Nội dung chính
An toàn Internet
Khóa học: An toàn Internet > Chương 1
Bài học 9: Tìm hiểu, nhận biết và phòng tránh lừa đảo trên không gian mạngPhần mềm độc hại
Phần mềm độc hại là phần mềm gây hại cho thiết bị khi người dùng vô tình cài đặt phải chúng. Sau khi được cài đặt, phần mềm độc hại thường cố gắng đánh cắp dữ liệu cá nhân hoặc kiếm tiền từ người dùng. May mắn thay, người dùng có thể áp dụng nhiều giải pháp để bảo vệ các thiết bị máy tính và mạng của họ trước những phần mềm độc hại.
Các loại phần mềm độc hại
Phần mềm độc hại có thể có nhiều dạng như sau:
Ngựa Troia (Trojan horse): một chương trình độc hại giả dạng là một chương trình hợp pháp và thường được người dùng vô tình tải xuống máy tính. Khi người dùng chạy chương trình, nó sẽ bắt đầu gây hại cho thiết bị.
Vi-rút tự sao chép: đây là một loại vi-rút chứa mã để sao chép chính nó vào các tệp khác trên hệ thống. Vi-rút có thể ẩn mình trong mã của một chương trình hợp pháp.
Sâu máy tính (computer worm) cũng có khả năng tự sao chép, nhưng thay vì chỉ lây lan trong một máy tính, loại sâu này sẽ gửi bản sao của chính nó vào các máy tính khác nhau trong cùng một mạng. Sâu máy tính có thể di chuyển theo các giao thức được nối mạng như email, chia sẻ tệp hoặc tin nhắn nhanh. Nhiều loại sâu máy tính không thực hiện bất kỳ hành động có hại nào ngoài việc tự sao chép, nhưng những loại sâu đó vẫn có thể phá vỡ mạng bằng cách tạo lỗ hổng băng thông.
Phần mềm độc hại nguy hiểm nhất sẽ kết hợp cả ba kỹ thuật trên. Sâu ILOVEYOU là một phần mềm như vậy và đã lây nhiễm hơn 10 triệu máy tính Windows cá nhân vào năm 2000. Dưới đây là cách nó hoạt động:
- Giai đoạn Trojan: Đầu tiên, người dùng nhận và mở một email có tiêu đề ILOVEYOU (TÔI YÊU BẠN) trong ứng dụng email Outlook. Họ hào hứng tải xuống tệp đính kèm để xem bức thư tình dành riêng cho mình, nhưng thực chất, "bức thư tình" này lại là một chương trình thực thi.
- Giai đoạn vi-rút - lây lan trong một máy tính: Chương trình tìm kiếm các tệp có đuôi nhất định trên hệ điều hành (chẳng hạn như JPG) và ghi đè lên chúng bằng một bản sao của chính nó.
- Giai đoạn sâu - lây lan trong nhiều máy tính: Chương trình sẽ gửi một email chứa "bức thư tình" tới mọi liên hệ trong danh bạ Outlook của người dùng và chu kỳ này lại bắt đầu trên nạn nhân mới!
Chi phí cho việc loại bỏ sâu ILOVEYOU và khôi phục lại dữ liệu, cộng với thiệt hại do hoạt động kinh doanh và công việc bị ngưng trệ được ước tính là 5 đến 15 tỷ đô la Mỹ. Nó cũng dẫn đến sự ra đời của luật mới ở Philippines (quê hương của những kẻ tạo ra loại sâu này) quy định rằng việc phát tán phần mềm độc hại có sức tàn phá như vậy trên thế giới là bất hợp pháp.
Tác hại của phần mềm độc hại
Khi phần mềm độc hại xâm nhập vào máy tính, nó có thể gây ra thiệt hại theo nhiều cách.
Phần mềm gián điệp có khả năng đánh cắp dữ liệu và gửi lại thông tin cho người tạo ra phần mềm độc hại. Một dạng phần mềm gián điệp phổ biến là keylogger hay trình theo dõi thao tác bàn phím. Đây là một chương trình giám sát mọi thứ mà người dùng nhập vào từ bàn phím, trong đó bao gồm cả các mật khẩu của họ.
