Malware hoặc phần mềm độc hại là bất kỳ chương trình hoặc file nào có hại cho người sử dụng máy tính. Malware bao gồm virus máy tính, worms, Trojan và phần mềm gián điệp (spyware).

Các chương trình độc hại này có thể thực hiện nhiều tính năng, gồm có ăn cắp, mã hóa hoặc xóa dữ liệu nhạy cảm, thay đổi hoặc chiếm đoạt các chức năng tính toán lõi và giám sát hoạt động máy tính của người dùng mà không được sự cho phép của họ.

Các kiểu malware

Có nhiều loại phần mềm độc hại không giống nhau chứa các đặc điểm và đặc tính riêng.

• Vi-rút là loại ứng dụng độc hại phổ biến nhất và được nắm rõ ràng là một chương trình độc hại có thể tự thực thi và lây lan bằng việc lây nhiễm các chương trình hoặc tệp khác.
• Worm là một loại phần mềm độc hại có thể tự tái tạo mà không cần chương trình chủ; sâu thường lây lan mà vẫn chưa có bất kỳ sự tương tác của con người hoặc chỉ thị từ các tác giả phần mềm độc hại.
• Trojan là một chương trình độc hại được thiết kế như một chương trình hợp pháp; được kích hoạt một khi thiết lập, Trojans có thể thực thi các chức năng độc hại của chúng.
• Spyware là một loại ứng dụng độc hại được thiết kế để lấy thông tin và dữ liệu về người dùng và quan sát hoạt động của họ mà họ không biết.

các loại phần mềm độc hại khác gồm có các công dụng hoặc tính năng được thiết kế cho một mục đích cụ thể. ví dụ như Ransomware được thiết kế để lây nhiễm vào hệ thống của người sử dụng và mã hóa dữ liệu. Các tội phạm mạng sau đó yêu cầu một khoản tiền chuộc từ nạn nhân để đổi lấy việc giải mã dữ liệu của bộ máy. Rootkit là một loại phần mềm độc hại được thiết kế để có quyền truy xuất cấp quản trị viên vào hệ thống của nạn nhân. sau khi thiết lập, chương trình trao cho hacker có thể root hoặc đặc quyền truy xuất vào hệ thống. Virus backdoor hoặc Trojan truy cập từ xa (RAT) là một chương trình độc hại bí mật làm ra một backdoor vào một hệ thống bị nhiễm cho phép các tác nhân đe dọa truy xuất từ xa mà không cần cảnh báo người dùng hoặc các chương trình bảo mật của hệ thống.

Thuật ngữ malware lần đầu tiên được sử dụng bởi nhà khoa học máy tính và nghiên cứu bảo mật Yisrael Radai vào năm 1990. tuy vậy, phần mềm độc hại tồn tại lâu trước đó; một trong những ví dụ đầu tiên về ứng dụng độc hại là vi rút Creeper vào năm 1971, được tạo ra như một thử nghiệm của kỹ sư BBN Technologies Robert Thomas.

Creeper được thiết kế để lây nhiễm các máy tính lớn trên ARPANET. Trong khi chương trình không thay đổi chức năng, hoặc thu thập cắp hoặc xóa dữ liệu, chương trình chuyển từ mainframe này sang mainframe khác mà không được phép trong khi hiển thị một tin nhắn “I’m the creeper: Catch me if you can.”

Creeper sau đấy bị thay đổi bởi nhà khoa học máy tính Ray Tomlinson, người đã bổ sung năng lực tự tái tạo virus và làm ra con sâu máy tính đầu tiên được biết đến.

định nghĩa về ứng dụng độc hại đã bắt nguồn từ ngành công nghiệp công nghệ và các ví dụ về virus và sâu bắt đầu xuất hiện trên các máy tính cá nhân của Apple và IBM vào đầu những năm 1980 trước khi được phổ biến rộng rãi sau sự ra đời của World Wide website và internet thương mại vào những năm 1990.

