Các giải pháp của Avast có danh tiếng khá tốt, nhưng một số ít sự cố khiến độ an toàn của Avast bị nghi ngờ. Hãy cùng tìm hiểu xem Avast có đáng tin cậy hay không.
Hiện nay Avast là một phần của công ty đa quốc gia Gen Digital, Avast nổi tiếng về việc tạo ra các giải pháp bảo mật hiệu quả để chống lại virus máy tính và các mối đe dọa an ninh mạng khác. Nhưng chúng an toàn và đáng tin cậy như thế nào? Trong bài đăng này, Kaspersky sẽ xem xét lý do tại sao một số người dùng nghi ngờ Avast và liệu bạn có còn có thể tin tưởng các sản phẩm của Avast hay không.
Giới thiệu về Avast
Avast được thành lập vào năm 1988 tại Tiệp Khắc bởi Pavel Baudiš và Eduard Kučera. Trong lịch sử hơn 30 năm của mình, nó đã phát triển thành một trong những người chơi lớn nhất trong thị trường diệt virus. Các giải pháp của Avast thường xuyên nhận được giải thưởng từ các công ty chuyên gia độc lập trong ngành.
Phần mềm bảo mật Avast có an toàn không?
Các giải pháp của Avast phổ biến với hàng triệu người dùng trên toàn thế giới. Các chuyên gia độc lập cũng đánh giá chúng rất cao: chẳng hạn như trong thử nghiệm của SE Labs cho quý 2 năm 2022, phần mềm Avast đã phát hiện 98% các mối đe dọa — chỉ kém hơn một chút so với cả Kaspersky và McAfee, những phần mềm chia sẻ vị trí hàng đầu (100% các mối đe dọa). Điều đó nói rằng, trong những năm qua, Avast đã gặp khá nhiều sự cố khó chịu, khiến nhiều người dùng và chuyên gia đặt câu hỏi về mức độ thực sự an toàn của sản phẩm.
Vấn đề bảo mật của Avast
Avast đã nhiều lần khiến người dùng thất vọng. Vào năm 2017, hơn hai triệu người đã tải xuống phiên bản CCleaner bị nhiễm phần mềm độc hại — một trong những giải pháp của công ty.
Đáng tiếc hơn nữa cho Avast là năm 2019. Năm đó, công ty đã báo cáo rằng mạng nội bộ của họ đã bị xâm phạm bởi những kẻ xâm nhập, mục tiêu của chúng rất có thể là giành quyền truy cập vào chính CCleaner đó. Nhưng các vấn đề của công ty trong năm 2019 không dừng lại ở đó. Một thời gian ngắn sau, các chuyên gia độc lập tiết lộ rằng tiện ích mở rộng của trình duyệt Avast thu thập dữ liệu của người dùng mà họ không hề hay biết — nhiều hơn mức cần thiết để bảo vệ.
Và vào đầu năm 2020, có thông tin cho rằng Avast đang chia sẻ dữ liệu của người dùng với công ty con của mình, Jumpshot, sau đó công ty này đã bán dữ liệu đó cho các tập đoàn lớn.
Để hoạt động hiệu quả, phần mềm diệt virus cần có toàn quyền truy cập vào thiết bị nhất định và hệ điều hành của thiết bị đó (nếu không, phần mềm này không thể phát hiện và vô hiệu hóa virus máy tính cũng như các mối đe dọa khác). Nó cũng phải liên lạc thường xuyên với các máy chủ để cập nhật cơ sở dữ liệu. Do đó, khi chọn một phần mềm diệt virus, điều quan trọng là phải chú ý đến danh tiếng của nó.
Sau khi cài đặt, Avast có quyền truy cập vào lượng dữ liệu người dùng khổng lồ. Và mặc dù cho đến nay không có bằng chứng nào về hành vi vô đạo đức hoặc sự không an toàn của các sản phẩm của công ty, nhưng nhiều sự cố trong những năm qua có thể khiến người dùng băn khoăn liệu các giải pháp của Avast có đáng tin cậy hay không.
Mã độc trong CCleaner
Vào tháng 7 năm 2017, Avast đã mua công ty Piriform của Anh, nhà phát triển CCleaner nói trên — một giải pháp bảo trì và tối ưu hóa PC phổ biến với tổng số hai tỷ lượt tải xuống (tính đến năm 2016).
Ngay sau đó, vào ngày 15 và 24 tháng 8, các phiên bản mới của sản phẩm đã được phát hành: CCleaner 5.33.6162 và CCleaner Cloud 1.7.0.3191. Và ngay từ tháng 9, các chuyên gia của Cisco Talos và Morphisec đã tìm thấy mã độc trong bộ cài của phần mềm này. Các giải pháp bị nhiễm đã được ký bằng chứng chỉ số hợp lệ và được lưu trữ trực tiếp trên máy chủ CCleaner chính thức.
