💧 Mã Độc Có Thể Được Tin Tặc Nhúng Vào Trong

Các tính năng bảo mật dựa trên phần cứng phản ánh tính không thể tránh khỏi của mọi hệ thống được kết nối và một thiết bị bị xâm nhập do sự giả mạo của tin tặc có thể ảnh hưởng đến bất kỳ nền tảng máy tính nào khác, bao gồm cả phương tiện tự hành Các biện pháp trừng phạt áp đặt bởi chính quyền hiện nay của Tổng thống Barack Obama nhằm đáp trả lại cuộc tấn công mạng của Liên bang Nga 'là mới chỉ bắt đầu, chứ chưa hết, chưa thấp, chưa đỉnh' người đứng đầu Lầu Năm Góc Ashton Carter cho biết. Ông chủ Lầu Năm Góc Ashton Carter gọi các cuộc tấn Hứa phụ nói: "Mã cục bị truy nã, Âu Dương mơ mơ màng màng, Âu Dương lúc ấy đã đoán được con của mình có thể là hắc thủ một trong, chỉ có Lục Nhậm một mới có thể chặt đứt hắn cùng tin tức của ngoại giới liên hệ. Lỗ hổng lần này được tin tặc khai thác để thực thi mã độc với mục đích chiếm quyền điều khiển hệ thống của người dùng nhằm mục đích cài đặt các chương trình độc hại khác, lấy cắp, thay đổi hoặc xóa dữ liệu người dùng. Sau khi lây nhiễm vào máy tính, virus tạo ra các shortcut (có dung lượng 1k) cho từng thư mục (hình dưới) Đây là kỹ thuật tấn công lớp ứng dụng phổ biến nhất được tin tặc sử dụng trong đó các câu lệnh SQL độc hại được nhúng vào một trường mục nhập để thực thi. Cuộc tấn công này rất quan trọng vì kẻ tấn công có thể lấy thông tin quan trọng từ cơ sở dữ Locky ransomware được nhúng trong các file đính kèm với các hàm macro độc hại. Macro đã quay trở lại được tin tặc sử dụng rộng rãi do file Word cho phép macro chạy tự động tải về các mã độc. Locky ransomware ảnh hưởng đến hầu hết các định dạng file và mã hóa chúng thành tên file và phần mở rộng .locky . "Chiến thủ trưởng một người ở bên trong có thể được không, dù sao hắn không phải chuyên nghiệp bác sĩ." Một cái tuổi giao khinh bác sĩ miệng đầy không cam lòng. "Chính là, làm sao nha như vậy túm, làm chúng ta đều là hắn thuộc hạ này binh nha, muốn mắng cứ mắng." hPvgo. Bạn nên biết mã độc có thể được tin tặc nhúng vào trong các dạng file và tài liệu nào để có thể đảm bảo an toàn mạng. An toàn hệ thống thông tin luôn là ưu tiên hàng đầu của người dùng khi truy cập bất cứ thiết bị điện tử nào. Tuy nhiên, vấn đề bị các mã độc xâm nhập, tấn công đánh cắp dữ liệu ngày càng trở nên phổ biến. Chúng không chỉ gây hỏng hóc, mất dữ liệu mà còn ảnh hưởng nghiêm trọng tới công việc của bạn. Mã độc là gì hay mã độc có thể được tin tặc nhúng vào trong các dạng file nào, là thông tin cơ bản mà bạn cần nắm rõ nếu muốn phòng tránh chúng. Mã độc là gì Mã độc với cái tên đầy đủ Malicious software là dạng phần mềm độc hại được thiết lập riêng biệt hoặc chèn vào các dạng file, với mục đích đánh lừa người sử dụng máy tính click vào và đánh cắp dữ liệu hoặc tài liệu mật, gây nguy hiểm đến thông tin cá nhân. Khi bị mã độc xâm nhập, máy tính của bạn sẽ bị đơ, dữ liệu bị đảo lộn hoặc bị xóa, gây tổn thất nghiêm trọng trong công việc. Tin tặc tạo lập mã độc thường hướng đến các tổ chức, công ty lớn, các doanh nghiệp nhằn đánh cắp thông tin kinh doanh hoặc thông qua đó để truy cập vào thông tin nội bộ của doanh nghiệp, sau đó bán cho các đối thủ cạnh tranh để thu về lợi nhuận. Cách thức làm việc của các tin tặc ngày càng tinh vi, chúng tạo ra các loại mã độc và “ngụy trang” vào nhiều loại file khác nhau, khiến người dùng khó khăn trong việc nhận diện và phòng tránh. Dưới đây là một vào dạng File có thể được tin tặc sử dụng để nhúng mã độc vào. Mã độc được giấu trong các file ảnh Đây được coi là thủ thuật vô cùng tinh vi của tin tặc. Thay vì sử dụng link một cách đáng ngờ thì chúng sẽ tạo ra những bức hình và trong các điểm ảnh sẽ kèm theo mã độc, người dùng sẽ dễ mất cảnh giác và click vào hình ảnh, như thế mã độc sẽ dễ dàng xâm nhập vào laptop của bạn. Thông thường các mã độc này sẽ được ẩn dưới dạng JPG hay PNG, khi bạn truy cập vào hình ảnh trên google hoặc Facebook sẽ rất dễ bị nhiễm. Mã độc được nhúng trong các phần mềm giả mạo Thông thường khi muốn download bất cứ phần mềm nào về máy, chúng ta sẽ tìm kiếm thông qua trình duyệt hoặc google và chọn lựa những gợi ý cho phép tải về miễn phí. Lợi dụng thói quen ấy, tin tặc sẽ tạo ra các mã độc nằm trong các link download phần mềm giả mạo, việc click vào link tải chính là quá trình khiến mã độc tấn công bảo mật máy tính bạn. Ngoài hai dòng file phổ biến trên, mã độc còn được tinh vi nhúng trong file mở rộng tưởng chừng vô cùng uy tín như .COM, .SCR, .CMD, .BAT… Hoặc chúng cũng có thể được chèn trong các file quảng cáo, file tài liệu rác mà tin tặc gửi cho bạn. Phương pháp ngăn mã độc tấn công Ngăn cản mã độc tấn công, bảo mật thông tin, dữ liệu cá nhân luôn là yêu cầu cấp thiết của người dùng thiết bị thông minh. Một trong những cách thức hiệu quả nhất đó là bạn phải duy trì hệ thống bảo mật cho máy tính, không ngừng cập nhật những phiên bản diệt virus, ngăn mã độc mới. Ngoài ra, việc hạn chế truy cập vào những hình ảnh, bài quảng cáo trên mạng cũng là cách giúp cho các mã độc không thể tác động đến máy tính của bạn. Khi muốn download hay sử dụng một phần mềm nào đó, bạn hãy lưu ý chỉ truy cập vào những trang cung cấp chính thống, không tải về tràn làn, bởi những mã độc rất dễ được nhúng trong các dạng file giả mạo này. Để lọc các mã độc và tiêu diệt trước khi chúng tiếp xúc với máy tính, bạn nên tải về các phần mềm lọc link, lọc mã độc như SecurityBox hoặc BKAV… Như vậy, các bạn đã biết mã độc có thể được tin tặc nhúng vào trong các dạng file nào. Các file mã độc hiện nay được nhúng hết sức tinh vi và dễ dàng gây nguy hiểm cho toàn hệ thống máy tính của công ty bạn. Công ty càng lớn thì đầu tư vào hệ thống an ninh mạng càng cần được chú trọng. Hãy theo dõi thật kỹ những thông tin mà bài viết cung cấp và gia tăng kiến thức của mình về bảo mật dữ liệu cá nhân bạn nhé! Trong tài liệu của NIST có một số khác biệt theo định nghĩa và cách hiểu thông thường về Virus máy tính đang thông dụng. Ngay trong tên của tài liệu đã nêu lên sự khác biệt, các tác giả nói tới “Malware” chứ không sử dụng thuật ngữ “Virus”. Tại Việt Nam hiện nay, thuật ngữ “Virus máy tính” được dùng hết sức rộng rãi