An ninh mạng là một vấn đề nóng sốt trong những năm trở lại đây. Ngày càng xuất hiện đa số mềm độc hại do hacker gây ra để phá hoại hay đánh cắp dữ liệu máy tính. Trong bài viết bên dưới, phanmemmienphi.vn sẽ bảng liệt kê và thông tin đến độc giả những phần mềm độc hại cho máy tính và cách phòng ngừa.
Mục Lục
Malware là gì? Có những loại Malware nào? chế độ hoạt động của Malware.
Malware hoặc ứng dụng độc hại là bất cứ chương trình hoặc file nào có hại cho người tận dụng máy tính. Malware bao gồm virus máy tính, worms, Trojan và phần mềm gián điệp (spyware).
Các chương trình độc hại này rất có thể thực hiện nhiều tính năng, gồm có ăn cắp, mã hóa hoặc xóa số liệu nhạy cảm, thay đổi hoặc chiếm đoạt các chức năng tính toán lõi và giám sát hoạt động máy tính của người dùng mà không được sự cho phép của họ.
Các kiểu malware
Có tương đối nhiều loại ứng dụng độc hại không giống nhau chứa các đặc điểm và đặc tính riêng.
- Vi-rút là loại ứng dụng độc hại nhiều người quan tâm nhất và được nắm rõ ràng là một chương trình độc hại rất có thể tự thực thi và lây lan bằng việc lây nhiễm các chương trình hoặc tệp khác.
- Worm là một loại ứng dụng độc hại hoàn toàn có thể tự tái tạo mà không cần chương trình chủ; sâu thường lây lan mà vẫn chưa có bất kỳ sự tương tác của con người hoặc chỉ thị từ các tác giả phần mềm độc hại.
- Trojan là một chương trình độc hại được thiết kế theo phong cách như một chương trình hợp pháp; được kích hoạt một khi thiết lập, Trojans hoàn toàn có thể thực thi các chức năng độc hại của chúng.
- Spyware là một loại ứng dụng độc hại được thiết kế để lấy thông tin và thông số về người tận dụng và quan sát hoạt động của họ mà họ không biết.
Các loại ứng dụng độc hại khác gồm có các công dụng hoặc tính năng được thiết kế cho một mục đích cụ thể. ví dụ như Ransomware được thiết kế để lây nhiễm vào hệ thống của người sử dụng và mã hóa thông số. Các tội phạm mạng sau đó yêu cầu một khoản tiền chuộc từ nạn nhân để đổi lấy việc giải mã số liệu của bộ máy. Rootkit là một loại ứng dụng độc hại được thiết kế theo phong cách để có quyền truy xuất cấp quản trị viên vào hệ thống của nạn nhân. sau khi setup, chương trình trao cho hacker rất có thể root hoặc đặc quyền truy xuất vào hệ thống. Virus backdoor hoặc Trojan truy cập từ xa (RAT) là một chương trình độc hại bí mật làm ra một backdoor vào một hệ thống bị nhiễm cho phép các tác nhân đe dọa truy xuất từ xa mà không cần cảnh báo người dùng hoặc các chương trình bảo mật của hệ thống.
Thuật ngữ malware lần đầu tiên được dùng bởi nhà khoa học máy tính và nghiên cứu bảo mật Yisrael Radai vào năm 1990. tuy vậy, phần mềm độc hại tồn tại lâu trước đó; một trong những ví dụ trước tiên về phần mềm độc hại là vi rút Creeper vào năm 1971, được tạo ra như một thử nghiệm của kỹ sư BBN Technologies Robert Thomas.
Creeper có phong cách thiết kế để lây nhiễm các máy tính lớn trên ARPANET. Trong khi chương trình không thay đổi chức năng, hoặc thu thập cắp hoặc xóa thông số, chương trình chuyển từ mainframe này sang mainframe khác mà không được phép trong khi hiển thị một tin nhắn “I’m the creeper: Catch me if you can.”
Creeper sau đấy bị thay đổi bởi nhà khoa học máy tính Ray Tomlinson, người đã bổ sung năng lực tự tái tạo virus và làm ra con sâu máy tính đầu tiên được biết đến.
Định nghĩa về ứng dụng độc hại đã khởi nguồn từ nghề công nghiệp công nghệ và các ví dụ về virus và sâu khởi đầu xuất hiện trên các máy tính cá nhân của Apple và IBM vào đầu những năm 1980 trước khi được thịnh hành rộng rãi sau sự hình thành của World Wide website và internet thương Mại vào những năm 1990.