Cơ chế công việc của malware

Các tác giả phần mềm độc hại dùng nhiều phương tiện để lây lan ứng dụng độc hại và lây nhiễm các thiết bị và mạng. Các chương trình độc hại có thể được gửi vật lý đến một bộ máy thông qua ổ USB hoặc các phương tiện khác.

phần mềm độc hại thường có thể lây lan qua mạng internet thông qua các lần tải xuống theo ổ đĩa, tự động tải xuống các chương trình độc hại cho hệ thống của người sử dụng mà không cần sự chấp thuận của họ. ví dụ, chúng được bắt đầu khi người dùng truy xuất một trang web độc hại. Tấn công lừa đảo là một loại phân phối phần mềm độc hại phổ biến khác; email được cải trang thành thư hợp pháp chứa liên kết độc hại hoặc tệp đính kèm có thể phân phối phần mềm độc hại có thể thực thi cho người sử dụng không nghi ngờ. Các cuộc tấn công phần mềm độc hại tinh vi thường sử dụng máy chủ điều khiển và lệnh cho phép các nhân tố đe dọa ăn nói với các bộ máy bị nhiễm, giải mã dữ liệu nhạy cảm và thậm chí điều khiển từ xa thiết bị hoặc máy chủ bị xâm nhập.

Các dòng phần mềm độc hại mới nổi thường bao gồm các kỹ thuật lẩn tránh và lừa đảo mới được thiết kế để không những đánh lừa người dùng, mà còn là quản trị viên bảo mật và các hàng hóa antimalware. một số kỹ thuật trốn tránh này dựa vào các chiến thuật dễ dàng, giống như sử dụng proxy trên web để ẩn lưu lượng truy cập độc hại hoặc địa chỉ IP nguồn.

Các mối đe dọa khó hiểu hơn gồm có ứng dụng độc hại đa hình, có thể liên tục thay đổi mã cơ bản của nó để tránh bị phát hiện từ các công cụ phát hiện dựa trên signature; kỹ thuật chống sandbox, cho phép phần mềm độc hại phát hiện khi nó được phân tích và thực hiện cho đến khi nó rời khỏi sandbox; và phần mềm độc hại vô danh, chỉ nằm trong RAM của hệ thống để tránh bị phát hiện.

Xem thêm: Tiềm năng ngành phân tích nghiệp vụ cùng những kĩ năng cần có của một BA chuyên nghiệp

Các đặc điểm nhìn thấy được cho chúng ta thấy máy tính của bạn đã nhiễm malware

– dấu hiệu rõ ràng nhất của Malware ảnh hưởng đến máy tính chính là một số cửa sổ pop-up, đi kèm trong các trình duyệt web (Internet Explorer, Opera, Firefox, Chrome…). Những pop-up này chứa đựng nội dung ads hoặc một thông điệp cảnh báo “máy tính của bạn có vấn đề” tự động “nhảy ra” mỗi khi mà bạn khởi động vào Windows hoặc chạy trình duyệt web.

– Những chỉnh sửa trong các khóa thiết lập của trình duyệt là một dấu hiệu khác của Malware. ví dụ, dù người dùng đã thiết lập website www.google.com.vn làm trang chủ, tuy nhiên khi chạy thì trình duyệt lại hiện ra một website khác. một số website có phần điều khiển Activex (kích hoạt đặc biệt) có thể thay đối các cài đặt trình duyệt web mà không cần sự đồng ý của người sử dụng máy tính.

– đặc điểm phổ biến thứ ba của Malware là sự xuất hiện không rõ nguồn gốc của các thanh công cụ (Toolbar) lạ trên các trình duyệt. thông thường, nó nằm ngay dưới thanh Address của Internet Explorer và nhìn thấy ngay được. một vài trường hợp khác, các thanh Toolbar lạ “thông minh” hơn khi tự thiết lập và mở xen kẽ như một Toolbar bình thường.

– đặc điểm thứ tư có thế nhìn thấy trực tiếp là những Icon lạ nằm ở trên máy tính. Nó có thể là các shortcut dẫn đến các site hay một số chương trình nào đó theo chỉ định của hacker. Những địa chỉ này có thể chứa virus gây hại nguy hiểm hoặc đơn giản là thu thập tiền quảng cáo bằng click của người dùng.

– Máy tính bỗng nhiên xuất hiện một số trục trặc nhỏ, đó có thể là đặc điểm của Malware. người dùng cần quan tâm đến những thông cáo lỗi tăng đột ngột, nếu trước đây người dùng chưa từng thiết lập một ứng dụng nào mới.