và bao hàm tất cả các dạng mã độc hại trên mạng, trong máy tính cá nhân khi nói đến “Virus máy tính”, một cách rất tự nhiên tất cả mọi người đều nghĩ Virus bao gồm cả Worm, Trojan, Keylogger. Trong khi theo định nghĩa của NIST và gần như là của cả cộng đồng IT Virus, Worm, Trojan horse, Adware, Spyware, Backdoor, Botnet, Launcher, Rootkit, chỉ là một dạng của mã độc hại. Sự khác biệt này dẫn tới một số khó khăn, ví dụ như khi trao đổi với các tổ chức quốc tế về an toàn thông tin, trao đổi với hỗ trợ kỹ thuật từ các Trung tâm phòng chống Virus của nước ngoài do không đồng nhất về định nghĩa. Phía Việt nam thông báo “bị Virus tấn công”, đối tác sẽ gửi lại một chỉ dẫn để quét tập tin bị nhiễm trên PC, nhưng thực chất đó là một cuộc tấn công của Worm và phải phòng chống trên toàn bộ mạng. Do vậy bài viết này sẽ tập trung vào việc phân loại và giới thiệu về một số loại mã độc với các chức năng và mục đích hoạt động khác nhau. Virus máy tính Trong khoa học máy tính, Virus máy tính thường được người sử dụng gọi tắt là Virus là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác tập tin, ổ đĩa, máy tính, . Trước đây, Virus thường được viết bởi một số người am hiểu về lập trình muốn chứng tỏ khả năng của mình nên thường Virus có các hành động phá hoại như làm chương trình không hoạt động đúng như mong muốn, xóa dữ liệu, làm hỏng ổ cứng, những Virus mới được viết trong thời gian gần đây không còn thực hiện các trò đùa hay sự phá hoại đối máy tính của nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm các mã số thẻ tín dụng, tài khoản, tài liệu mật… mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặc thực hiện các hành động khác nhằm có lợi cho người phát tán Virus. Chiếm trên 90% số Virus đã được phát hiện là nhắm vào hệ thống sử dụng hệ điều hành họ Windows chỉ đơn giản bởi hệ điều hành này được sử dụng nhiều nhất trên thế giới. Do tính thông dụng của Windows nên các tin tặc thường tập trung hướng vào chúng nhiều hơn là các hệ điều hành khác. Ngày nay ngoài những mẫu Virus thông thường thì đã xuất hiện những biến thể Virus khác với các kỹ thuật tinh vi hơn cụ thể là Virus đa hình polymorphic và siêu đa hình meta-polymorphic. Virus đa hình khác với các loại Virus thông thường ở chỗ Virus thông thường luôn giữ nguyên mã lệnh của mình, chính vì vậy chúng dễ dàng bị phát hiện bởi các phần mềm diệt Virus. Nhưng Virus đa hình có khả năng tự động biến đổi mã lệnh và tạo ra các dạng mã độc khác nhau sử dụng thuật toán dựa trên thời gian và đối tượng lây nhiễm trong mỗi lần lây nhiễm. Khả năng này giúp cho Virus đa hình có thể lẩn tránh khỏi sự truy quét của các phần mềm diệt Virus. Virus siêu đa hình là thế hệ cao hơn của Virus đa hình, chúng cao cấp hơn ở chỗ hình thức lai tạo và kết hợp nhiều kiểu đa hình khác nhau. Khi lây nhiễm chúng sẽ tự động biến đổi, lai tạp và hình thành các thế hệ Virus con từ F1…Fn. Sau mỗi lần lai tạp thì khả năng phát hiện ra chúng càng khó khăn, chính vì vậy Virus siêu đa hình hầu hết qua mắt được các phần mềm diệt Virus không có cơ chế quét sâu và dẫn tới việc quét Virus không triệt để. Một số Virus siêu đa hình như Vetor, Sality… Sâu máy tính Sâu máy tính Worm cũng là một dạng mã độc nhưng có khả năng tự nhân bản, tự tấn công và tự tìm cách lan truyền qua hệ thống mạng thường là qua hệ thống thư điện tử và các lỗ hổng trong hệ điều hành. Điểm cần lưu ý ở đây, ngoài tác hại thẳng lên máy bị nhiễm, nhiệm vụ chính của Worm là phá các mạng thông tin, làm giảm khả năng hoạt động hoặc có thể được dùng để đánh cắp thông tin nhạy cảm từ các mạng này. Worm nổi tiếng nhất được tạo bởi Robert Morris vào năm 1988. Nó có thể làm hỏng bất kì hệ điều hành UNIX nào trên Internet. Trong năm 2001, sâu mật mã đỏ xuất hiện và tấn công vào các máy Windows để khai thác lỗ hổng trên máy chủ web IIS, sâu này đã tạo ra một kỷ lục về tốc độ lây lan khi chỉ trong một ngày 19-07-2001 đã có hơn máy tính bị nhiễm. Trojan hourse Trojan Horse, đây là loại chương trình cũng có tác hại tương tự như Virus máy tính chỉ khác là nó không tự nhân bản ra. Cách lan truyền duy nhất là thông qua các thư điện tử hoặc thông qua các phần mềm miễn phí có đính kèm Trojan. Thông thường, tính năng chính của Trojan là nhắm đến những nhóm người dùng riêng để thu thập thông tin về hành vi và thói quen sử dụng internet của họ sau đó gửi các thông tin này về cho tin tặc. Để loại trừ loại này người dùng chỉ việc tìm ra tập tin Trojan horse rồi xóa nó đi là xong. Tuy nhiên, không có nghĩa là không thể có hai con Trojan horse trên cùng một hệ thống. Chính những kẻ tạo ra các phần mềm này sẽ sử dụng kỹ năng lập trình của mình để sao lưu thật nhiều con trước khi phát tán lên mạng. Đây cũng là loại mã độc cực kỳ nguy hiểm, nó có thể hủy ổ cứng, hủy dữ liệu. Phần mềm gián điệp Spyware Spyware hay còn gọi phần mềm gián điệp là một dạng mã độc nhằm theo dõi những hoạt động của người dùng và gửi dữ liệu tới người điều khiển chúng để phục vụ cho mục đích riêng của họ. Ví dụ, những người của những công ty Marketing cố gắng thu thập những tin tức về người dùng để hỗ trợ cho việc bán hàng được tốt hơn. Ngày nay phần mềm gián điệp còn được các công ty hay tổ chức chính phủ sử dụng để theo dõi người dùng thông qua việc nghe lén các cuộc điện đàm hoặc các cuộc hội thảo truyền hình. Spyware thường được cài đặt bí mật vào máy người dùng trong khi họ mở một tập tin văn bản hoặc cài đặt một ứng dụng miễn phí nào đó. Nhiều chương trình Spyware có thể làm chậm kết nối Internet bằng cách chiếm băng thông đường truyền mạng. Chúng cũng có thể làm cho máy tính của nạn nhân bị chậm đi vì chiếm tài nguyên như RAM và chu kỳ làm việc của CPU. Phần mềm tống tiền Ransomware Phần mềm tống tiền hay còn gọi Ransomware là loại phần mềm giả danh một tổ chức chính phủ và sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân, chẳng hạn như khóa máy tính người dùng lại và đòi tiền chuộc thì mới cho sử dụng lại. Phần mềm quảng cáo Phần mềm quảng cáo hay còn gọi Adware thường đính kèm với những mẩu quảng cáo nhỏ, chúng thường được phân phát dưới hình thức phần mềm miễn phí hay phiên bản dùng thử. Và chỉ khi bạn