên máy tính của bạn mà không có sự cho phép hoặc không biết của bạn đều là một vấn đề.
Điều quan trọng là phải hiểu khi nào một thứ gì đó là PUP và những mối đe dọa tiềm ẩn nào bạn có thể đối mặt nếu có chúng trên máy tính của mình. Tin tốt là việc loại bỏ chúng dễ dàng hơn nhiều so với phần mềm độc hại toàn diện.
Nội dung bài viết
Xác định PUP
Việc xác định PUP hơi phức tạp. Chúng không phải là một loại phần mềm cụ thể và một cái gì đó có phải là PUP hay không thường là vấn đề về quan điểm. Ví dụ, bạn có thể cài đặt một ứng dụng trên máy tính làm việc của mình vì bạn muốn nó và biết nó làm gì; tuy nhiên, quản trị viên hệ thống của bạn có thể coi đó là PUP vì nó vi phạm chính sách của công ty.
Nói chung, PUP là bất kỳ phần mềm nào được cài đặt trên máy tính của bạn mà bạn không biết, thực hiện điều gì đó mà bạn không biết ngay cả khi bạn cố ý cài đặt nó và thường thực hiện các thay đổi hoặc thực hiện một hành động mà bạn không muốn.
Điều này làm cho PUP khác với phần mềm độc hại như trojan, vi rút hoặc ransomware. Những ứng dụng đó được viết để làm hỏng thông tin hoặc thiết bị của bạn hoặc để kiếm tiền từ bạn một cách bất lợi. Trong khi đó, hầu hết các PUP đều gây phiền toái.
PUPs Vs Bloatware
PUP đôi khi bị nhầm lẫn với “bloatware”. Mặc dù một chương trình có thể đồng thời là PUP và bloatware, nhưng nó phụ thuộc vào ngữ cảnh. Bloatware là phần mềm được cài đặt sẵn trên một thiết bị như máy tính hoặc điện thoại thông minh. Mặc dù người dùng có thể không muốn những ứng dụng này, nhưng chúng vẫn ở đó với sự đồng ý của nhà sản xuất thiết bị. Thông thường, nhà sản xuất thiết bị được trả tiền để bao gồm các ứng dụng cụ thể và điều đó có thể làm cho giá thấp hơn cho bạn.
Các ứng dụng Bloatware không chứa phần mềm độc hại, mặc dù chúng có thể làm chậm máy tính và gây khó chịu. Tuy nhiên, việc gỡ bỏ bloatware thường rất dễ dàng và bạn thường không cần bất kỳ công cụ đặc biệt nào để thực hiện. Chỉ cần gỡ cài đặt các ứng dụng đó như bình thường.
Cách PUP vào máy tính của bạn
Cách phổ biến nhất để PUP tìm đường vào hệ thống của bạn là cõng chương trình mà bạn thực sự muốn cài đặt. Thông thường, quá trình cài đặt phần mềm khác sẽ sử dụng phương pháp “chọn không tham gia”, trong đó tùy chọn cài đặt PUP đã được đánh dấu trong trình hướng dẫn cài đặt. Điều này dựa trên hành vi thông thường của người dùng là chỉ cần nhấp vào “tiếp theo, tiếp theo, tiếp theo” cho đến khi quá trình cài đặt hoàn tất thay vì đọc bản in đẹp.
Điều này có nghĩa là về mặt kỹ thuật, bạn có cơ hội giữ PUP khỏi hệ thống của mình. Chi tiết của PUP có thể được bao gồm trong thỏa thuận cấp phép (mà không ai đọc) và bạn thậm chí có thể đã đồng ý với hành vi phần mềm không mong muốn được mô tả trong thỏa thuận cấp phép.
Các tác giả PUP không mong muốn đại đa số mọi người đọc hết EULA (Thỏa thuận cấp phép người dùng cuối) dài dòng. Tuy nhiên, nó mang lại cho họ khả năng phủ nhận chính đáng vì bất kỳ ai dành thời gian để đọc tất cả thông tin được trình bày đều có cơ hội giữ phần mềm khỏi máy tính của họ.
Tại sao PUP tồn tại?