– trạng thái hệ thống thường xuyên góp ý quá chậm so sánh với thông thường, đấy có thể là vì Malwale chạy ngầm. Hãy thử kiểm tra lại coi có chương trình nào mới thiết lập mà ngốn tài nguyên bộ máy hay không? nếu không, hãy nghĩ đến Malware đang công việc trên máy tính.

– chú ý đến các chương trình Firewall, Antivirus hoặc Anti-Malware đã cài đặt trên máy tính. nếu như các ứng dụng trên không được kích hoạt tự động, rất có thể áp dụng đã bị các chương trình Malware xâm nhập vô hiệu hóa.

– Tự động gởi thư, tin nhắn cho mọi người: Malware ăn cắp mật khẩu mail của người dùng, sau đấy hacker có thể sử dụng nó để đăng nhập account email và phát tán thư rác, thư kèm Malware hoặc truyền thông marketing cho danh sách những người bạn. Đặc biệt, Malware còn đơn giản lây lan qua Facebook và các kênh mạng xã hội khác bằng việc làm ra các nội dung bài viết không đúng sự thật. thỉnh thoảng Malware còn tự động gửi tin nhắn inbox cho những người bạn của bạn trên các kênh social.

– Sự gia tăng của hóa đơn tính cước như: Hóa đơn cước điện thoại, hóa đơn cước Internet tăng lên đột ngột, đó cũng là một trong những đặc điểm bị nhiễm Malware. nếu như bạn sử dụng dịch vụ Internet tính trọn gói thì cách này không áp dụng được.

Xem thêm: Cách kéo tương tác mạng xã hội Facebook hiệu quả và lí do không nên đi mua tương tác ảo

Các loại phần mềm độc hại và cách phòng tránh

1. Virus

con người thường có xu hướng coi tất cả các ứng dụng độc hại là virus, nhưng điều đó là không chuẩn xác. Một virus sửa đổi các host files và khi bạn thực thi một file trong hệ thống của nạn nhân, bạn cũng sẽ thực thi virus. tại thời điểm này, với các loại ứng dụng độc hại không giống nhau lây nhiễm vào thế giới mạng, virus máy tính đã trở nên không quá phổ biến; chúng chiếm chưa đến 10% tổng số ứng dụng độc hại.

Hãy nhớ rằng, virus lây nhiễm các file khác, chúng là phần mềm độc hại duy nhất lây nhiễm các file khác và vì lẽ đó, rất khó để dọn sạch chúng. Ngay cả các chương trình diệt virus tốt nhất cũng sống chung với điều này; hầu hết thời gian họ sẽ xóa hoặc cách ly file bị nhiễm và không thể thoát được khỏi virus.

2. Worm

Một worm là một phần mềm độc hại có khả năng tự sao chép và lây lan mà không có hành động của người dùng cuối, gây ra sự tàn phá thực sự. Virus cần người dùng cuối để loại bỏ chúng để chúng có thể bắt đầu và lây nhiễm các tệp và bộ máy khác. Worm không cần bất kỳ hành động nào của người dùng cuối như vậy. Nó chỉ đơn giản là tự lan truyền, tự sao chép trong lúc và phá hủy các bộ máy, thiết bị, mạng và cơ sở hạ tầng được kết nối.

Worms lây lan bằng việc khai thác các file và chương trình khác để thực hiện việc hoàn thành công việc lây lan. Khi một người trong một tổ chức mở một mail có chứa một Worm, toàn bộ mạng trong đơn vị có thể bị lây nhiễm chỉ sau vài phút.

3. Trojan

Trojans, nhắc nhở bạn về những gì đã xuất hiện trong cuộc tranh đấu thành Trojan, giả trang thành các chương trình hợp pháp. tuy vậy, chúng chứa các chỉ dẫn độc hại. Trojan Chủ yếu đến qua mail hoặc lây lan từ các trang website bị nhiễm mà người dùng truy cập. Họ chỉ thực hiện công việc khi nạn nhân thực hiện nó.

Một người dùng có thể tìm thấy một pop up cho biết hệ thống của anh ta đã bị nhiễm. Pop up sẽ hướng dẫn anh ta chạy một chương trình để dọn dẹp bộ máy của anh ta. Anh ta làm theo mà không biết rằng đó là một Trojan. Trojans rất phổ biến, nhất là vì nó dễ viết. ngoài ra, chúng rất đơn giản vì Trojan lan truyền bằng cách lừa người dùng cuối thực thi chúng. Điều này có sẽ làm cho ứng dụng bảo mật trở nên vô dụng.