trả tiền cho sản phẩm dùng thử đó, các quảng cáo sẽ biến mất tùy theo chính sách của hãng phần mềm đó. Tuy nhiên, phần mềm gián điệp cũng là một trong các "biến thể" của phần mềm quảng cáo, chúng đuợc bí mật cài vào máy tính người sử dụng khi họ đang duyệt web nhằm thu thập thông tin về hành vi duyệt web của người dùng để gửi đến họ những mẫu quảng cáo thích hợp. Ngày nay bắt đầu xuất hiện nhiều những phần mềm quảng cáo đính kèm Virus máy tính, sâu hoặc Trojan horse,… có thể gây tổn hại nghiêm trọng cho một hoặc một hệ thống máy tính. Downloader Downloader là một dạng mã độc dùng để tải các mã độc khác về máy người dùng. Để tải về được các mã độc, Downloader cần kết nối đến một máy chủ chứa mã độc, điều này khác với thuật ngữ dropper là loại mã độc có chứa sẵn mã độc bên trong nó. Backdoor Backdoor là các đoạn mã độc được gài lên máy nạn nhân cho phép tin tặc kết nối để điều khiển máy tính nạn nhân. Backdoor cho phép kẻ tấn công kết nối đến máy nạn nhân mà không cần chứng thực, từ đó kẻ tấn công có thể thực thi các câu lệnh ngay trên máy nạn nhân. Botnet Bot là những chương trình mã độc được cài lên các máy tính nạn nhân và các máy tính này sẽ nằm trong một mạng lưới được điều khiển bởi tin tặc gọi là mạng Botnet. Tương tự như backdoor, Botnet cũng cho phép kẻ tấn công truy cập và điều khiển hệ thống máy nạn nhân. Tất cả các máy bị nhiễm cùng một loại Botnet sẽ cùng nhận một chỉ thị lệnh từ một máy chủ điều khiển của kẻ tấn công thông qua các kênh như Internet Relay Chat IRC hoặc hệ thống mạng ngang hàng peer-to-peer P2P. Ngày nay khi đã có trong tay một mạng lưới bonet, các tin tặc hoặc tổ chức điều khiển Botnet có thể sử dụng chúng như một công cụ chiến tranh mạng, tiêu biểu là tấn công từ chối dịch vụ vào các mục tiêu cụ thể nhằm làm tê liệt hệ thống mạng của một tổ chức hoặc thậm chí là hệ thống mạng của một quốc gia. Rootkit Rootkit là những đoạn mã độc được thiết kế nhằm che dấu sự tồn tại của những đoạn mã độc khác bên trong nó. Rootkit thường được dùng để kết hợp với một mã độc khác như Backdoor, Keylogger để tin tặc có thể truy cập từ xa vào máy nạn nhân và làm hệ thống gặp khó khăn trong việc phát hiện ra loại mã độc này. Ví dụ như trong hệ thống Windows, Rootkit có thể sửa đổi, thay thế file, hoặc thường trú trong bộ nhớ nhằm thay thế, sửa đổi các lời gọi hàm của hệ điều hành. Với sự xuất hiện của rootkit, các phần mềm độc hại như trở nên “vô hình” trước những công cụ thông thường thậm chí vô hình cả với các phần mềm diệt virus. Việc phát hiện mã độc và tiêu diệt virus trở nên khó khăn hơn rất nhiều trước sự bảo vệ của rootkit – vốn được trang bị nhiều kĩ thuật mới hiện đại. Xuất hiện lần đầu trên hệ thống Unix từ khá lâu, nhưng kể từ lần xuất hiện “chính thức” trên hệ điều hành Windows vào năm 2005, Rootkit đang dần trở nên phổ biến và trở thành công cụ che giấu hữu hiệu cho các loại phần mềm độc hại khác. Keylogger Keylogger là phần mềm được dùng để bí mật ghi lại các phím đã được nhấn bằng bàn phím rồi gửi tới Hacker. Keylogger có thể ghi lại nội dung của email, văn bản, tài khoản và mật khẩu người dùng, thậm chí cả chụp ảnh màn hình máy tính nạn nhân Một số Keylogger phổ biến như KeySnatch, Spyster,… Chúng ta thường nghe nói về Website bị nhiễm mã độc hay malware, nhưng có lẽ không nhiều người hiểu rõ malware là gì?Có thể bạn quan tâm Hoạch định nhu cầu nguyên vật liệu mrp Bản Đồ Lâm Nghiệp Cách Hack Play Together 2022 Vô Hạn Tiền, Kim Cương, đá quý, câu cá hiếm – TricksGame Kiểm Tra Băng Thông Mạng Lan Bài Hát Bạn Ơi Có Biết Của Tác Giả Nào Cách thức chúng lây nhiễm và các hiện tượng khi Web bị cài mã độc? Trong Topic trước, chúng ta đã nói về các Phương thức Hack Website phổ biến. Bạn đang xem Mã độc có thể được tin tặc nhúng vào trong Khi Website bị hack, hackers thường chèn mã độc vào code & database để thực hiện các mục đích xấu hoặc tạo một cửa hậu – backdoor’ nhằm xâm nhập dễ dàng sau này. Trong Topic thứ 2 của chuyên đề Bảo mật Website WordPress trong khóa học Pro WP Master, chúng ta sẽ tìm hiểu đầy đủ về Malware, cũng như cách chúng thực hiện các tác động xấu lên Website và người vào Website. Mục lục bài viết Các loại mã độc Malware có trên WebsiteCác hiện tượng phổ biến khi Website nhiễm Malware Malware là gì? Malware – từ ghép của Malicious Software tức phần mềm độc hại. Với máy tính, thiết bị di động thì Malware ở dưới dạng phần mềm, ứng dụng. Còn với Website nó nằm dưới dạng các đoạn code – mã độc. Malware gồm những gì? Chúng ta thường nhầm lẫn Malware và Viruses hay Trojan. Thực ra Malware bao hàm tất cả các chương trình gây hại trên máy tính, website virus, worm, trojan, backdoor, spyware, adware… Virus là gì? Virus là loại malware lây nhiễm vào các phần mềm khác để gây hại, có khả năng tự nhân bản để lây lan. Sâu máy tính – Worm là gì? Worms sâu máy tính – tương tự viruses nhưng có cơ chế hoạt động và sinh sản độc lập, không dùng cách kí sinh’ vào các phần mềm khác như viruses Trojan là gì? Trojan là loại malware hoạt động dưới vỏ bọc là một phần mềm hữu ích, nó cố tình cho người dùng thấy các tính năng có ích như diệt viruses chẳng hạn nhưng ẩn bên dưới là các ý đồ xấu như thâm nhập để ăn cắp dữ liệu… Trojan không có cơ chế tự sinh sản như viruses, worm nhưng nó có cơ chế tự hủy. Cái tên Trojan được lấy cảm hứng từ điển tích Con ngựa thành Troia trong thần thoại Hy Lạp – Một con ngựa gỗ quân Hy Lạp cố tình dâng’ cho kẻ thù Troia- nhưng bên trong lại có binh lính Hy Lạp ẩn nấu để tối mở cửa thành đón phe ta’ vào. Roolkit là gì? Roolkit là phần mềm được kẻ xâm nhập cài vào – hoạt động ẩn mình để kẻ xâm nhập có thể xâm nhập tiếp các lần sau. Hình dung như bạn bẻ khóa vào một tòa lâu đài, rồi bên trong bạn tạo một cửa phụ bí mật để sau này không cần bẻ khóa nữa – cứ mở cửa phụ’ mà vào. Backdoor là gì? Backdoor – tức cửa hậu, là cách thức hacker can thiệp vào phần mềm, mã nguồn… để có thể truy cập vào máy tính, ứng dụng hoặc Website mà người dùng không biết được. Với Website, Backdoor thường nằm dưới dạng các đoạn mã chèn vào mã nguồn, themes, plugins hay database… Hầu như lúc nào hacker thâm nhập được hoàn toàn vào Website, họ đều sẽ để lại backdoor nhằm try cập lại sau này. Ngoài ra malwares còn có các loại như adware phần mềm chứa quảng cáo, spyware phần mềm gián điệp, keylogger phần mềm ghi lại hoạt động trên bàn phím… Các loại mã độc Malware có trên Website Đặc thù của việc kiếm tiền dựa vào mã độc trên Website, thì Malware trên Website được phân loại như sau Malicious iframes Malframes Các HTML iframe chứa nội dung các Website, videos..