Tìm hiểu chi tiết về thuật ngữ Malicious software

Malicious software là gì?

Malicious software (còn được gọi theo một cách khác là “Malware”) được tạm dịch là phần mềm độc hại, là một thuật ngữ nói chung đề cập đến những chương trình máy tính gây hại thường được các mạng tặc sử dụng để phá hoại phần mềm cũng như truy cập thông tin bảo mật của máy chủ khác.

Phần mềm độc hại có thể là một đoạn mã thường được viết dưới dạng phần mềm để gây hại cho hệ thống máy tính.

Sau khi được cài đặt vào hệ thống máy tính, phần mềm xâm nhập vào tài nguyên của hệ thống máy tính, chia sẻ dữ liệu đến một số máy chủ từ xa mà không cần sự cho phép của người dùng và người dùng cũng không thể kiểm soát hoặc có thể theo dõi chi tiết người dùng, ..v.v..

Phần mềm độc hại có thể làm gì với máy tính?

Trước hết, rủi ro về phần mềm độc hại hoàn toàn không giới hạn trong máy tính. Bất kỳ thiết bị nào có khả năng kết nối với Internet đều có thể bị nhiễm virus. Một khi bị nhiễm, tất cả những điều tồi tệ có thể xảy ra.

Đối với một điều, phần mềm độc hại có thể cho phép người khác kiểm soát máy tính / thiết bị của bạn. Điều này có thể bao gồm việc cài đặt chương trình, thay đổi cài đặt hoặc mật khẩu hoặc ăn cắp tài sản trí tuệ. Bất kỳ thứ gì bạn đặt trên máy tính sẽ có thể truy cập được bởi kẻ kiểm soát phần mềm độc hại.

Các cuộc tấn công ransomware

Trong nhiều trường hợp, phần mềm độc hại nhằm mục đích mang lại lợi nhuận cho kẻ tấn công. Trong những năm gần đây, các cuộc tấn công bằng phần mềm độc hại đã được sử dụng để khóa mọi người khỏi hệ thống máy tính của họ. 

Trong những trường hợp như thế này, được gọi là “cuộc tấn công ransomware”, kẻ tấn công sẽ lây nhiễm đầu tiên vào máy tính của bạn thông qua lừa đảo hoặc một số phương pháp kỹ thuật xã hội khác. Sau đó, họ sẽ sử dụng quyền truy cập bất hợp pháp mà họ có được để mã hóa toàn bộ ổ cứng. 

Thông thường, điều này sẽ xảy ra với yêu cầu tiền chuộc và nạn nhân không thể lấy lại quyền truy cập cho đến khi họ làm theo yêu cầu của hacker.

Keylogger

Rõ ràng, các cuộc tấn công ransomware hiếm khi được thực hiện chống lại các cá nhân. Chỉ các công ty và tập đoàn mới có đủ tiền để trở thành mục tiêu của ransomware. 

Nếu ai đó lây nhiễm phần mềm độc hại vào máy tính cá nhân của bạn, họ có thể sẽ có những mục tiêu khiêm tốn hơn. 

Ví dụ: họ có thể sử dụng một loại phần mềm độc hại đặc biệt được gọi là keylogger để lấy thông tin đăng nhập ngân hàng trực tuyến của bạn.

Keylogger khá dễ hiểu. Nó theo dõi máy tính của bạn và ghi lại mọi thao tác gõ phím được thực hiện. Điều này sẽ bao gồm mọi thứ từ các tìm kiếm thông thường trên internet đến thông tin đăng nhập nhạy cảm.

Trình bẻ khóa mật khẩu

Có, có những chương trình có thể bẻ khóa mật khẩu của bạn, nhưng nó không tệ như bạn có thể nghe thấy. 

Các chương trình này hoạt động bằng cách thực hiện hàng trăm hoặc thậm chí hàng nghìn lần đoán. Rõ ràng, hầu hết những lần đoán đó sẽ sai, nhưng máy tính có thể học được một chút từ mỗi lần đoán không thành công. Cuối cùng, họ có thể tạo một bộ thông tin đăng nhập hoàn chỉnh. 

Tin tốt là các chương trình này mất rất nhiều thời gian để thực hiện công việc của chúng. Do đó, chúng hầu như vô dụng đối với các mật khẩu dài và phức tạp.