4. Ransomware

Ransomware, như tên cho thấy, đòi tiền chuộc từ bạn để đưa Mọi thứ trở lại như cũ. vấn đề chính với ransomware, loại malware đã lan truyền rất nhanh trên khắp các tổ chức, mạng và đất nước, là họ mã hóa tất cả các file trong một bộ máy hoặc mạng, khiến chúng không thể truy cập được. Một chú ý tiền chuộc bật lên, đòi hỏi thanh toán bằng tiền điện tử, để giải mã các tệp. nếu tiền chuộc không được trả, các file được mã hóa cuối cùng có thể bị phá hủy và vì vậy, ransomware sẽ được coi là một trong những hình thức ứng dụng độc hại tàn phá nhất.

Hầu hết các ransomware là Trojan và lan truyền thông qua social engineering. Thật không may, trong một số trường hợp, tin tặc từ chối giải mã các tập tin ngay cả một khi bạn trả tiền chuộc.

Xem thêm:  Phần mềm erp là gì? Những phần mềm triển khai dễ mang lại hiệu quả nhất

5. Adware

phần mềm quảng cáo (Adware) không là gì ngoài việc cố gắng đưa người dùng đến quảng cáo độc hại không ước muốn. Những quảng cáo này rất có thể sẽ lây nhiễm cho một thiết bị người dùng.

Có những chương trình ứng dụng quảng cáo chuyển hướng người sử dụng, trong quá trình tìm kiếm trên trình duyệt, đến các trang web trông có vẻ giống nhau có ads các hàng hóa khác. Loại bỏ phần mềm quảng cáo đơn giản hơn. Bạn chỉ phải tìm mã độc thực thi và loại bỏ nó.

6. Spyware

ứng dụng gián điệp, như tên cho thấy, giúp tin tặc theo dõi các bộ máy và người dùng. Loại ứng dụng độc hại này có thể được sử dụng làm key-logging và các công việc tương tự, vì lẽ đó giúp tin tặc truy cập vào dữ liệu cá nhân (bao gồm nội dung đăng nhập) và tài sản trí tuệ.

ứng dụng gián điệp cũng được sử dụng bởi những người mong muốn kiểm tra hoạt động máy tính của những người mà cá nhân họ biết. ứng dụng gián điệp, giống như phần mềm ads, rất đơn giản để loại bỏ.

7. Fileless malware

Trong khi phần mềm độc hại truyền thống di chuyển và lây nhiễm các hệ thống bằng hệ thống tệp, ứng dụng độc hại không có tệp sẽ di chuyển và lây nhiễm mà không trực tiếp sử dụng file hoặc hệ thống tệp. ứng dụng độc hại đó chỉ khai thác và phát tán trong bộ nhớ; chúng cũng lan truyền bằng cách dùng các đối tượng OS không phải tệp, như API, registry keys, v.v.

Các cuộc tấn công phần mềm độc hại vẫn chưa có tệp trọng điểm được bắt đầu bằng việc khai thác một chương trình hợp pháp đã có hoặc bằng việc dùng các công cụ hợp pháp hiện có được tích hợp trong HĐH (ví dụ: Microsoft, Powershell). do đó, nó trở nên thực sự khó khăn để phát hiện và ngăn chặn các kiểu tấn công này.

Xem thêm:  Tiềm năng ngành phân tích nghiệp vụ cùng những kĩ năng cần có của một BA chuyên nghiệp

8. The hybrid attack

Việc này khá nguy hiểm và tàn phá. ngày nay, con người có ứng dụng độc hại có thể là sự kết hợp của nhiều hơn một luồng phần mềm độc hại truyền thống. Ví dụ: một số phần mềm độc hại là một phần virus, một phần Trojan và một phần worm. Một phần mềm độc hại như vậy có thể xảy ra dưới dạng Trojan trong giai đoạn đầu, sau đó có lẽ nó sẽ lây lan như một worm. trong đó còn có bot, trong đó tin tặc dùng một loại phần mềm độc hại để có quyền truy cập vào hàng trăm máy tính. Những hệ thống đấy sau đấy được dùng (bởi cùng một tin tặc hoặc bởi những người khác mua chúng) để thực hiện các cuộc tấn công khác.

Nguồn: Tổng hợp