độc hại, lừa đảo, spam… IFrame có thể chèn trực tiếp vào code của template hoặc mã hóa trong các đoạn mã javascript. Conditional redirections Chèn code chuyển hướng các trang sang những Website độc hại. Nếu thiết bị có cài phần mềm diệt Virus thường bạn sẽ bị cảnh báo nếu vào các Website bị chèn malware để chuyển hướng sang nhiều Website độc hại. Google, FireFox, các trình duyệt phổ biến cũng cảnh báo khi site bị redirect sang web độc. SEO Spam Chèn bài viết hoặc link xấu vào website, gây hại cho SEO. Cách tấn công này rất độc hại và tinh vi vì malware thường ẩn các nội dung spam trên Website, mà chỉ hiển thị nó cho Search Engine. Tiểu biểu là Japanese SEO spam – thay các thông tin trên kết quả tìm kiếm bằng nội dung Spam tiếng Nhật thường là quảng cáo đồ điện tử, hoặc thuốc men… Các mục đích Blackhat SEO cũng có thể chèn code để sinh ra hàng loạt backlinks trỏ về các website khác nhằm đẩy nhanh tốc độ rank của các site seo-blackhat. Malicious Scripts Cài các đoạn mã js thực thi trên trình duyệt khi người dùng vào Websites để ăn cắp thông tin người dùng như cookie, mật khẩu, thông tin thẻ visa… Defacements Chèn code với mục đích phá hoại các tính năng trên Website. Xem Thêm Trái Đất Quay 1 Vòng Hết Bao Nhiêu Thời GianDeface Attack thường có mục đích phát tán các thông điệp xấu, gây tiếng vang trong cộng đồng hacker hoặc làm mất uy tín của Website bị tấn công. Website sân bay Tân sơn nhất bị Hack Thường Deface Attack sẽ thay toàn bộ nội dung Website bằng thông điệp của Hacker. Phishing Chèn thông tin lừa đảo, kiểu như nhập thông tin thẻ VISA để nhận quà tặng… Hình thức phổ biến là hacker chèn một chương trình giống hệt trang login FB, khi bạn nhập thông tin login, tài khoản sẽ gởi về cho Hacker. Dạng này bạn sẽ gặp rất nhiều, nó gây thiệt hại cho người dùng và làm cho Website mang tiếng lừa đảo. Backdoors Tạo lối tắt – cửa hậu để thâm nhập và điều khiển Website từ xa. Khi hacker xâm nhập vào Website thì việc chèn một đoạn code backdoor trở nên rất dễ dàng. Ví dụ, một đoạn code sẽ tạo ra một user account với quyền quản trị , ví dụ user anh-la-hack, pass hack2019 được thực hiện khi truy cập vao đường link như sau Với backdoor’ này, bạn có xóa user anh-la-hack bao nhiêu lần đi nữa, chỉ cần hacker vào link trên thì user sẽ tự động được tạo lại. Viết một đoạn code PHP tạo backdoor này thực sự rất dể dàng, và ẩn nó đi cũng cực kỳ dễ. Nên khi bạn dùng themes, plugins hay mã nguồn website từ các nguồn độc hại thì nguy cơ rước trộm vào nhà là rất cao. Các hiện tượng phổ biến khi Website nhiễm Malware Một trong những nguyên nhân khiến Website bị hack gây nên những hậu quả nghiêm trọng là chúng ta không phát hiện được ngay, mà chỉ khi nó giở chứng thì mới nhận biết được. Thường khi đó mọi thứ đã trở nên phức tạp! Một số hiện tượng để bạn nhận biết Website đã bị hack và chèn mã độc là Nhiều phiên login Admin từ IP không phải của bạn Nguyên nhân bạn đã bị dò trúng mật khẩu hoặc cài backdoor Nếu Website chỉ có mình bạn có tài khoản, thì khi bạn login, file log sẽ lưu lại thông tin ip mạng máy tính bạn dùng. Nếu có những phiên truy cập khác thành công từ IP khác, tức là user của bạn đã bị lộ rồi. Bạn có thể theo dõi thông tin login khi cài plugin miễn phí User Login History Bị tự động chuyển hướng sang các Website khác Nguyên nhân website bị chèn malware Conditional redirections Đây là hiện tượng thường gặp nhất khi site đã bị hack một thời gian, link xấu đã được chèn vào code hoặc database hoặc cả hai. Người dùng vào trang hoặc một bài viết nào đó liền bị redirect về các trang web xấu như quảng cáo kiếm tiền, lừa đảo, web độc hại…. Xem thêm Đội Bay Siêu Đẳng Phần 5 Tập 3 Tốt Nhất, Đội Bay Siêu Đẳng Mẹ cha bọn lừa đảo Ví dụ khác như “Anh chàng thất nghiệp kiếm 1 triệu đô trong 1 tuần” mẹ cha bọn lừa đảo!!! Không may là hầu hết người dùng sẽ không báo với bạn, có lẽ vì họ nghĩ bạn tự chèn code redirect để kiếm tiền. Bạn chỉ phát hiện được khi có ai đó tốt bụng báo lại hoặc bạn tự vào site và nhận ra thường chúng ta quá lười để xem lại nội dung trên site của mình. Trang web bị chèn nội dung lạ Nguyên nhân bị cài mã độc để hiển thị nội dung xấu, spam trên website Khi hacker tạo được user trong database, họ có thể đăng hàng loạt nội dung lên website, có thể là bài viết mới hoặc chèn vào một phần bài viết có sẵn. Cách thức này cực kỳ nguy hại, nội dung xấu – lừa đảo.. sẽ khiến người dùng quay lưng với website. Đặc biệt Google sẽ phạt rất nặng nếu Website chứa các loại nội dung độc hại. Bị chèn quảng cáo trong nội dung – sidebar Nguyên nhân bị cài code quảng cáo Cái này khó phát hiện hơn redirect, nếu malware chèn quảng cáo kiếm tiền vào nội dung thì có khi người dùng lẫn bạn đều không biết nếu trình duyệt có addons Adblock, nó không cho quảng cáo hiển thị bạn phải tắt các addons này rồi check mới chính xác. Nhiều người dùng vào Website thấy quảng cáo sẽ nghĩ do chính chủ website đặt nên họ không nghĩ đến việc report, nếu quảng cáo xấu khiêu dâm, lừa đảo, đánh bạc.. sẽ gây mất uy tín nặng nề. Bị các trình duyệt chặn truy cập hoặc cảnh báo nguy hiểm Nguyên nhân bị cài malware với tính năng lừa đảo hoặc ăn cắp thông tin người dùng, hoặc redirect về các trang web độc hại nằm trong Blacklist của Google, Bing.. Khi nội dung bị chèn links dẫn tới các trang web xấu, hoặc code bị cài các đoạn mã độc đánh cắp thông tin của người dùng… Thì hầu hết các trình duyệt sẽ cảnh bảo nguy hiểm. Cái này dễ phát hiện nhất, nhưng khi bạn phát hiện có thể đã đến giai đoạn cuối’ nếu mã độc chèn và thay đổi code gốc của theme, plugin hoặc băm nát database. Lúc này việc xử lý sẽ cần rất nhiều thời gian và kinh nghiệm mà người dùng bình thường khó mà tự làm được. Hiển thị nội