Tấn công phát tán malware là gì
Malware, viết tắt của malicious software (phần mềm độc hại), là một thuật ngữ chung để chỉ virus, worm, trojan và các chương trình máy tính độc hại khác mà các hacker dùng để phá hoại và giành quyền truy cập vào những thông tin nhạy cảm. Show Theo Microsoft, “[malware] là một thuật ngữ chung để chỉ mọi phần mềm được thiết kế để gây ảnh hưởng xấu đến các máy tính, server hay mạng máy tính.” Nói cách khác, phần mềm sẽ được xem là một malware dựa trên mục đích sử dụng của nó, chứ không phải là một kỹ thuật hay công nghệ cụ thể dùng để build nó. Có một số thắc mắc về sự khác biệt giữa virus và malware. Thực ra, virus chính là một loại malware, nên mọi virus đều chính là malware. Nhưng ngược lại, malware chưa chắc là virus. Malware là gì?Dấu hiệu nhận biết malwareHệ thống máy tính của chúng ta hoàn toàn có thể bị nhiễm malware ở bất kỳ lúc nào. Lĩnh vực Công nghệ thông tin ngày càng phát triển ở quy mô lớn hơn, chúng ta sẽ có nhiều công cụ phát hiện các malware độc hại. Hầu hết các dạng malware đều sử dụng mạng để phát tán hoặc gửi thông tin về lại controller. Do đó, lưu lượng truy cập mạng thường chứa các dấu hiệu nhiễm malware mà ta có thể bỏ lỡ. Ngoài ra, hiện nay cũng có nhiều công cụ giám sát mạng hiệu quả. SIEM được phát triển từ các chương trình quản lý log. Các công cụ SIEM phân tích log từ nhiều máy tính và thiết bị khác nhau trên cơ sở hạ tầng để tìm kiếm các dấu hiệu của malware. SIEM được cung cấp bởi nhiều công ty lớn trong lĩnh vực Công nghệ thông tin, như IBM hay HP Enterprise. Sự kiện Giáng Sinh tại VietnixCác loại malwareĐể tìm hiểu sâu hơn về tấn công phát tán malware là gì, hãy cùng tìm hiểu về các loại malware phổ biến hiện nay. Có khá nhiều cách khác nhau để phân loại malware. Đầu tiên trong đó là phân loại theo cách malware phát tán. Trong đó, virus, trojan và worm mô tả 3 cách lây nhiễm khác nhau của malware:
Virus, trojan và worm có thể chứa các Logic bomb trong chiến lược tấn công của chúng. Bên cạnh đó, malware cũng có thể được cài đặt lên máy tính bằng cách thủ công bởi các hacker. Chúng có thể giành quyền truy cập vào máy tính, hoặc chiếm quyền truy cập của quản trị viên từ xa. Một cách khác để phân loại malware là phụ thuộc vào hành động của nó sau khi lây nhiễm thành công vào máy tính của nạn nhân. Sau đây là một số kỹ thuật tấn công được malware sử dụng:
Bất kỳ malware cụ thể nào cũng đều có hai yếu tố: cách thức lây nhiễm và danh mục hành vi. Lấy ví dụ, WannaCry là một loại ransomware worm. Và một malware cụ thể cũng có thể có các dạng khác nhau, với những vector tấn công khác nhau. Chẳng hạn như Emotet banking malware có ở dạng trojan lẫn worm. Hiện nay, vector lây nhiễm phổ biến nhất chính là qua email spam, nhằm lừa người dùng kích hoạt malware kiểu Trojan. WannaCry và Emotet chính là những malware phổ biến nhất, bên cạnh NanoCore, Gh0st – được gọi là Remote Access Trojans (RATs). Cơ chế hoạt động của MalwareCác malware thường lây nhiễm vào máy tính bằng cách lừa người dùng click và cài đặt một chương trình nào đó. Sau khi cài đặt xong, malware sẽ thực hiện các hành động mà người dùng không lường trước được, chẳng hạn như:
Việc trigger tấn công phát tán malware có thể do hành động của người dùng. Nhưng cách trigger phổ biến nhất chính là thông qua việc click, thường là click vào các link hay pop-up. Trong đó, chúng có thể hiện lên các thông báo như “Nhận giải thưởng của bạn ngay tại đây”, “Tài khoản đã bị xâm phạm. Vui lòng đăng nhập và xác minh các thanh toán gần đây”. Hay cũng có thể là “Hệ thống đã bị nhiễm virus! Hãy click vào đây để quét”,… Sau đó, lần click tiếp theo sẽ trigger trình download các phần mềm độc hại, ngay cả khi người dùng không cố ý chọn. Bên cạnh đó, malware cũng có thể được ngụy trang dưới dạng các chương trình hay ứng dụng chuyển đổi PDF, giải nén file,… Nhưng khi chương trình được tải xuống, nó sẽ bắt đầu thực hiện các thay đổi trái phép trên hệ thống. Chẳng hạn như theo dõi người dùng, hiển thị các pop-up, thay đổi kết quả của công cụ tìm kiếm. Cách phòng tránh MalwareQua những phần trên, bạn đã biết được tấn công phát tán malware là hình thức tấn công gây ra những hậu quả nghiêm trọng. Vì vậy, mỗi người cần biết được cách phòng tránh malware một cách hiệu quả. Spam và phishing chính là những phương pháp chính để malware có thể xâm nhập vào máy tính. Do đó, cách tốt nhất để chống malware chính là đảm bảo hệ thống email được bảo vệ chặt chẽ. Cụ thể hơn, ta nên cẩn thận kiểm tra các file đính kèm, hạn chế những hành vi nguy hiểm tiềm ẩn. Đồng thời, nhận thức được những chiêu trò phishing, scam phổ biến hiện nay. Đối với những biện pháp có tính kỹ thuật cao hơn, thì có một số bước sau để chống malware hiệu quả: Giữ cho hệ thống luôn được cập nhật, có một kho chứa phần cứng để bảo vệ dữ liệu, liên tục kiểm tra những lỗ hổng trên cơ sở hạ tầng. Đặc biệt, với các cuộc tấn công bằng ransomware thì hãy luôn backup các file, từ đó đảm bảo vẫn có thể truy cập được vào các file mà không cần phải trả tiền khi bị nhiễm ransomware. Những điều cần làm khi website bị nhiễm MalwareVậy cách giải quyết Malware là gì? Trên thực tế, việc loại bỏ malware sau khi đã bị nhiễm là rất khó. Có nhiều phương pháp khác nhau để có thể xử lý tùy vào từng trường hợp. Hãy tham khảo thông tin về cách xóa hoặc khôi phục rootkit, ransomware, cryptojacking, kiểm tra Windows registry Nếu muốn quét dọn hệ thống của mình, hãy thử một số công cụ như Tech Radar. Ví dụ về MalwareMalware có một lịch sử tương đối lâu đời, bắt nguồn từ các đĩa mềm – virus Apple II vào những năm 1980. Hay Morris Worm từng phát tán trên các máy Unix vào năm 1988. Ngoài ra, còn có một số cuộc tấn công malware lớn khác như:
Như vậy là Vietnix vừa chia sẻ kiến thức tổng quan về malware, hy vọng khi đọc xong bài viết này, bạn có thể biết cách phòng chống malware tốt nhất để bảo vệ máy tính cũng như dữ liệu cá nhân của mình một cách an toàn. Chia sẻ bài viết Đánh giá 5/5 - (1 bình chọn) Nguyễn Hưng Kết nối với mình qua Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PearsonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé! |