Malware là gì? Phân loại, các hình thức tấn công và cách loại bỏ

Hãy nghĩ về phần mềm độc hại giống như dịch cúm ở con người. Cúm có thể bùng phát nhanh, lây lan và gây hại cho tất cả mọi người. Dịch cúm thường bùng phát một mùa trong năm và mọi người đi tiêm phòng cúm để bảo đảm không bị lây nhiễm. Nhưng đôi lúc sẽ xuất hiện những loại cúm mới mà y học chưa có thuốc điều trị khiến cả thế giới hoang mang.

Phần mềm độc hại cũng vậy. Chỉ khác là bất kỳ thời điểm nào cũng có thể là mùa gây bệnh cho máy tính, điện thoại, tablets hay mạng doanh nghiệp.

Nội dung bài viết:

Malware là gì?

Malware là viết tắt của từ malicious software (phần mềm độc hại) thuật ngữ để mô tả bất kỳ chương trình hay mã độc nào có thể gây ra tổn hại cho hệ thống. Phần mềm độc hại xâm nhập và tìm cách đánh cắp dữ liệu, vô hiệu hóa máy tính hoặc gây thiệt hại cho máy chủ. Thường bằng cách kiểm soát một phần hoạt động của thiết bị. Giống như bệnh cúm ở người, nó cản trở hoạt động bình thường.

Mặc dù phần mềm độc hại không thể làm hỏng phần cứng vật lý của hệ thống hoặc thiết bị mạng (có một số ngoại lệ) nó có thể đánh cắp, mã hóa, xóa dữ liệu hay thay đổi hoặc chiếm quyền điều khiển máy tính và theo dõi hoạt động của thiết bị mà không được sự cho phép của bạn.

Các loại malware phổ biến

  • Adware: Là loại phần mềm được thiết kế để hiển thị quảng cáo trên màn hình của người dùng. Thường là ở trình duyệt web. Nó sử dụng một phương thức ngầm để ngụy trang bên dưới một chương trình khác để lừa người dùng cài đặt nó trên PC, máy tính bảng hoặc thiết bị di động.
  • Spyware: Hay phần mềm gián điệp. Là phần mềm độc hại bí mật thu thập thông tin của người dùng và gửi về cho kẻ xấu (những người tạo ra phần mềm đó) mà chưa được sự đồng ý của bạn.
  • Virus: Đây là loại phổ biến nhất. Nó là phần mềm độc hại được đính kèm vào một chương trình thực thi mà khi người dùng chạy chương trình đó, nó sẽ bắt đầu phát tán mã độc gây hại cho lõi hệ thống, làm hỏng các tệp và khóa người dùng khỏi máy tính của chính mình.
  • Worms: Đây là loại malware tương tự như Virus. Bắt đầu từ một máy tính bị nhiễm, chúng sẽ tự sao chép để lây lan sang các máy tính khác qua mạng. Thường gây hại bằng cách phá hủy dữ liệu và tệp. Loại phần mềm độc hại này có thể lây nhiễm các máy trong cùng một mạng rất nhanh.
  • Trojans: Được đặt tên theo câu chuyện về con ngựa thành troy. Đây là một trong những phần mềm độc hại nguy hiểm nhất. Nó thường ngụy trang dưới vỏ bọc một chương trình hợp pháp và hữu ích với người dùng. Sau khi cài đặt trên hệ thống, những kẻ tấn công sẽ có quyền truy cập trái phép vào máy tính bị ảnh hưởng. Từ đó, Trojans có thể được sử dụng để đánh cắp thông tin cá nhân như số tài khoản, mật khẩu email,.. hay tạo ra các backdoor tạo điều kiện cho virus hay ransomware xâm nhập. Lưu ý rằng, win32:malware-gen cũng là một loại Trojans và là một Trojan nguy hiểm bởi nó khó bị phát hiện.
  • Ransomware: Là một phần mềm độc hại mã hóa các tệp, khóa bạn ra khỏi thiết bị của chính mình. Sau đó buộc bạn phải trả tiền chuộc để lấy lại chúng. Ransomware là vũ khí ưa thích của tội phạm mạng bởi vì nó khiến người bị nhiễm nhanh chóng phải thanh toán để lấy lại tệp quan trọng và quá trình này khó bị theo dõi. Việc bảo vệ chống lại Ransomware là rất khó khăn.
  • Rootkit: Là một loại phần mềm độc hại cung cấp cho các kẻ tấn công quyền quản trị trên hệ thống bị nhiễm mã độc.
  • Botnets: Viết tắt của từ “robot network” là một mạng lưới các máy tính bị nhiễm phần mềm độc hại nằm dưới sự kiểm soát của một nhóm kẻ tấn công. Mỗi máy được coi là một con bot. Từ đó, nhóm tấn công này sẽ ra lệnh cho tất cả bot trong mạng tấn công vào cùng một mục tiêu với quy mô lớn để gây thiệt hại với mục đích kiếm lời.
  • Bug: Là lỗi hay lỗ hổng phần mềm. Những sai sót này thường là lỗi của người lập trình và tồn tại trong mã nguồn hoặc trình biên dịch của chương trình. Các lỗi nhỏ chỉ ảnh hưởng một chút đến hành vi của chương trình và khó bị phát hiện. Các lỗi quan trọng hơn có thể gây ra sự cố đóng băng. Nghiêm trọng nhất là lỗi bảo mật có thể cho phép kẻ tấn công truy cập và đánh cắp dữ liệu người dùng.
  • Spam: Là việc gửi các tin nhắn hay email hàng loạt. Phổ biến nhất là email. Mặc dù thư rác không phải là một loại phần mềm độc hại, nhưng những phần mềm độc hại phổ biến thường được phát tán qua thư rác.
  • Keylogger: Là phần mềm độc hại ghi lại tất cả các lần nhấn phím của người dùng và gửi thông tin thu thập được cho kẻ tấn công. Từ đó, những kẻ này sẽ lần ra tên truy cập, mật khẩu hay thông tin ngân hàng của bạn.