dung lạ trên kết quả tìm kiếm Nguyên nhân Bị nhiễm Malware SEO spam Một loại Malware thâm độc – chèn mã độc để thay thế nội dung của bạn bằng cách nội dung Spam một cách tinh vi. Xem Thêm 30 tệ bằng bao nhiêu tiền việt theo tỷ giá hiện nay – StudytienganhNội dung gốc của bạn vẫn hiển thị khi người dùng vào Website, nhưng Tiêu đề và phần miêu tả, ảnh đại diện trên kết quả tìm kiếm có thể bị thay thế bằng thông tin Spam. Thường gặp nhất là Pharma Spam – thông tin quản cáo các loại thần dược’ trị bách bệnh – chống lão hóa… Loại thứ 2 là các thông tin quảng cáo các mặc hàng điện tử tiếng Nhật – gọi là Japanese Spam. Cả 2 loại này đều khiến Website của bạn tạo ấn tượng xấu với người dùng và nguy cơ cao bị Google đưa vào Blacklist. Bị Google phạt gắn cờ – penalized, punish Nguyên nhân Bị hack và chèn malware nguy hiểm – thường diễn ra một thời gian khá lâu trước khi bị Google phạt Đây là hiện tượng chỉ xảy ra khi bạn đã bị hack khá lâu rồi. Code và database bị chèn mã độc, baclinks xấu Outbound links trỏ về các trang Web xấu. Google sẽ cập nhật các dữ liệuết quả tìm kiếm nữa. Lúc này trong Google Search Console sẽ hiển thị một Manual Actions hoặc cảnh báo Security để bạn xử lý vấn đề triệt để. Sau khi xử lý vấn đề xong, bạn phải tạo một Request để Google xem xét và gỡ bỏ án phạt. Việc này mất từ vài tuần đến 1 tháng, không phân biệt web bạn lớn hay nhỏ, nhà bạn có ông chú làm ở đâu – Với Google thì thằng chú cũng như thằng cháu thôi, … cứ từ từ. Nhiều trường hợp phải build lại Web và copy lại nội dung từ đầu vì database và code đã bị mã độc ăn quá sâu, thời gian sửa gấp nhiều lần thời gian làm lại từ đầu. Khỏi phải nói, khi keyword được rank trở lại thì những thằng khác đã chiếm TOP đầu rồi. Bỗng dưng không thể rank & bị tụt thứ hạng từ khóa nhanh chóng Nguyên nhân web bị hack, cài mã độc hoặc sử dụng các domain con sub-domain và các website nằm trên sub-domain bị Google đưa vào blacklist. Hiện tượng này là Google phạt nhưng không thèm gởi tin nhắn vào Google Messages, cũng không tạo cảnh báo Security/ Manual Actions trong Google Search Console hoặc nó phạt trước rồi thông báo …. cứ từ từ. Keyword đã được rank của bạn sẽ bị tụt thứ hạng nhanh hơn cả tụt * khi Tào Tháo rượt. Còn các bài viết mới, nội dung cực kỳ hoành tráng nhưng mãi không thấy Google rank lên TOP, tìm hoài trang số 1, 2 … 5 cũng không thấy Website bạn đâu, chỉ thấy khi gõ từ khóa + tên miền. Tức là Google vẫn Index bài viết nhưng không rank keyword nữa! Cái này chỉ có anh em nghiện keyword research’ mới phát hiện ra được, nếu bạn thuộc tuýp lãnh đạm’ với SEO Competition thì có khi Website biến mất khỏi Google bạn mới nhận ra mình bị Hacker cắm sừng! Nhiều Outbound links lạ đến các domain khác Nguyên nhân bị nhiễm Malware, có thể gồm tất cả các loại malware ở trên Hiện tượng này cũng dành cho anh em nghiện SEO, thường xuyên check Inbound & Outbound links. Outbound links tức là links trên site bạn trỏ về các site khác. Thường chúng ta chỉ có các outbound link khi chèn link tham khảo vào nội dung, cho phép người bình luận được thêm link website khi bình luận… Nếu bạn check outbound links mà gặp các domain lạ hoắc, bằng tiếng nước ngoài thì cần hành động ngay nhé! Giao diện bị thay đổi Nguyên nhân đã bị hack và chiếm quyền Admin hoặc cài backdoor Nếu Website bị nhiễm malware loại Defacements thì nó sẽ ăn vào trong code của theme, plugin và cả WordPress core, làm cho các file code bị lỗi không còn hoạt động được nữa. Hiện tượng này khó nhận biết nếu nó trùng lặp với các lỗi do tương thích plugins, lỗi PHP hay các lỗi liên quan đến việc chỉnh sửa code, tùy biến giao diện. Trường hơp dễ nhận biết nhất là hacker thay giao diện mặc định thành thông điệp của họ hoặc các nội dung lừa đảo, phát tán tin xấu… Không thể Login được vào Site Nguyên nhân đã bị hack và chiếm quyền Admin Tức là thông tin Admin của site đã bị đổi – bạn bị cướp đuổi ra khỏi nhà mình rồi! Tưởng là tin xấu nhưng đây là một trong những tin ít xấu’ nhất so với các trường hợp trên, vì bạn hoàn toàn có thể lấy lại thông tin Admin, đá thằng cướp kia bằng cách login vào Hosting và sửa lại Database. Hoặc nhờ bên support Hosting làm giúp! Nhưng, đó là nếu thằng kia cướp cho vui, nếu nó phá phách tan hoang nhà bạn thì hậu quả cũng như các vấn đề đã đề cập ở trên. Dù sao, nếu nó chiếm quyền Admin thì bạn cũng được báo tin sớm so với nhiều trường hợp khác. Qua đó có thể xoắn tay áo lên xử lý vấn đề thay vì vẫn vô tư như chưa có gì xảy ra! Bị dịch vụ Hosting/ VPS Suspended Nguyên nhân bị nhiễm Malware nguy hiểm, gây hại đến các website khác hoặc gây quá tải máy chủ, một nguyên nhân nữa là bị hack và sử dụng Website làm nguồn tấn công DDos các Website khác. Thường gặp nhất là khi bạn dùng shared hosting, nếu Website bị nhiễm mã độc nặng hoặc bị lợi dụng để gởi các truy vấn tấn công DDos thì sẽ bị nhà cung cấp suspended để chặn nguy cơ lây nhiễm hoặc làm quá tải máy chủ. Với VPS thì thường là Website bị nhiễm mã độc nếu phát tán các thông tin xấu, lừa đảo, vi phạm bản quyền… thì cũng bị nhà cung cấp VPS suspended. Đối với các dịch vụ hosting/ vps uy tín, họ luôn gởi kèm thông báo nguyên nhân khi suspended gói dịch vụ của khách hàng. Xem thêm Công Ty Cổ Phần Xi Măng Đồng Lâm Tuyển Dụng, Việc Làm Công Ty Cổ Phần Xi Măng Đồng Lâm Tóm tắt Hiểu được các loại malware trên Website và cách thức chúng tấn công, cũng như hiện tượng khi web bị nhiễm mã độc sẽ giúp chúng ta nhận diện được các nguy cơ phổ biến và phòng chống – cũng như xử lý khi bị nhiễm malware. Trong topic tiếp theo, chúng ta sẽ đề cập và các nguyên nhân web dễ bị hack và các phương pháp bảo mật Website hiệu quả nhất 2019! Nguồn Danh mục Tài Chính This page was translated from English. The English version may be more độc , là từ viết tắt của phần mềm độc hại , là dạng phần mềm dùng để gây hại cho người dùng máy tính. Khả năng hoạt động của mã độc đa dạng và bao gồm ngăn cản hoạt động của máy tính thu thập thông tin nhạy cảm mạo danh người dùng để gửi thông tin giả hoặc thư rác lấy được truy cập vào các hệ thống máy tính tư nhân Phần lớn mã độc dùng vào chuyện phạm pháp và thường được