Chính sách ngành nghề của malware
Các tác giả phần mềm độc hại tận dụng nhiều phương tiện để lây lan ứng dụng độc hại và lây nhiễm các thiết bị và mạng. Các chương trình độc hại hoàn toàn có thể được gửi vật lý đến một bộ máy thông qua ổ USB hoặc các phương tiện khác.
Ứng dụng độc hại thường hoàn toàn có thể lây lan qua mạng internet thông qua các lần tải xuống theo ổ đĩa, hoạt động tự động tải xuống các chương trình độc hại cho hệ thống của người sử dụng mà không cần sự chấp thuận của họ. ví dụ, chúng được mở đầu khi người sử dụng truy xuất một trang web độc hại. Tấn công lừa đảo là một loại phân phối phần mềm độc hại thịnh hành khác; email được cải trang thành thư hợp pháp chứa liên kết độc hại hoặc tệp đính kèm rất có thể phân phối phần mềm độc hại hoàn toàn có thể thực thi cho người sử dụng không nghi ngờ. Các cuộc tấn công phần mềm độc hại tinh vi thường tận dụng máy chủ điều khiển và lệnh cho phép các nhân tố đe dọa ăn nói với các bộ máy bị nhiễm, giải mã dữ liệu nhạy cảm và không những mà còn tinh chỉnh từ xa thiết bị hoặc máy chủ bị xâm nhập.
Các dòng phần mềm độc hại mới nổi thường bao gồm các kỹ thuật lẩn tránh và lừa đảo mới được thiết kế theo phong cách để không những đánh lừa người sử dụng, mà còn là quản lý viên bảo mật và các sản phẩm antimalware. một số kỹ thuật trốn tránh này dựa vào các chiến thuật đơn giản dễ dàng, giống như tận dụng proxy trên web để ẩn lưu lượng truy vấn độc hại hoặc địa chỉ IP nguồn.
Các mối đe dọa khó hiểu hơn gồm có ứng dụng độc hại đa hình, rất có thể thường xuyên thay đổi mã căn bản của nó để ngăn cản bị phát hiện từ các phần mềm phát hiện dựa trên signature; kỹ thuật chống sandbox, cho phép phần mềm độc hại phát hiện khi nó được phân tích và thực hiện cho đến khi nó rời khỏi sandbox; và phần mềm độc hại vô danh, chỉ nằm trong RAM của hệ thống để tránh bị phát hiện.
Xem thêm: Tiềm năng ngành nghề phân tích chuyên môn cùng những kĩ năng cần có của một BA chuyên môn Pro
Các đặc điểm nhìn thấy được cho chúng ta thấy máy tính của bạn đã nhiễm malware
– Dấu hiệu rõ ràng nhất của Malware ảnh hưởng đến máy tính chính là một số cửa sổ pop-up, đi kèm theo trong các trình duyệt web (Internet Explorer, Opera, Firefox, Chrome…). Những pop-up này chứa đựng nội dung ads hoặc một thông điệp cảnh báo “máy tính của bạn có vấn đề” auto “nhảy ra” mỗi khi mà bạn khởi động vào Windows hoặc chạy trình duyệt web.
– Những chỉnh sửa trong các khóa cài đặt của trình duyệt là một dấu hiệu khác của Malware. ví dụ, dù người tận dụng đã thiết đặt website www.google.com.vn làm trang chủ, mặc dù vậy khi chạy thì trình duyệt lại hiện ra một website khác. một số website có phần tinh chỉnh và điều khiển Activex (kích hoạt đặc biệt) hoàn toàn có thể thay đối các thiết đặt trình duyệt web mà không cần sự đồng ý của người dùng máy tính.
– Đặc điểm phổ biến thứ ba của Malware là sự có mặt không rõ nguồn gốc của các thanh công cụ (Toolbar) lạ trên các trình duyệt. thông thường, nó nằm ngay dưới thanh Address của Internet Explorer và nhìn thấy ngay được. một vài tình trạng khác, các thanh Toolbar lạ “thông minh” hơn khi tự cài đặt và mở xen kẽ như một Toolbar bình thường.
– Đặc điểm thứ tư có thế nhìn thấy trực tiếp là những Icon lạ nằm ở trên máy tính. Nó có thể là các shortcut dẫn đến các site hay một số chương trình nào đó theo chỉ định của hacker. Những địa chỉ này có thể chứa virus gây hại nguy hiểm hoặc đơn giản và dễ dàng là thu thập tiền quảng cáo bằng click của người tận dụng.