Các hình thức tấn công của Malware

Malware có thể tấn công máy tính theo nhiều cách. Dưới đây là một trong số các hình thức tấn công phổ biến nhất:

  • Exploit Kit hay công cụ khai khác: là một bộ công cụ độc hại mà các kẻ tấn công sử dụng để tìm kiếm các lỗ hổng phần mềm trên máy tính hoặc điện thoại của người dùng. Khi tìm thấy các lỗ hổng, nó sẽ tiêm phần mềm độc hại vào máy tính thông qua lỗ hổng bảo mật đó. Đây là một loại tấn công malware có hiệu quả cao và là lý do việc chạy cập nhật phần mềm thường xuyên để khắc phục lỗi bảo mật là rất quan trọng
  • Trang web độc hại: Các trang web này lưu trữ các Exploit Kit để sẵn sàng tấn công những ai truy cập trang web. Chỉ chờ người dùng truy cập, ngay lập tức các Exploit Kit này sẽ tìm kiếm lỗ hổng trên trình duyệt và tiêm phầm mềm độc hại vào thiết bị thông qua lỗ hổng này.
  • Quảng cáo độc hại – Malvertising: Kẻ tấn công sẽ mua các không gian để hiển thị quảng cáo trên các trang web hợp pháp và nhúng mã độc vào trong quảng cáo đó. Giống như trang web độc hại, người dùng sẽ bị tấn công ngay lập tức khi truy cập các trang web này mà không cần có thêm bất kỳ tương tác nào khác. Lưu ý rằng Malvertising khác với adware đã nêu ở trên.
  • Man in the middle (MITM) attack:  Tấn công trung gian là một cuộc tấn công mà kẻ xấu sẽ bí mật chen vào giữa hai bên đang liên lạc với nhau. Ví dụ khi bạn đăng nhập mật khẩu hoặc thông tin thanh toán vào một trang web, kẻ tấn công sẽ đứng ở giữa thu thập tất cả những thông tin mà bạn nhập sau đó mới chuyển tiếp nó cho trang web. Tuy nhiên, người dùng không biết điều này và vẫn nghĩ rằng kết nối của mình là an toàn. man-in-the-middle-attack
  • Man in the browser (MITB) attack:  Tương tự như tấn công trung gian, những kẻ xấu sẽ lây nhiễm malware vào máy tính người dùng. Sau đó những malware này sẽ tự động được cài đặt vào trình duyệt và thu thập dữ liệu mà người dùng không hề hay biết.
  • Social engineering hay kỹ thuật tấn công xã hội là một hình thức lợi dụng cảm xúc của con người (thường tấn công vào nỗi sợ hãi). Thông qua email, tin nhắn, mạng xã hội mà lừa người dùng nhấp vào liên kết hay tải xuống phần mềm. Giả sử rằng bạn nhận được một email nói rằng tài khoản ngân hàng của mình bị đánh cắp và yêu cầu nhấp vào liên kết để nhập thông tin ngân hàng nhạy cảm như mật khẩu, số ccv để lấy lại… Chúng ta phải hết sức cảnh giác với loại hình tấn công này.

Lây nhiễm Malware

Lý do máy bị lây nhiễm Malware đa số là do sự vô ý và thiếu cảnh giác của người dùng khi tải và cài đặt phần mềm như Chromium hay Root Android ở nguồn không an toàn, click email chứa virus, sử dụng usb bị lây nhiễm hay truy cập các trang web không an toàn như đã nêu ở phần các hình thức tấn công của malware.