dùng để lấy thông tin tài khoản ngân hàng hoặc thông tin đăng nhập email hoặc tài khoản mạng xã hội. Mã độc thường được sử dụng bởi chính quyền, cơ quan công lực, và ngay cả các thường dân để qua mặt mã hóa và dọ thám người dùng. Kẻ tấn công có thể dùng mã độc để thâu từ webcam và micro, tắt các thiết đặt thông báo của phần mềm diệt virus , ghi lại các phím gõ, sao lưu email và các tài liệu khác, đánh cắp mật khẩu và nhiều thứ khác. Tin tặc dùng mã độc để tấn công tôi như thế nào? anchor link Cách tốt nhất để chống chọi với tấn công bằng mã độc là tránh bị nhiễm mã độc ngay từ ban đầu. Điều này có thể rất khó nếu đối thủ của bạn có khả năng tấn công zero day - các cuộc tấn công nhằm khai thác các lỗ hổng chưa được biết trước đó trong một ứng dụng máy tính. Hãy xem máy tính của bạn giống như một pháo đài; một cuộc tấn công zero day sẽ là một lối vào bí mật được giấu kín mà bạn cũng không biết, nhưng kẻ tấn công đã khám phá ra lối đi này. Bạn không thể bảo vệ mình trước lối đi bí mật mà ngay cả bạn cũng không biết. Chính quyền và cơ quan công lực luôn để dành các lỗi khai thác zero day để sử dụng cho các cuộc tấn công mã độc. Những kẻ phạm pháp và các kẻ khác cũng có thể có được các khai thác lỗ hổng zero day để chúng cài đặt lén lút mã độc vào máy bạn. Nhưng lỗi khai thác zero day rất đắt tiền và rất tốn kém nếu sử dụng lại một khi đã sử dụng các đường hầm bí mật để vào pháo đài, thì cơ hội ngày càng tăng cho những kẻ khác tìm ra nó. Thông thường một kẻ tấn công phải lừa bạn để chính bạn cài đặt mã độc. Có rất nhiều cách một kẻ tấn công có thể lừa bạn để cài mã độc trên máy tính của bạn. Chúng có thể ngụy trang kiện hàng bằng một đường dẫn dẫn đến một trang mạng, một văn bản, tập tin PDF, thậm chí là một chương trình thiết kế để giúp bảo mật máy tính. Bạn có thể bị nhắm tấn công qua email trông như có vẻ thư được gửi từ một người quen biết, qua một tin nhắn trên Skype hoặc Twitter, hoặc thậm chí qua đường dẫn đăng trên trang facebook của bạn. Khi mục tiêu được nhắm kỹ, thì kẻ tấn công càng quan tâm đến việc làm cho nó hấp dẫn để bạn tải mã độc xuống. Ví dụ như ở Lebanon, tin tặc tấn công vào người dân bằng mã độc dấu bên trong các phiên bản giả có gài cổng trojan của các ứng dụng liên lạc bảo mật như Signal và Whatsapp. Các nhà đối kháng, sinh viên, và luật sư nhân quyền ở Ethiopian bị tấn công bằng mã độc dọ thám được ngụy trang thành phiên bản cập nhậtAdobe Flash và các tài liệu PDF với nội dung chính trị. Các nhà hoạt động Tây Tạng bị tấn công bằng mã độc dấu trong tập tin PDF và được ngụy trang để giống như của một nhà hoạt động khác gửi đến. Vậy làm thế nào để tôi phòng chống mã độc? anchor link Dùng phần mềm diệt vi-rút anchor link Phần mềm diệt virus có thể rất hiệu quả trong việc ngăn chận các mã độc bậc thấp, “không chủ đích” thứ mã độc được sử dụng bởi những kẻ tội phạm để tấn công hàng trăm mục tiêu. Tuy nhiên phần mềm diệt virus thường vô hiệu đối với các vụ tấn công có chủ đích, như vụ tấn công của tin tặc nhà nước Trung Quốc để phá hoại nhật báo New York Times. EFF khuyến nghị bạn sử dụng một chương trình diệt virus trên máy tính và trên điện thoại thông minh, dù rằng chúng tôi không thể đề nghị sản phẩm diệt virus nào tốt hơn sản phẩm kia. Cảnh giác với những đính kèm khả nghi anchor link Cách tốt nhất để tránh bị dính các loại mã độc có chủ đích là ngay từ ban đầu không mở các tập tin đính kèm khả nghi để tránh mã độc cài vào máy. Những người có kiến thức về máy tính và kỹ thuật thường có bản năng cao hơn để nghi ngờ cái nào là mã độc hay không, tuy nhiên các cuộc tấn công tinh vi có chủ đích thì rất đầy thuyết phục. Nếu bạn sử dụng Gmail, việc mở các tập đính kèm khả nghi trong Google Drive thay vì tải chúng xuống máy có thể tránh bị dính mã độc. Sử dụng các hệ máy tính ít thông dụng, như Ubuntu hoặc ChromeOS, sẽ gia tăng đáng kể xác suất phòng chống lại nhiều thủ thuật gửi mã độc, nhưng sẽ không bảo vệ bạn chống lại các đối thủ tinh tường nhất. Nhớ cập nhật phần mềm anchor link Một cách khác có thể làm để phòng chống mã độc là luôn đảm bảo rằng bạn đang chạy phiên bản mới nhất của phần mềm và cập nhật các bản vá lổ hổng mới nhất. Khi một lỗ hổng bảo mật được tìm thấy trong phần mềm, các công ty có thể sửa lỗi đó và đưa ra các bản vá lỗi dưới dạng cập nhật phần mềm, nhưng bạn sẽ không hưởng lợi gì trừ khi bạn cài đặt các gói cập nhật. Người ta thường tin rằng nếu bạn chạy một bản Windows không đăng ký thì bạn không thể hoặc không nên chấp nhận cập nhật bảo mật. Điều này không đúng. Ghi nhận những chỉ dấu xâm nhập anchor link Đôi khi phần mềm chống vi-rút không thể dò ra được mã độc trong thiết bị, nhất là khi mã độc loại mới hoặc phần mềm chống vi-rút chưa biết đến. Trong trường hợp này bạn vẫn có thể nhận ra được những chỉ dấu của xâm nhập. Chỉ dấu xâm nhập là những dấu hiệu hay manh mối cho thấy máy tính bạn đã bị nhiễm mã độc. Thí dụ như, bạn có thể thấy đèn webcam bật sáng mặc dù bạn không mở nó tuy nhiên các mã độc cao cấp có khả năng tắt đèn webcam. Một thí dụ khác Facebook, Twitter, Microsoft, và Google đôi khi sẽ cảnh báo người dùng nếu họ nghĩ rằng tài khoản của bạn đang bị tin tặc nhà nước tấn công. Còn các dấu hiệu khác thường không hiển nhiên; bạn có thể nhận ra email của bạn bị truy cập từ một địa chỉ IP lạ hoặc các thiết đặt email bị thay đổi để gửi đi bản sao của tất cả thư tín đến một email lạ. Nếu bạn có khả năng theo dõi giao thông mạng, thời gian và lượng giao thông có thể cho thấy chỉ dấu xâm nhập. Một thí dụ khác bạn có thể nhận ra máy tính của bạn có kết nối tới một máy chủ điều khiển và kiểm soát command and control server được biết đến - loại máy tính gửi ra mệnh lệnh tới máy bị nhiễm mã độc hoặc nhận dữ liệu từ máy nhiễm mã độc. Làm gì nếu tìm thấy mã độc trong máy? anchor link Nếu bạn tìm thấy mã độc trong máy, ngắt kết nối máy ra khỏi internet và ngừng sử dụng ngay lập tức. Mỗi ký tự gõ trên bàn phím có thể bị gửi đến kẻ tấn công. Bạn có thể đưa máy cho các chuyên viên bảo mật để họ có thể tìm hiểu thêm về mã độc trong máy. Một khi tìm thấy mã độc, tháo gỡ nó ra không bảo đảm là máy sẽ an toàn. Một số loại