Lý do chính mà PUP tồn tại là các nhà phát triển phần mềm muốn đưa phần mềm của họ vào máy tính của bạn bằng mọi cách. Một luồng suy nghĩ là nếu các ứng dụng đã được cài đặt trên máy tính của người dùng, họ có thể thử chúng và thích chúng. Nó vượt qua một rào cản lớn: yêu cầu người dùng tải xuống và cài đặt ứng dụng. Hầu hết các PUP là loại ứng dụng mà người dùng bình thường không cố ý cài đặt, vì vậy họ phải lẻn vào cửa sau để có bất kỳ thước đo thành công nào.
Cuối cùng, mục đích của PUP là thu được tài chính, nhưng có nhiều cách khác nhau mà các nhà phát triển PUP sử dụng để kiếm tiền, tùy thuộc vào loại PUP mà bạn đang giao dịch.
Các loại PUP
Có bốn loại PUP, ít có vấn đề nhất là phần mềm đi kèm với một ứng dụng khác mà chỉ đơn giản là phần mềm miễn phí hoặc bản demo của một ứng dụng hợp pháp. Nó sẽ không nhất thiết gây hại cho máy tính của bạn, ít nhất là không cố ý và bạn có thể gỡ bỏ nó bằng cách gỡ cài đặt theo cách thông thường.
Ba loại PUP còn lại gây rắc rối hơn nhiều.
- Phần mềm gián điệp được thiết kế để thu thập thông tin về bạn một cách âm thầm. Nó có thể xem qua lịch sử trình duyệt web của bạn, những gì bạn làm trên máy tính, chụp ảnh màn hình và gửi lại cho tác giả của nó, v.v. Phần mềm gián điệp là một vấn đề lớn về quyền riêng tư, nhưng có một thị trường lớn cho dữ liệu người dùng từ các nhà quảng cáo, tin tặc hoặc tội phạm mạng khác, những người có thể sử dụng thông tin đó cho các cuộc tấn công tiếp theo. Trình ghi bàn phím là một loại phần mềm gián điệp phổ biến mà tin tặc sử dụng để lấy thông tin như mật khẩu khi bạn nhập chúng.
- Phần mềm quảng cáo kiếm tiền bằng cách làm ngập máy tính của bạn với các quảng cáo trên internet, thường ở dạng cửa sổ bật lên. Thông thường, phần mềm quảng cáo không gây ra bất kỳ tác hại trực tiếp nào, nhưng một số quảng cáo mà chúng hiển thị có thể liên kết đến các trang web độc hại với phần mềm độc hại rõ ràng.
- Kẻ xâm nhập trình duyệt là các tiện ích bổ sung của trình duyệt đơn giản có thể thay đổi cài đặt và hành vi của trình duyệt của bạn. Chúng thường được tiếp thị là “thanh công cụ” và thực sự có thể thêm một thanh công cụ bổ sung vào trình duyệt của bạn. Phần mềm này chuyển hướng trình duyệt của bạn đến các trang web độc hại và thay đổi trang chủ cũng như công cụ tìm kiếm mặc định của bạn thành các lựa chọn thay thế có khả năng độc hại. Thông thường, các trang web này trông giống như Google hoặc các công cụ tìm kiếm hợp pháp khác.
Rủi ro của PUPs
Các tiện ích đi kèm, hợp pháp thường không phải là rủi ro lớn, nhưng các loại PUP khác đi kèm với một số hậu quả nghiêm trọng có thể xảy ra:
- Đánh cắp dữ liệu cá nhân của bạn, chẳng hạn như thói quen duyệt web hoặc mật khẩu.
- Tốn tài nguyên máy tính, làm chậm hoặc thậm chí làm hỏng máy tính của bạn.
- Việc bảo vệ băng thông internet của bạn ảnh hưởng đến các dịch vụ và thiết bị khác trong mạng cục bộ của bạn.
- Liên kết bạn với phần mềm độc hại thông qua chuyển hướng trình duyệt hoặc quảng cáo độc hại.
Mặc dù không phải là bất hợp pháp, PUP có thể tàn phá nhiều như phần mềm độc hại toàn diện trong một số trường hợp và các chiến thuật ám chỉ của chúng là phi đạo đức.