🔍 Bạn có thể dùng thử trình theo dõi bàn phím mô phỏng bên dưới. Bản mô phỏng này không gửi bất kỳ dữ liệu nào đến máy chủ giống như trình theo dõi bàn phím thực sự, nhưng ngay cả như vậy, bạn không nên nhập bất kỳ thông tin thực nào vào trình mô phỏng này.
Phần mềm hiển thị quảng cáo khiến quảng cáo tự động bật ra để người dùng xem. Các quảng cáo được hiển thị sẽ kiếm tiền về cho những người tạo phần mềm độc hại hoặc khuyến khích người dùng tải xuống các dạng phần mềm độc hại khác.
Phần mềm tống tiền giữ máy tính làm con tin bằng cách mã hóa dữ liệu người dùng hoặc chặn quyền truy cập vào các ứng dụng, sau đó yêu cầu người dùng trả tiền chuộc cho những người tạo phần mềm độc hại ẩn danh để lấy lại quyền.
Năm 2017, sâu máy tính WannaCry đã lây lan qua gần 200.000 máy tính trên 150 quốc gia. Phần mềm độc hại này đã mã hóa dữ liệu người dùng và chỉ giải mã dữ liệu nếu người dùng trả 300 đô la Mỹ bằng Bitcoin cho người tạo ra phần mềm.
Phần mềm độc hại khai thác tiền điện tử sử dụng tài nguyên của máy tính để khai thác tiền điện tử, từ đó cho phép những người tạo ra phần mềm kiếm tiền điện tử mà không cần bỏ ra chi phí cấp năng lượng cho máy tính của họ.
Biện pháp bảo vệ
Những kẻ tấn công liên tục tìm ra những cách thức mới để xâm nhập hệ thống. May mắn thay, các kỹ sư bảo mật cũng đang đưa ra các cơ chế bảo vệ kịp thời cho chúng ta.
Bản vá bảo mật là bản cập nhật mã của một ứng dụng hoặc toàn bộ hệ điều hành và thường sửa lỗi đã bị phần mềm độc hại khai thác. Các thiết bị máy tính, bao gồm cả điện thoại di động và thiết bị phần cứng, đều cần được cập nhật các bản vá bảo mật thường xuyên để giảm nguy cơ gặp phải phần mềm độc hại.
Tường lửa là một hệ thống giám sát lưu lượng truy cập vào và ra giữa máy tính hoặc mạng nội bộ với một mạng khác, cũng như quy định lưu lượng truy cập nào sẽ được cho phép vào mạng nội bộ. Tường lửa có thể tự động phát hiện lưu lượng truy cập đáng ngờ và cũng có thể được định cấu hình thủ công. Tường lửa không thể xác định và ngăn chặn tất cả phần mềm độc hại, nhưng đây là tuyến phòng thủ hữu ích trước những mối nguy hại mà hệ thống này đã xác định được.
Phần mềm diệt vi-rút bảo vệ một máy tính cá nhân bằng cách liên tục quét các tệp và xác định phần mềm độc hại. Sau khi chương trình diệt vi-rút tìm thấy một phần mềm độc hại, chương trình này sẽ hướng dẫn người dùng xóa hoặc sửa tệp để khôi phục bảo mật. Vì các loại phần mềm độc hại mới vẫn không ngừng ra đời, các chương trình diệt vi-rút phải liên tục cập nhật danh sách phần mềm độc hại để nhận biết và ngăn chặn chúng.
🙋🏽🙋🏻♀️🙋🏿♂️Bạn có câu hỏi nào về chủ đề này không? Chúng tôi rất sẵn sàng hỗ trợ bạn — hãy để lại câu hỏi ở mục câu hỏi phía dưới nhé!
Tham gia cuộc thảo luận?
Chưa có bài đăng nào.