– Máy tính bỗng nhiên có mặt một số trục trặc nhỏ, đó rất có thể là đặc điểm của Malware. người dùng cần âu yếm đến những thông cáo lỗi tăng đột ngột, nếu trước đây người tận dụng chưa từng thiết lập một ứng dụng nào mới.
– Trạng thái hệ thống liên tục góp ý quá chậm so sánh với thông thường, đấy có thể là vì Malwale chạy ngầm. Hãy thử kiểm tra lại coi có chương trình nào mới setup mà ngốn tài nguyên bộ máy hay không? nếu không, hãy nghĩ đến Malware đang công việc trên máy tính.
– Cần lưu ý đến các chương trình Firewall, Antivirus hoặc Anti-Malware đã cài đặt trên máy tính. nếu như các phần mềm trên không được kích hoạt hoạt động tự động, rất rất có thể áp dụng đã trở nên các chương trình Malware xâm nhập vô hiệu hóa.
– Tự động gởi thư, tin nhắn cho mọi người: Malware ăn cắp mật khẩu mail của người dùng, sau đấy hacker có thể dùng nó để đăng nhập account email và phát tán thư rác, thư kèm Malware hoặc truyền thông tiếp thị cho thống kê những người bạn. Đặc biệt, Malware còn đơn giản dễ dàng lây lan qua Facebook và các kênh mạng xã hội khác bằng việc làm ra các Content bài viết không đúng sự thật. thỉnh thoảng Malware còn tự động gửi tin nhắn inbox cho những người bạn của bạn trên các kênh social.
– Sự gia tăng của hóa đơn tính cước như: Hóa đơn cước điện thoại, hóa đơn cước Internet tăng lên đột ngột, đó cũng là một trong những đặc điểm bị nhiễm Malware. nếu như bạn dùng dịch vụ Internet tính trọn gói thì cách này không áp dụng được.
Xem thêm: Cách kéo tương tác mạng xã hội FB hiệu quả và lí do không nên đi mua tương tác ảo
Các loại ứng dụng độc hại và cách phòng tránh
1. Virus
Con người thường có xu hướng coi tất tần tật các phần mềm độc hại là virus, nhưng điều đó là không chuẩn xác. Một virus sửa đổi các host files và khi bạn thực thi một file trong hệ thống của nạn nhân, bạn cũng sẽ thực thi virus. tại thời điểm này, với các loại ứng dụng độc hại không giống nhau lây nhiễm vào thế giới mạng, virus máy tính đã bị không quá phổ biến; chúng chiếm chưa đến 10% tổng số phần mềm độc hại.
Hãy hãy nhớ là, virus lây nhiễm các file khác, chúng là ứng dụng độc hại duy nhất lây nhiễm các file khác và vì lẽ đó, rất khó để dọn sạch chúng. Ngay cả các chương trình diệt virus tốt nhất cũng sống chung với điều này; hầu hết khoảng thời gian họ sẽ xóa hoặc cách ly file bị nhiễm và không được thoát được khỏi virus.
2. Worm
Một worm là một phần mềm độc hại có công dụng tự sao chép và lây lan mà không có hành động của người dùng cuối, gây ra sự tàn phá thực sự. Virus cần người dùng cuối để loại bỏ chúng để chúng rất có thể mở màn và lây nhiễm các tệp và bộ máy khác. Worm không cần bất cứ hành động nào của người sử dụng cuối như vậy. Nó chỉ đơn giản là tự lan truyền, tự sao chép trong lúc và phá hủy các bộ máy, thiết bị, mạng và cơ sở hạ tầng được mối liên quan.
Worms lây lan bằng việc khai thác các file và chương trình khác để thực hiện việc hoàn có kết quả việc lây lan. Khi một người trong một tổ chức mở một mail có chứa một Worm, tổng thể mạng trong đơn vị có thể bị lây nhiễm chỉ sau vài phút.
3. Trojan
Trojans, nhắc nhở bạn về những gì đã có mặt trong cuộc tranh đấu thành Trojan, giả trang thành các chương trình hợp pháp. tuy vậy, chúng chứa các chỉ dẫn độc hại. Trojan Chủ yếu đến qua mail hoặc lây lan từ các trang website bị nhiễm mà người sử dụng truy cập. Họ chỉ thực hiện ngành khi nạn nhân thực hiện nó.
Một người sử dụng hoàn toàn có thể tìm thấy một pop up cho biết hệ thống của anh ta đã biến thành nhiễm. Pop up sẽ hướng dẫn anh ta chạy một chương trình để sắp xếp lại bộ máy của anh ta. Anh ta làm theo mà không biết rằng đó là một Trojan. Trojans rất phổ biến, nhất là vì nó dễ viết. không chỉ có vậy, chúng rất đơn giản dễ dàng vì Trojan lan truyền bằng cách lừa người dùng cuối thực thi chúng. Điều này có sẽ làm cho phần mềm bảo mật trở nên vô dụng.