mã độc cho phép tin tặc có khả năng chạy một số mệnh lệnh trong máy bị nhiễm – và tin tặc có thể gài thêm những loại mã độc khác trong máy. Đăng nhập vào một máy khác mà bạn tin rằng là sạch và an toàn, rồi đổi các mật khẩu; cứ xem như tất cả những mật khẩu nào bạn đã từng dùng trong máy bị nhiễm đã bị đánh cắp. Bạn có thể cài đặt lại hệ điều hành trong máy để tháo gỡ mã độc. Thao tác này sẽ tháo gỡ hầu hết mã độc, nhưng một số mã độc tinh vi vẫn có thể tồn tại. Nếu bạn có thể biết thời điểm máy bị nhiễm, bạn có thể phục hồi hệ thống vào thời điểm trước đó. Phục hồi hệ thống vào thời điểm sau đó coi chừng sẽ làm nhiễm độc máy trở lại. Mã độc đã khiến hàng triệu máy tính, di động trên toàn thế giới điêu đứng. Những hành vi tấn công bằng mã độc nhằm vào cá nhân, cơ quan và các doanh nghiệp để chuộc lợi về kinh tế, chính trị hoặc đơn giản là thỏa mãn sở thích của tin tặc. Cách tạo mã độc bằng việc viết ngôn ngữ lập trình, kết hợp kiến thức về bảo mật mạng và hệ điều hành đầy phức tạp. Cùng tìm hiểu thêm về mã độc là gì? con đường xâm nhập của nó thế nào và cách phòng chống ở bài viết dưới đây! Mục Lục1 Mã độc là gì 2 Mã độc có thể được tin tặc nhúng vào trong dạng nào?3 Các loại mã Virus máy tính Worm Sâu máy tính Trojan Horse Ngựa Trojan Ransomware Mã độc tống tiền Rootkit Botnet Biến thể 4 Tác hại của mã độc là gì?5 Cách phòng chống mã độc Mã độc có tên tiếng Anh là Malicious Software viết tắt là Malware, có tên gọi khác là phần mềm độc hại. Đây là một đoạn chương trình hoặc một dạng chương trình được chèn bí mật vào hệ thống máy tính và internet nhằm thực hiện hành vi gây hại đến người dùng. Tuy nhiên các hành vi gây hại này là một việc không dễ để xác định. Theo tài liệu hướng dẫn xử lý và phòng chống sự cố mã độc của NIST, các hành vi gây hại này bao gồm phá hủy dữ liệu, chạy chương trình phá hủy hoặc xâm nhập, xâm phạm đến tính bí mật, sự toàn vẹn hay tính khả dụng của dữ liệu, các ứng dụng và hệ điều hành. Mã độc là phần mềm độc hại được tin tặc tạo ra nhằm gây hại cho máy tính Ảnh Internet Mã độc có thể được tin tặc nhúng vào trong dạng nào? Cách thức hoạt động của các tin tặc ngày một tinh vi, chúng cho ra đời các loại mã độc và ngụy trang ở nhiều loại file khác nhau, khiến người dùng tốn thời gian và chi phí trong việc nhận diện và phòng tránh. Mã độc có thể được tin tặc nhúng vào trong các dạng Dạng file ảnh Đây là dạng thủ thuật tinh vi của tin tặc. Thay vì dùng một link đáng nghi ngờ thì chúng sẽ tạo ra những bức hình và các điểm ảnh đính kèm mã độc. Người dùng thường dễ mất cảnh giác và click vào hình ảnh đó, mã độc sẽ dễ dàng xâm nhập vào laptop của bạn. Dạng phần mềm giả mạo Thông thường khi download một phần mềm về máy, chúng ta sẽ phải tìm kiếm nhờ trình duyệt, google hay gợi ý cho phép tải về máy miễn phí. Nắm bắt được thói quen đó, tin tặc sẽ tạo ra các mã độc ẩn trong link download phần mềm giả mạo, thời điểm click tải về cũng là lúc mã độc tiến hành xâm nhập và tấn công máy tính của bạn. Dạng file mở rộng Các dạng file tưởng chừng như vô cùng uy tín như .COM, .CMD, CBAT, .SCR,… cũng có nguy cơ chứa mã độc. Bên cạnh đó chúng cũng được chèn ở các file quảng cáo, tài liệu rác mà tin tặc gửi đến cho bạn. Con đường xâm nhập của mã độc là gì? Thông thường do người dùng tiến hành cài đặt nó hoặc từ một nguồn phát tán là thư điện tử email. Phần lớn trường hợp xâm nhập trực tiếp qua các lỗ hổng hệ thống là tương đối khó. Người dùng thực hiện cài đặt các chương trình lạ, download phần mềm bị nhiễm mã độc, hay các hình ảnh âm thanh thoạt nhìn có vẻ đơn giản nhưng thực tế chúng là các tệp có chứa chương trình độc hại, mở đường cho mã độc xâm nhập. Mã độc ở dạng file ảnh là thủ thuật tinh vi và dễ khiến người dùng mất cảnh giác nhất Ảnh Internet Các loại mã độc Mã độc dễ dàng xâm chiếm thiết bị của người dùng nếu không có cách hiểu và nhận biết chúng một cách rõ ràng. Theo hình thức lây nhiễm và cách thức hoạt động có thể chia ra các loại mã độc sau Virus máy tính Virus máy tính hay Virus được biết đến khá phổ biến. Nhiều người nhầm lẫn rằng virus và mã độc chính là một, tuy nhiên chúng chỉ là một dạng của mã độc. Điểm khác biệt của nó là khả năng tự lây lan vô cùng nhanh, nếu không được phát hiện kịp thời thì khó mà dọn sạch được chúng. Ngày nay khi công nghệ phát triển, nhiều loại mã độc khác chiếm vị thế. Virus không còn phổ biến như trước, số lượng của chúng chỉ chiếm 10% so với tổng số mã độc. Có 3 loại virus thường gặp như Scripting Virus Là loại virus được viết bằng ngôn ngữ Script kịch bản như JavaScript, Batch Script, VBScript,… Đặc điểm mã độc loại này là dễ viết và dễ cài đặt. Chúng có thể tự lây lan sang các dạng file Script khác, làm thay đổi nội dung file html để chèn banner và thêm các thông tin quảng cáo,… Tính phổ biến của internet kéo theo sự phát triển nhanh chóng của Scripting Virus. Virus Hoax Được hiểu là các cảnh báo giả của Virus. Chúng núp dưới dạng một yêu cầu khẩn cấp nhằm bảo vệ hệ thống. Mục tiêu của chúng là cố gắng lôi kéo mọi người gửi cảnh báo hàng loạt qua email. Bản thân cảnh báo giả không gây nguy hiểm trực tiếp nhưng các tin gửi đến có thể chứa mã độc hay các chỉ dẫn về thiết lập mới hệ điều hành, xóa các dữ liệu rất nguy hại đến hệ thống. Kiểu cảnh báo giả này quấy rối và tốn thời gian cho bộ phận hỗ trợ kỹ thuật khi có nhiều người gọi đến và yêu cầu dịch vụ. File Virus Là những loại virus lây vào các file chương trình trên hệ điều hành như Windows, file có đuôi mở rộng như .exe, .com, .bat, .sys, .pif. Khi thực hiện chạy một file chương trình bị nhiễm virus là lúc virus đó được kích hoạt và tiếp tục lây lan sang các file chương trình khác. Trên thực tế loại này hầu như không còn xuất hiện và lây lan rộng nữa. Có thể sử dụng phần mềm quét ổ cứng để diệt chúng. Mã độc là gì – Virus máy tính có thể sao chép và lây lan từ server này sang server khác Ảnh Internet Worm Sâu máy tính Worm hay sâu máy tính là dạng mã độc lây lan mạnh nhất hiện nay với khả năng tự nhân bản, tự tấn công và tự tìm cách lan truyền qua một hệ thống mạng như hệ thống thư điện tử và những lỗ hổng trong hệ điều hành. Worm thực hiện việc