Điều tra sâu hơn cho thấy cuộc tấn công rất tinh vi và bao gồm ít nhất ba giai đoạn. Trong giai đoạn một, CCleaner bị nhiễm đã được hơn hai triệu người dùng tải xuống. Tiếp theo, một tập lệnh chạy trên máy chủ chỉ huy và kiểm soát đã chọn các thiết bị có tên miền đề xuất chủ sở hữu của chúng làm việc cho các công ty CNTT lớn. Bằng cách này, trong giai đoạn hai, 40 máy tính đã được chọn. Từ 40 thiết bị này, tội phạm mạng (có thể lần này là thủ công) đã chọn ra 4 mục tiêu mà chúng quan tâm nhất.
Giai đoạn ba: trên bốn thiết bị này, sau đó họ cài đặt phiên bản sửa đổi của ShadowPad. Phần mềm độc hại này đã ngấm ngầm cấp cho kẻ tấn công quyền kiểm soát từ xa đối với thiết bị của nạn nhân. Các chuyên gia sau đó cho rằng nhóm Trung Quốc Axiom (hay còn gọi là APT17) đứng sau vụ tấn công.
Điều quan trọng cần đề cập là dấu vết đầu tiên của hoạt động tội phạm mạng trên các máy chủ của Piriform có từ tháng 4 năm 2017, ba tháng trước khi được Avast mua lại. Sau khi cuộc tấn công được phát hiện, Avast đã nhanh chóng phát hành bản cập nhật cho tiện ích, thu hồi chứng chỉ của phiên bản độc hại và liên hệ với những người bị ảnh hưởng bởi giai đoạn hai của cuộc tấn công.
Tấn công qua VPN bị bỏ quên
Vào tháng 5 năm 2019, bọn tội phạm chưa xác định đã xâm nhập vào mạng nội bộ của Avast bằng cách sử dụng cấu hình VPN tạm thời không có xác thực hai yếu tố. Bốn tháng sau, các chuyên gia của Avast đã phát hiện ra hoạt động đáng ngờ trong mạng công ty và đưa ra cảnh báo.
Công ty ngay lập tức liên hệ với cơ quan thực thi pháp luật và mở một cuộc điều tra. Nó đã được tiết lộ rằng tội phạm mạng đã cố gắng kết nối với mạng của công ty thông qua VPN bằng cách sử dụng thông tin đăng nhập (có lẽ là bị đánh cắp) của những người dùng khác nhau. Tài khoản bị xâm nhập cuối cùng đã cung cấp quyền truy cập vào mạng thiếu đặc quyền của quản trị viên miền, nhưng những kẻ xâm nhập có thể nâng quyền của chúng lên cấp độ đó.
Sau cuộc điều tra, Avast đã chỉ ra rằng CCleaner có khả năng là mục tiêu — giống như hai năm trước đó. Và hóa ra cuộc tấn công lặp lại có thể thực hiện được là do cấu hình VPN tạm thời đã “được kích hoạt do nhầm lẫn”.
Avast đã tạm ngừng phát hành các bản cập nhật CCleaner sau khi phát hiện ra cuộc tấn công. Chưa đầy một tháng sau, công ty đã phát hành bản cập nhật “sạch” của giải pháp được ký bằng chứng chỉ mới và thu hồi chứng chỉ được sử dụng để ký các phiên bản trước. Avast tuyên bố rằng không có thiệt hại nào gây ra cho người dùng do sự cố.
Tiện ích mở rộng quá tò mò
Thật không may, Avast đã gặp phải một số sự cố khó chịu không chỉ liên quan đến bảo mật mà còn liên quan đến quyền riêng tư dữ liệu của người dùng. Vào năm 2019, chuyên gia an ninh mạng Vladimir Palant lập luận rằng Avast Online Security, Avast SafePrice, cũng như các tiện ích mở rộng AVG Online Security và AVG SafePrice (do một nhà phát triển phần mềm diệt virus khác của Séc tạo ra đã được Avast mua vài năm trước) thu thập và chuyển tiếp khối lượng dữ liệu đến máy chủ của công ty về hoạt động trực tuyến của người dùng rõ ràng vượt xa những gì cần thiết.
Thông tin do công ty thu thập đủ để xác định trang web nào người dùng đã truy cập và nội dung họ tìm kiếm trực tuyến. Palant cũng báo cáo rằng dữ liệu này có thể được sử dụng để xác định lượng thời gian người dùng dành để xem một trang web, họ đã nhấp vào nội dung gì và khi nào họ chuyển sang một cửa sổ trình duyệt khác.