4. Ransomware
Ransomware, như tên cho thấy, đòi tiền chuộc từ bạn để đưa Mọi thứ trở lại như cũ. vấn đề chính với ransomware, loại malware đã lan truyền rất nhanh trên khắp các tổ chức, mạng và đất nước, là họ mã hóa tổng quan các file trong một bộ máy hoặc mạng, khiến chúng không thể truy cập được. Một cần chú ý tiền chuộc bật lên, đòi hỏi chi trả bằng tiền điện tử, để giải mã các tệp. nếu tiền chuộc không được trả, các file được mã hóa sau cùng hoàn toàn có thể bị phá hủy và vì vậy, ransomware sẽ được coi là một trong cách thức phần mềm độc hại tàn phá nhất.
Hầu hết các ransomware là Trojan và lan truyền thông qua social engineering. Thật không may, trong một số trường hợp, tin tặc từ chối giải mã các tập tin ngay cả một khi bạn trả tiền chuộc.
Xem thêm: ứng dụng erp là gì? Những phần mềm triển khai dễ mang lại hiệu quả nhất
5. Adware
Ứng dụng quảng cáo (Adware) không là gì ngoài việc cố gắng đưa người tận dụng đến quảng cáo độc hại không mong muốn. Những quảng cáo này có thể sẽ lây nhiễm cho một thiết bị người dùng.
Có những chương trình phần mềm quảng cáo chuyển hướng người sử dụng, trong quá trình tìm kiếm trên trình duyệt, đến các trang web trông có vẻ giống nhau có ads các hàng hóa khác. đào thải ứng dụng quảng cáo dễ dàng và đơn giản hơn. Bạn chỉ phải tìm mã độc thực thi và thải trừ nó.
6. Spyware
Phần mềm gián điệp, như tên cho thấy, giúp tin tặc theo dõi các bộ máy và người sử dụng. Loại phần mềm độc hại này có thể được tận dụng làm key-logging và các ngành nghề tương tự, vì lẽ đó giúp tin tặc truy cập vào thông số cá nhân (bao gồm nội dung đăng nhập) và tài sản trí tuệ.
Phần mềm gián điệp cũng được tận dụng bởi những người mong muốn kiểm tra làm việc máy tính của những người mà cá nhân họ biết. phần mềm gián điệp, giống như ứng dụng ads, rất dễ dàng để loại bỏ.
7. Fileless malware
Trong khi ứng dụng độc hại truyền thống di chuyển và lây nhiễm các hệ thống bằng hệ thống tệp, ứng dụng độc hại không có tệp sẽ di chuyển và lây nhiễm mà không trực tiếp tận dụng file hoặc hệ thống tệp. ứng dụng độc hại đó chỉ khai thác và phát tán trong bộ nhớ; chúng cũng lan truyền bằng cách dùng các đối tượng OS không phải tệp, như API, registry keys, v.v.
Các cuộc tấn công phần mềm độc hại vẫn chưa có tệp trọng điểm được mở màn bằng việc khai thác một chương trình hợp pháp đã có hoặc bằng việc dùng các tiện ích hợp pháp hiện có được tích hợp trong HĐH (ví dụ: Microsoft, Powershell). do đó, nó trở nên thực sự khó khăn để phát hiện và ngăn chặn các kiểu tấn công này.
Xem thêm: Tiềm năng nghề phân tích nghiệp vụ cùng những kĩ năng cần có của một BA chuyên môn Pro
8. The hybrid attack
Việc này khá nguy hiểm và tàn phá. ngày nay, con người có phần mềm độc hại rất có thể là sự kết hợp của rất nhiều hơn một luồng ứng dụng độc hại truyền thống. Ví dụ: một số ứng dụng độc hại là một phần virus, một phần Trojan và một phần worm. Một phần mềm độc hại như vậy hoàn toàn có thể xảy ra dưới dạng Trojan trong giai đoạn đầu, sau đó có lẽ nó sẽ lây lan như một worm. trong đó còn có bot, trong đó tin tặc tận dụng một loại phần mềm độc hại để có quyền truy cập vào hàng trăm máy tính. Những hệ thống đấy sau đấy được sử dụng (bởi cùng một tin tặc hoặc bởi những người khác mua chúng) để thực hiện các cuộc tấn công khác.
Nguồn: https://phanmemmienphi.vn/