Các phần mềm độc hại có thể ngụy trang dưới vỏ bọc một ứng dụng an toàn đặc biệt là khi chúng được tải xuống từ trang web không chính thống thay vì của nhà cung cấp hay các nguồn an toàn như app store hay google play. Hãy lưu ý các cảnh báo khi cài đặt phần mềm, ví dụ như yêu cầu các quyền truy cập email hay thông tin cá nhân của bạn. Ngoài ra khi truy cập một website không an toàn, trình duyệt như Chrome sẽ hiển thị cảnh báo an toàn tới người dùng. Một trình duyệt web lỗi thời cũng có thể là mục tiêu tấn công của các malware. Hãy nhớ thường xuyên cập nhật các phần mềm để bảo vệ máy tính của mình.

Chrome cảnh báo website khả nghi

Cách nhận biết Malware trên thiết bị

Khi bị nhiễm phần mềm độc hại, thiết bị sẽ có những hành vi bất thường. Sau đây là một vài dấu hiệu cho thấy thiết bị của bạn bị nhiễm malware:

  • Máy tính chạy chậm: Một trong những ảnh hưởng lớn nhất của malware là làm chậm hệ điều hành. Ngay cả khi bạn chỉ mở một ứng dụng nhỏ hay lướt web.
  • Pop-up ads: Những cửa sổ quảng cáo xuất hiện trên màn hình chứng minh sự hiện diện của adware. Không chỉ thế, các cửa sổ kiểu pop-up này còn đi kèm với các loại mã độc khác. Nếu bạn thấy thứ gì đó kiểu như ‘CHÚC MỪNG BẠN ĐÃ TRÚNG GIẢI THƯỞNG 1 TỶ ĐỒNG’ thì không nên click vào chúng.
  • Hệ thống bị crash, đóng băng hoặc hiển thị BSOD (blue screen of death): Xảy ra khi Windows gặp sự cố nghiêm trọng
  • Ổ cứng bị đầy bất thường: Có thể là do phần mềm độc hại cồng kềnh đang chiếm dụng ổ đĩa.
  • Lưu lượng internet tăng vọt: Malware sẽ thông qua kết nối mạng để gửi dữ liệu đánh cắp về máy chủ. Hãy lưu ý đến lưu lượng băng thông tăng bất thường.
  • Tài nguyên hệ thống bị sử dụng cao bất thường và quạt tản nhiệt kêu to: Dấu hiệu của malware chạy ngầm tiêu tốn tài nguyên máy.
  • Trình duyệt bị thay đổi mà chưa được phép: link tự động mở, pop-up ads xuất hiện hay trình duyệt bị chậm và thu thập dữ liệu cá nhân của bạn đã lưu như mật khẩu email, thẻ tín dụng,…
  • Phần mềm diệt virus tự động bị tắt và không thể update được khiến cho hệ thống không được bảo vệ.
  • Bạn nhận được một thông báo  pop-up từ kẻ tấn công nói rằng bạn bị nhiễm virus và đòi tiền chuộc để lấy lại các tệp quan trọng.
  • Đôi khi có vẻ như thiết bị hoạt động hoàn toàn bình thường, bạn cũng không nên chủ quan. Các Malware khó phát hiện vẫn có thể lẩn sâu trong máy tính. Nó có thể ăn cắp mật khẩu, tệp tin quan trọng hay lây nhiễm cho máy tính khác.

Cách loại bỏ Malware

malware ăn cắp thông tin thẻ tín dụng

Bên cạnh các malware nguy hiểm và khó loại bỏ, trong nhiều trường hợp chúng ta có thể gỡ bỏ malware thông qua một số bước đơn giản. Các malware trốn trong các phần mềm hợp pháp là phổ biến nhất. Vậy bạn chỉ cần gỡ cài đặt hoàn toàn các phần mềm đó là được.

Tuy nhiên, đối với các malware cứng đầu thì cách tốt nhất là sử dụng các phần mềm diệt virus. Có một số phần mềm diệt virus miễn phí có khả năng loại bỏ hầu hết virus như Kaspersky.

Sau khi thiết bị đã được ‘làm sạch’. Chúng ta nên thay đổi mật khẩu của thiết bị, email, facebook, thẻ tín dụng,…mà được lưu hãy đã từng được nhập trên máy để đảm bảo an toàn.

Bạn cũng có thể lựa chọn cài lại hệ điều hành mới nếu vẫn không cảm thấy an tâm.

Cách phòng tránh malware

  • Lưu ý đến những dấu hiệu bị nhiễm malware để sớm ngăn chặn chúng phát tán.
  • Thường xuyên backup dữ liệu.
  • Cài đặt các phần mềm diệt virus.
  • Quét virus các file thực thi (.exe) trước khi chạy chúng.
  • Luôn cập nhật phần mềm và hệ điều hành mới nhất, đặc biệt là các bản vá lỗi hay bảo mật.
  • Không click vào các đường link hay email khả nghi.
  • Tránh truy cập các trang web có tên miền lạ (Các tên miền phổ biến là .com, .vn, .org, .edu,..)
  • Đối với người dùng mobile. Chỉ cài đặt ứng dụng trên App Store hay Google Play.
  • Cảnh giác khi sử dụng phần mềm crack Windows hay Office

Leave a Comment