Tin tức
Truy tìm Malware và khả năng xâm nhập phát tán
Những phi vụ tấn công an ninh mạng có lẽ không còn quá xa lạ với dân IT hiện nay và Malware khi xâm nhập vào thiết bị điện tử đã gây không ít thiệt hại cho hệ thống bảo mật an ninh công nghệ hay thu thập data để trao đổi hiện kim,… Hãy cùng IT Now tìm hiểu thêm tất tần tật những sự thật về Malware ngay sau đây nhé.
Mục lục
Định nghĩa Malware
Đây là một thuật ngữ rộng ám chỉ tất cả các phần mềm làm ảnh hưởng đến an ninh hệ thống bao gồm: worms, adware, spyware, ransomware, trojan, virus…
Các chương trình độc hại có thể thực hiện nhiều chức năng gây hại cho hệ thống có thể kể đến các hành vi như: phá vỡ tính bảo mật hệ thống máy tính, thu thập dữ liệu nhạy cảm, giám sát hoạt động của máy tính điện thoại, vượt qua các quy tắc phân quyền người dùng hoặc hiển thị quảng cáo mà không cần sự cho phép của người dùng.
Hiện nay, Malware chủ yếu được phát tán và lây lan qua môi trường Internet.
6 Đối tượng Malware thường thấy
Virus
Virus nằm trong khái niệm malware rộng lớn, là tên gọi thường được nhắc đến bởi truyền thông và người dùng cuối. Tuy nhiên hầu hết các phần mềm độc hại hiện nay không phải là Virus.
Virus thường lây nhiễm vào nhiều chương trình và các hệ thống khác nhau, thực hiện một số hành động như gửi thư rác, ăn cắp, mã hóa dữ liệu hoặc khóa hệ thống. Ngoài ra, nó cũng có thể tồn tại riêng lẻ ở dạng những chương trình con hay những đoạn mã.
Worms
Worm đã tồn tại lâu hơn cả virus máy tính, thời mà máy tính dạng mainfram thịnh hành. Worm là một loại phần mềm độc hại có khả năng tự sao chép và lây nhiễm sang các máy tính khác trong khi vẫn hoạt động trên các hệ thống bị nhiễm. Nó thường chỉ bị phát hiện khi tiêu tốn quá nhiều tài nguyên hệ thống, làm chậm hoặc làm cho các tác vụ không khả dụng.
Xem ngay kẻo lỡ 5 bí mật về ransomeware
Một số nguồn lây nhiễm chính:
- Email worms: Lây lan bằng cách khi người gửi email vô tình hay cố ý đính kèm một tập tin chứa chương trình độc hại để lây nhiễm vào hệ thống máy tính khi người nhận mở nó.
- File-sharing worms: Được ngụy trang dưới dạng các tập tin đa phương tiện. Nó phát tán chương trình độc hại thông qua các thiết bị USB bị nhiễm và tấn công vào hệ thống kiểm soát giám sát để thu thập dữ liệu. Ví dụ tiêu biểu: Stuxnet.
- Internet worms: Nhắm vào các trang web có lượt truy cập nhiều nhưng có độ bảo mật kém. Nó có thể lây nhiễm sang các máy tính đang truy cập trang web và từ đó lây lan sang các thiết bị khác thông qua các thiết bị kết nối cùng mạng.
- Crypto worms: Hoạt động bằng cách mã hóa dữ liệu trên hệ máy tính của nạn nhân. Điều này có thể được sử dụng trong các cuộc tấn công ransomware, trong đó thủ phạm theo dõi nạn nhân và yêu cầu thanh toán để đổi lấy chìa khóa giải mã dữ liệu. Ví dụ tiêu biểu: WannaCry.
Trojan
Trojan (hay Trojan horse) là một trong những chương trình độc hại được ngụy trang với lớp vỏ bọc bên ngoài mang bản chất vô hại để đánh lừa người dùng tải xuống và sử dụng, và từ đó máy tính vô tình bị nhiễm trojan, bị thu thập mọi dữ liệu từ bên thứ 3 để phục vụ cho mục đích xấu.