Phần mềm độc hại APT

Trong một số trường hợp, tin tặc có thể có động cơ cá nhân để lây nhiễm phần mềm độc hại cho bạn. Ví dụ, đã có trường hợp mọi người sử dụng phần mềm độc hại để theo dõi các đối tác cũ hoặc vợ / chồng đã từ chối họ. Nghe có vẻ nhỏ nhặt như vậy, nhưng có rất nhiều người ngoài kia đủ nhỏ để làm điều này.

Nếu ai đó đang cố theo dõi bạn, có thể họ sẽ sử dụng một thứ gọi là APT. Đây giống như ninja bí mật của thế giới phần mềm độc hại. Ninja không để lộ bản thân và cũng không làm bất cứ điều gì có thể thu hút sự chú ý. 

Thay vào đó, anh ta ngồi ở hậu cảnh và lặng lẽ thu thập thông tin, không làm gì có thể tiết lộ sự hiện diện của anh ta.

Mặc dù vậy, kiểu hack này không có nghĩa là vô tội. Những kẻ theo dõi, giết người hàng loạt và những cá nhân nguy hiểm hay loạn trí khác có thể sử dụng loại phần mềm này để tìm và theo dõi nạn nhân của chúng.

Đây là một điểm cần nhớ:

Phần mềm độc hại hầu như luôn được thiết kế để lấy thứ gì đó từ bạn. Nếu họ không theo đuổi tiền hoặc dữ liệu của bạn, họ có thể đang theo dõi bạn.

Trojan

Trojan về cơ bản là các chương trình ngụy trang. Họ giả dạng như một chương trình đáng tin cậy để bạn sẽ mở chúng. Sau khi được mở và cho phép cài đặt, chúng hoạt động như một vector để cài đặt tất cả các loại phần mềm độc hại gây rối khác. 

Phần mềm này được đặt tên cho một chiến thuật chiến tranh lừa đảo từng được người Hy Lạp sử dụng để chống lại kẻ thù thành Troy của họ. Họ giả vờ rút lui sau khi trình bày các trojan với một con ngựa gỗ lớn, có lẽ là như một lễ vật cầu hòa. 

Người thành Troy ít biết rằng quân Hy Lạp đã giấu binh lính của họ bên trong con ngựa này. Khi con ngựa thành Troy được đưa vào bên trong cổng thành, thành Troy đã bị diệt vong.

Giun

Worms là một trong những loại virus máy tính tồi tệ nhất. Chúng hoạt động rất giống các loại phần mềm độc hại khác, ngoại trừ một điểm khác biệt quan trọng: Những vi rút này có khả năng tự sao chép. Sau khi buông lỏng, họ hành động như thể họ có một tâm trí của riêng mình. 

Giống như sự lây nhiễm của giun, chúng sẽ tiếp tục sinh sản, lây nhiễm sang bất kỳ hệ thống mới nào mà chúng tiếp xúc.

Ví dụ về mức độ tồi tệ của các chương trình này, chúng ta có thể kể đến virus Code Red (AKA The Red Worm), được phát hiện lần đầu tiên vào năm 2001. Mặc dù loại sâu này đã bị vô hiệu hóa khá nhanh khi được phát hiện, nhưng nó đã lây nhiễm khoảng 359.000 máy tính

. Điều này đã thu hút rất nhiều sự chú ý của giới truyền thông vì một số thông tin của chính phủ có tính bảo mật cao đã bị tấn công và tung ra trước khi con sâu này được phát hiện.

Cách bảo vệ chống lại phần mềm độc hại

Có một số điều bạn có thể làm để đề phòng phần mềm độc hại và hầu hết các biện pháp này không mang tính kỹ thuật quá cao. Thành thật mà nói, hầu hết mọi người chỉ dễ bị nhiễm phần mềm độc hại vì họ không coi trọng mối đe dọa. Với một số biện pháp phòng ngừa đơn giản, bạn có thể khiến mình khó bị hack hơn rất nhiều.

Luôn sử dụng mật khẩu mạnh

Các chương trình bẻ khóa mật khẩu có thể bị đánh bại khá dễ dàng. Tất cả những gì bạn phải làm là đảm bảo rằng tất cả mật khẩu của bạn đáp ứng các tiêu chí sau:

– Dài 18-20 ký tự

– Chứa kết hợp chữ hoa và chữ thường

– Chứa ít nhất một vài số

– Chứa ít nhất một biểu tượng

– Không có từ điển

Điều tốt nhất bạn có thể làm ở đây là tạo ra từ ngữ của riêng bạn. Nếu bạn tạo ra một từ vô nghĩa ngẫu nhiên không có nghĩa trong bất kỳ ngôn ngữ nào, thì hầu như không chương trình nào có thể vượt qua được.