Tiết lộ của Palant đã gây ra nhiều phản đối kịch liệt từ công chúng, dẫn đến hậu quả là các tiện ích mở rộng của Avast bị xóa khỏi các cửa hàng chính thức của Chrome, Opera và Firefox. Tuy nhiên, sau khi công ty bắt đầu cảnh báo người dùng về việc thu thập dữ liệu và giảm đáng kể lượng thông tin thu thập được, các tiện ích mở rộng của Avast đã được phép quay lại cửa hàng.
Bán dữ liệu người dùng
Đầu năm 2020, Avast trở thành tâm điểm của một vụ bê bối khác liên quan đến quyền riêng tư dữ liệu của người dùng. Lần này, một cuộc điều tra chung của PCMag và Motherboard dựa trên các tài liệu bị rò rỉ trực tuyến cáo buộc Avast thu thập lịch sử trình duyệt của người dùng và bán nó cho các tập đoàn lớn thông qua công ty con Jumpshot.
“Hồ sơ người dùng” mà PC Mag và MotherBoard nhìn thấy bao gồm:
- Lịch sử tìm kiếm Google;
- Lịch sử tìm kiếm Google Maps (địa điểm, tọa độ GPS);
- Video YouTube;
- Lượt truy cập trang web khiêu dâm.
- Ngoài ra, ngày và giờ người dùng truy cập vào các trang web như YouPorn và PornHub có thể được xác định bằng cách sử dụng dữ liệu đã thu thập và trong một số trường hợp, thậm chí cả từ khóa tìm kiếm và video đã xem.
PC Mag lưu ý rằng dữ liệu được thu thập không chứa tên, e-mail hay địa chỉ IP. Tuy nhiên, mỗi người dùng được chỉ định một ID, ID này sẽ được giữ lại cho đến khi Avast bị xóa khỏi thiết bị của họ. Được trang bị ID này và dữ liệu do Jumpshot bán, các tập đoàn lớn như Amazon có thể dễ dàng hủy ẩn danh người dùng.
Vụ bê bối đã xóa sạch 9% giá cổ phiếu của Avast. Để ghi nhận hành động của mình, công ty đã chấp nhận sai lầm và tuyên bố đóng cửa Jumpshot.
Avast có đáng tin cậy không?
Các sản phẩm của Avast thường được đánh giá cao: chúng hoạt động tốt trong các thử nghiệm độc lập và vô hiệu hóa các mối đe dọa một cách hiệu quả. Tuy nhiên, thật không may, một loạt các sự cố khó chịu đã để lại một dấu chấm hỏi cho công ty. Một số chuyên gia thậm chí đã đi xa đến mức ngừng giới thiệu nó.
Về phần mình, Avast đã tuyên bố rằng tất cả các vấn đề nêu trên đã được khắc phục. Hiện tại không có thông tin về bất kỳ rủi ro bảo mật nào liên quan đến việc sử dụng các sản phẩm của hãng.
Tuy nhiên, nếu bạn chưa sẵn sàng để tin tưởng, bạn luôn có thể chọn một giải pháp thay thế chất lượng hàng đầu — chẳng hạn như từ Kaspersky, một công ty có hiểu biết sâu sắc về bối cảnh an ninh mạng hiện tại.
Chọn phần mềm bảo mật mà bạn có thể thực sự tin tưởng
Kaspersky luôn dẫn đầu về an ninh mạng không biên giới. Sản phẩm của chúng tôi phát hiện và vô hiệu hóa các mối đe dọa từ bất kỳ nguồn gốc nào. Các chuyên gia của Kaspersky liên tục giám sát bối cảnh bảo mật, tìm và điều tra các mối đe dọa mới, đồng thời chia sẻ những phát hiện của họ với khách hàng cũng như đối thủ cạnh tranh.
Chúng tôi không thu thập dữ liệu người dùng ngoài những gì cần thiết để bảo vệ. Là một phần của Sáng kiến minh bạch toàn cầu, Kaspersky đã mở một mạng lưới Trung tâm minh bạch để cung cấp cho đối tác và khách hàng thông tin về cách chúng tôi xử lý dữ liệu người dùng. Trung tâm cũng cho phép các đối tác và khách hàng của chúng tôi xác minh rằng các giải pháp của Kaspersky không chứa chức năng ẩn hoặc độc hại.
Các sản phẩm của Kaspersky thường xuyên giành vị trí đầu tiên trong các bài kiểm tra độc lập. Hơn 400 triệu người dùng và con số ngày càng tăng đặt niềm tin vào chúng tôi và nhiều cuộc kiểm toán độc lập tiếp tục chứng minh tính hiệu quả của các giải pháp của chúng tôi trước mọi loại mối đe dọa.
Các sản phẩm của Kaspersky tại đây hoặc HOTLINE SĐT Kaspersky Việt Nam 0929.247.123