Khác với virus có thể dễ dàng bị phát hiện bởi phần mềm antivirus, trojan núp bóng dưới dạng một chương trình hoặc phần mềm có đuôi dạng .exe, .com, .scr, .bat, hay.pif.
Ransomeware
Hầu hết các chương trình Ransomware là Trojans. Nó là một phần mềm độc hại, được Bộ Tư pháp Hoa Kỳ coi là mô hình hiện đại của tội phạm mạng với nguy cơ gây tổn thương hệ thống mạng toàn cầu.
Một khi Ransomware lây nhiễm vào máy tính của người dùng, nó sẽ mã hóa các tệp dữ liệu (thường là file Office như *.doc, *.xls… file email và file *.pdf), những file này sẽ bị đổi đuôi thành những định dạng nhất định nào đó, có mật khẩu bảo vệ, không thể thực hiện bất kỳ thao tác nào như copy, paste, đổi tên, đổi đuôi hoặc xóa.
Chắc bạn sẽ cần giải pháp an ninh hệ thống hiệu quả
Adware
Adware là phần mềm được thiết kế để hiển thị pop-up quảng cáo lên màn hình thiết bị của người dùng. Adware không lấy cắp dữ liệu từ hệ thống, nhưng nó buộc người dùng phải xem những quảng cáo mà họ không muốn trên hệ thống.
Khi xâm nhập thành công vào thiết bị, adware có thể thực hiện các tác vụ không mong muốn như:
- Tự động mở tab mới.
- Thay đổi trang chủ tìm kiếm.
- Thu thập thông tin người dùng để target quảng cáo.
- Chuyển hướng người dùng đến trang web NSFW (not safe/suitable for work).
Spyware
Phần mềm gián điệp là một loại phần mềm độc hại không được thiết kế để phá hủy dữ liệu mà được thiết kế để theo dõi, sao chép và giám sát hoạt động của người dùng một cách lén lút. Tất cả dữ liệu nhập và xuất trên thiết bị sẽ được phần mềm gián điệp ghi lại và đưa ra cho kẻ gian mà không ai hay biết.
Spyware cũng có thể được sử dụng để lấy cắp thông tin cá nhân, chẳng hạn như mật khẩu tài khoản và số thẻ tín dụng, việc này có thể dẫn đến hành vi đánh cắp danh tính và gian lận.
Bạn sẽ hối hận nếu bỏ lỡ
Kết luận
Danh sách trên chỉ hiển thị các loại phần mềm độc hại phổ biến nhất được sử dụng hiện nay. Trên thực tế, có rất nhiều loại và biến thể của phần mềm độc hại, và trong khi tội phạm mạng đang phát triển, hầu hết chỉ là những kỹ thuật mới để đạt được một trong những mục tiêu trên.
- Do đó nên cảnh giác với các web có domain kết thúc bằng tập hợp các chữ cái riêng lẻ, và có đuôi không giống như bình thường (.com, .vn hay .org,… ).
- Nên chú ý đến các dấu hiệu nhiễm Malware của máy tính bạn ngay từ đầu để ngăn chặn sự xâm nhập.
- Nên tránh nhấp vào các quảng cáo pop-up khi bạn lướt web.
- Không nên nhấp vào các liên kết lạ, các liên kết không xác định ở trong email hay văn bản và tin nhắn.
- Không nên tải các phần mềm, ứng dụng ở trên các website không đáng tin cậy.
IT Now hy vọng qua bài viết trên, quý bạn đọc có thể hiểu rõ hơn về Malware nói chung cũng như cách hoạt động của chúng để kịp thời phát hiện và khắc phục kịp thời đúng cách hiệu quả.
Doanh nghiệp sẽ an tâm với hệ thống an ninh công nghệ doanh nghiệp của mình khi đầu tư chi phí cực kì nhỏ để trải nghiệm dịch vụ IT trọn gói của chúng tôi. IT Now tự hào với hơn 14 năm kinh nghiệm trong lĩnh vực IT, nguồn nhân sự chuyên nghiệp tay nghề cao được training thường xuyên đảm bảo chất lượng an toàn toàn – uy tín.
Có thể bạn quan tâm