Ngăn chặn PUP
Giả sử bạn không muốn PUP trên máy tính của mình. Trong trường hợp đó, bạn sẽ phải tạo thói quen đọc kỹ EULA của một ứng dụng mà bạn đã tải xuống để xem có bất kỳ đề cập nào về phần mềm bổ sung hay không.
Bạn cũng nên đọc kỹ từng trang của trình hướng dẫn cài đặt và nếu có thể, hãy chọn cài đặt tùy chỉnh để đảm bảo rằng phần mềm không mong muốn không bị ẩn trong phần đó của trình cài đặt. Đảm bảo rằng bạn đọc những gì mọi hộp kiểm thực hiện và bỏ chọn những hộp kiểm cài đặt PUP. Trước khi tải xuống phần mềm, hãy tìm kiếm để xem những người dùng khác có tìm thấy PUP trong ứng dụng hay không.
Bạn sẽ không chỉ tìm thấy thông tin này ẩn trong chính trình cài đặt. Đảm bảo đọc thỏa thuận tải xuống trên trang web trước khi tải xuống bất kỳ thứ gì.
Bạn cũng sẽ muốn thực hiện quét trước trình cài đặt bằng cách sử dụng trang web chống vi-rút như VirusTotal. Các trang web này bao gồm nhiều công cụ chống phần mềm độc hại, khiến nhiều khả năng bạn sẽ bắt gặp ứng dụng bị nhiễm PUP trước khi cài đặt nó trên máy tính của mình.
Xóa PUP
Nếu một Ứng dụng tiềm ẩn không mong muốn đã có trên thiết bị của bạn, thì việc đưa mọi thứ trở lại bình thường sẽ phức tạp hơn một chút. Phần lớn phụ thuộc vào loại PUP, nhưng cổng gọi đầu tiên của bạn sẽ là gỡ cài đặt nó giống như cách bạn làm với bất kỳ ứng dụng nào khác trên hệ điều hành cụ thể của bạn. Trên thiết bị Android hoặc Apple iOS, bạn nhấn và giữ ứng dụng, sau đó chọn xóa ứng dụng khỏi menu ngữ cảnh bật lên.
Trên Windows, hãy sử dụng “Thêm hoặc xóa chương trình” trong Bảng điều khiển. Trong macOS, bạn sẽ xóa ứng dụng khỏi thư mục Ứng dụng.
Đối với các PUP hoạt động dưới dạng tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt, bạn sẽ phải xóa chúng bằng cách sử dụng danh sách tiện ích mở rộng của trình duyệt cho các trình duyệt cụ thể của bạn, chẳng hạn như Chrome hoặc Firefox.
Nếu bạn may mắn, đó sẽ là kết thúc của nó, nhưng nhiều PUP rất nguy hiểm và yêu cầu bạn phải nhảy qua nhiều vòng để loại bỏ chúng theo cách thủ công. Lựa chọn tốt nhất của bạn, trong trường hợp này, là sử dụng phần mềm chuyên dụng để xóa mọi dấu vết của các chương trình này và thậm chí ngăn chúng được cài đặt ngay từ đầu.
Malwarebytes là một lựa chọn tuyệt vời trên hầu hết mọi nền tảng, bao gồm cả Mac, mặc dù có một số lượng đáng ngạc nhiên các ứng dụng Mac Antivirus xem xét mức độ phổ biến của các loại virus trên nền tảng này.
Với một số PUP, đặc biệt là phần mềm chiếm quyền điều khiển trình duyệt, bạn sẽ phải sử dụng một công cụ gỡ bỏ chuyên dụng cho phần mềm cụ thể đó. Nếu một gói phần mềm chống vi-rút thông thường không thể thực hiện công việc này, bạn sẽ phải thực hiện việc này. Thông thường, các công ty như McAfee sẽ cung cấp các công cụ xóa một lần này trên trang web của họ, vì vậy nếu phần mềm chống phần mềm độc hại của bạn không thể xóa PUP, bạn có thể thực hiện tìm kiếm trên web để tìm các giải pháp được nhắm mục tiêu hơn.
Trong trường hợp xấu nhất, bạn có thể phải làm theo hướng dẫn xóa thủ công từng bước, cũng thường được cung cấp trên các trang web chống phần mềm độc hại.