Hãy cẩn thận nơi bạn nhấp vào

Các cuộc tấn công lừa đảo khó hơn một chút, vì chúng dựa vào việc lừa người dùng từ bỏ thông tin quan trọng của họ. Điều chính bạn phải lo lắng ở đây là nhấp vào các liên kết bị ràng buộc. Bạn hỏi chúng tôi có nghĩa là gì? Nó rất đơn giản. 

Phần mềm độc hại có thể được nhúng vào một liên kết web, khiến nó được sử dụng cho bất kỳ ai nhấp vào liên kết. Hầu hết các cuộc tấn công “doxing” (tức là các cuộc tấn công nhằm vào sự ẩn danh của một người) xảy ra theo cách này. 

Khi bạn đã nhấp vào liên kết đó, kẻ tấn công đã có địa chỉ IP của bạn và thông tin đó thường sẽ được đính kèm với tên đầy đủ và địa chỉ nhà của bạn.

Cân nhắc việc sử dụng ngụy trang kỹ thuật số

Đây là một ý tưởng sáng tạo mà bạn có thể muốn thử: Ngụy trang máy tính của bạn! Đây là khái niệm: Tất cả phần mềm độc hại phải được tùy chỉnh cho phù hợp với loại hệ điều hành này hay loại hệ điều hành khác. Một số vi-rút nhằm mục đích lây nhiễm hệ điều hành Windows, trong khi một số vi-rút khác có thể nhằm vào IOS hoặc thậm chí cả Linux. 

Đối với hồ sơ, phần lớn các chương trình phần mềm độc hại được tạo ra để nhắm mục tiêu vào máy tính Windows. 

Có hai lý do cho việc này. 

Đối với một người, bảo mật Windows là một trò đùa tuyệt đối và nó không phải là loại hài hước. An ninh của họ quá tồi tệ đến mức nó đã trở thành sân chơi của hacker. Apple và Linux có giá tốt hơn nhiều trong lĩnh vực này, nhưng họ không miễn nhiễm.

Dù sao đi nữa, nếu bạn có thể giả mạo hệ thống Windows của mình để trông giống như IOS hoặc Fedora hoặc một cái gì đó tương tự, nó sẽ thực sự khiến các hacker mắc kẹt.

 Nếu bạn có thể đánh lừa họ nghĩ rằng máy tính Windows của bạn đang chạy Ubuntu (chẳng hạn), họ sẽ gửi một loại vi-rút được thiết kế riêng cho các hệ điều hành dựa trên Linux như hệ điều hành đó. Tuy nhiên, vì đây thực sự là một máy tính Windows nên những cuộc tấn công đó sẽ hoàn toàn vô hiệu.

Luôn cập nhật

Ở một khía cạnh nào đó, an ninh mạng giống như một cuộc chạy đua vũ trang. Tin tặc và những kẻ xấu khác không ngừng tìm kiếm những điểm yếu mới để khai thác, trong khi các chuyên gia an ninh mạng không ngừng tìm cách để bịt những kẽ hở đó. 

Đây là một trong những lý do chính mà máy tính của bạn (và tất cả các chương trình của nó) phải được cập nhật thường xuyên. Có, quá trình cập nhật Windows rất tẻ nhạt, nhưng nó sẽ giúp bảo mật hệ thống của bạn trước các mối đe dọa mới nhất.

Các loại virus hiệu quả trong quá khứ không còn hiệu quả trong hiện tại và việc cập nhật thường xuyên là lý do cho điều đó.

 Ví dụ, hãy xem xét vi rút “sâu đỏ” mà chúng ta đã nói trước đó. Một khi nó đã được xác định, nó nhanh chóng bị vô hiệu hóa. Điều đó xảy ra vì vi rút sâu đỏ đang khai thác một lỗi trong một số hệ thống máy tính. 

Lỗi này liên quan đến tràn bộ đệm và chỉ có thể khai thác được vì không ai biết nó tồn tại. Vì tất cả các bản cập nhật bảo mật đã diễn ra kể từ đó, sâu đỏ sẽ không bao giờ hoạt động trong thế giới ngày nay.

Tạm kết