phá mạng thông tin, giảm khả năng hoạt động hoặc đánh cắp thông tin nhạy cảm từ các mạng này. Năm 1988, worm nổi tiếng nhất được tạo ra bởi Robert Morris bởi sự phá hủy vô cùng lớn ở bất kỳ hệ điều hành UNIX nào trên internet. Năm 2001, sâu mật mã tấn công các máy windows để khai thác lỗ hổng trên máy chủ Web IIS, tạo ra một kỷ lục về tốc độ lây lan. Chỉ trong ngày 19/07/2001 đã có hơn máy tính bị nhiễm độc. Trojan Horse Ngựa Trojan Trojan Horse là chương trình gây nên những tác hại tương tự virus máy tính, chỉ khác là nó không tự nhân bản được. Các lan truyền duy nhất là qua các thư điện tử hay phần mềm miễn phí có đính kèm Trojan. Mã độc Trojan horse hướng đến nhóm người dùng riêng để thu thập thông tin về thói quen, hành vi sử dụng internet của họ sau đó gửi dữ liệu đó cho tin tặc. Để loại bỏ loại mã độc này cần tìm ra tập tin chứa Trojan horse rồi xóa nó là xong. Tuy nhiên nhờ vào kỹ năng lập trình của mình mà kẻ tạo ra phần mềm này thường sao lưu nhiều con trước khi phát tán chúng lên mạng. Mã độc này cực kỳ nguy hiểm có khả năng hủy diệt ổ cứng và dữ liệu. Ransomware Mã độc tống tiền Khi tìm hiểu mã độc là gì không thể không nhắc đến mã độc Ransomware là mã độc tống tiền sử dụng mã hóa để đánh cắp thông tin nạn nhân với mục đích đòi tiền chuộc. Trong những năm gần đây, Ransomware trở thành mối đe dọa lớn cho các doanh nghiệp và tổ chức. Bởi khi bị chúng tấn công, ngoài việc mất quyền kiểm soát và truy cập, còn phải trả một khoản tiền rất lớn mới lấy lại được dữ liệu. Tùy vào mức độ quan trọng của dữ liệu và quy mô tổ chức đó mà mức tiền chuộc có thể dao động từ vài nghìn đến vài triệu đô la. Nhiều doanh nghiệp đã phải bỏ ra hàng nghìn tỷ đô gây ra những thiệt hại lớn về chi phí chỉ để chuộc lại thông tin dữ liệu. Ransomware là loại mã độc tống tiền nguy hiểm, là mối đe dọa lớn cho các doanh nghiệp và tổ chức Ảnh Internet Rootkit Rootkit là phần mềm độc hại có khả năng che giấu sự tồn tại của một phần mềm mà thường là virus sẽ thâm nhập vào hệ thống máy tính. Phần mềm này được hacker sử dụng sau khi chiếm được quyền truy cập. Nó che dấu hệ thống dữ liệu, tập tin hay tiến trình đang chạy từ đó hacker sẽ đi vào hệ thống máy tính một cách bí mật và kiểm soát từ xa. Một rootkit có thể chứa các công cụ độc hại như keylogger để lấy trộm các thông tin ngân hàng và đánh cắp mật khẩu. Botnet Botnet là chương trình mã độc được cài lên máy tính của các nạn nhân. Máy tính này thuộc một mạng lưới đứng đằng sau là các tin tặc. Cho phép các kẻ tấn công truy cập và điều khiển hệ thống máy tính đó. Cụ thể hơn, các máy tính bị nhiễm thuộc cùng một loại botnet sẽ nhận cùng một chỉ thị lệnh từ máy chủ điều khiển của kẻ tấn công đó thông qua kênh IRC – Internet Relay Chat hay hệ thống mạng ngang hàng P2P – Peer to peer. Ngày nay khi tin tặc xây dựng được mạng lưới botnet, họ có thể điều khiển chúng như một vũ khí chiến tranh mạng. Biến thể Một hình thức thuộc cơ chế hoạt động của virus đó là tạo ra những biến thể. Biến thể virus là sự thay đổi mã nguồn nhằm tránh sự phát hiện của các phần mềm diệt virus hay làm thay đổi hành động của nó. Tác hại của mã độc là gì? Những tác hại của mã độc gây ra không chỉ cá nhân và các tổ chức doanh nghiệp đều bị ảnh hưởng nghiêm trọng. Mã độc lây nhiễm vào máy lấy cắp thông tin cá nhân và phá hủy dữ liệu quan trọng để đe dọa tống tiền. Chúng cấp quyền kiểm soát hệ thống và các tài nguyên cho tin tặc điều khiển từ xa. Mã độc ghi âm, đọc trộm tin nhắn thậm chí có khả năng năng theo dõi, chụp hình xung quanh. Mã độc làm chậm kết nối, khiến điện thoại laptop hoạt động không ổn định, các thiết bị báo lỗi, liên tục nhận được các cảnh báo giả. Ổ cứng nhanh hết dung lượng, bị tràn bộ nhớ. Mã độc làm tê liệt website, cướp trình duyệt và chuyển hướng người dùng đến các site có chủ đích. Mã độc đánh cắp thông tin, phá hủy dữ liệu gây ra hậu quả nghiêm trọng Ảnh Internet Cách phòng chống mã độc Đứng sau mã độc chính là con người, do đó hành vi của mã độc mang đặc điểm hành vi con người. Trong thời đại cách mạng công nghiệp internet phát triển mạnh mẽ, người dùng internet hằng ngày phải đối mặt với những cạm bẫy trên môi trường mạng. Vì thế, chúng ta dễ dàng bị tấn công bởi phần mềm độc hại, virus bất cứ lúc nào. Vậy cách phòng chống mã độc là gì cho người dùng? Tham khảo một số cách sau Cài đặt phần mềm diệt virus chính hãng Phần mềm diệt virus, phần mềm phòng chống mã độc giúp phòng tránh và hạn chế một số loại mã độc xâm nhập, giúp chúng ta yên tâm hơn khi sử dụng trình duyệt web hay download phần mềm. Không nên sử dụng các phần mềm không có bản quyền Các phần mềm không bản quyền thường không tải ở các website chính thức của nhà cung cấp. Người dùng thường tải các phiên bản giả mạo kèm mã độc. Thận trọng khi dùng thư điện tử Các tệp tin điện tử được đính kèm trong email từ người lạ thường chứa mã độc có khả năng lây lan và phát tán. Không ở các file có nguồn gốc không rõ ràng đặc biệt là đuôi .exe, .dll,… Trước khi mở tốt nhất nên quét qua bằng phần mềm diệt virus. Nhờ sự can thiệp từ các chuyên gia Khi máy tính có dấu hiệu nhiễm mã độc cần quét nhanh bằng phần mềm diệt virus, nếu không có sự tiến triển tốt cần nhờ các chuyên gia kiểm tra và tiêu diệt ngay. Có thể công việc này sẽ tiêu tốn nhiều tiền bác và thời gian nhưng nó thực sự cần thiết để tránh những thiệt hại gấp nhiều lần về sau. Cài đặt các phần mềm diệt virus sẽ giúp người phòng tránh và hạn chế mã độc xâm nhập, bảo vệ máy tính Ảnh Internet >>> Có thể bạn quan tâm Locky là loại mã độc gì? Kết luận Trên đây là những giải đáp tổng quan về mã độc là gì, mã độc có thể được tin tặc nhúng vào trong các dạng file nào giúp bạn nhận biết và phòng tránh nó. Sự phát triển mạnh mẽ của internet và bùng nổ của các ứng dụng đã tạo ra môi trường lý tưởng cho các loại mã độc lây lan. Các mã độc hiện nay đang phát triển the xu hướng kết hợp với nhau để tạo ra những biến thể mới nguy hiểm hơn rất nhiều. Chính vì vậy, người dùng cần thường xuyên quét virus, cập nhật các phần mềm diệt virus, bản vá hệ điều hành,… để hạn chế mã độc xâm nhập. Jasmine Vu –

mã độc có thể được tin tặc nhúng vào trong