Một số loại malware phổ biến và các phòng chống chúng
Bạn đã biết bao nhiêu loại malware và đã biết cách phòng chống
chúng chưa?
Tội phạm máy tính sử dụng rất nhiều phần mềm độc hại (malware) khác nhau
để tấn công hệ thống. Dưới đây là một số loại phần mềm độc phổ biến nhất
và cách phòng chống.
Các chuyên gia bảo mật CNTT thường sử dụng các thuật ngữ chung mà
không định nghĩa chính xác ý nghĩa của chúng. Điều đó có thể khiến người
dùng băn khoăn về những câu hỏi cơ bản như phần mềm độc là gì? hay phần
mềm độc và virus khác nhau như thế nào? Crimemare và malware có gì
giống nhau? Và phần mềm gián điệp (ransomware) được hiểu chính xác là
gì? Trong bài viết dưới đây, chúng tôi sẽ giải đáp hết những thắc mắc này.
Vậy Malware là gì?
Malware thực chất là tên viết tắt của malicious software. Về cơ bản, malware
là những phần mềm mà bạn không muốn xuất hiện trên máy tính hay thiết bị
di động của mình. Rõ ràng đây là một nhóm phần mềm lớn bao gồm nhiều
loại phần mềm độc khác nhau. Malware gồm virus, worm, trojan, adware và
ransomware......
Các mục dưới đây sẽ cung cấp định nghĩa cho một số loại malware phổ biến
nhất.
Adware
Adware là một loại phần mềm độc hại tải xuống hoặc hiển thị pop-up quảng
cáo trên thiết bị của người dùng. Thông thường, Adware không lấy cắp dữ
liệu từ hệ thống, nhưng nó buộc người dùng phải xem những quảng cáo mà
họ không muốn trên hệ thống. Một số hình thức quảng cáo cực kì gây khó
chịu cho người dùng đó là tạo ra pop-up trên trình duyệt mà không thể đóng
lại được. Đôi khi người dùng tự lây nhiễm adware được cài đặt mặc định khi
tải về những ứng dụng khác mà không hề hay biết.
Vậy làm cách nào để chặn các adware này?
Giải pháp là cài đặt anti-malware có khả năng chặn các phần mềm quảng cáo.
Vô hiệu hóa pop-up trên các trang trình duyệt và quan sát quá trình cài đặt
các phần mềm mới, đảm bảo bỏ chọn những ô cài đặt phần mềm bổ sung mặc
định.
Backdoor
Backdoor là một chương trình bí mật có thể truy cập thiết bị hay hệ thống
mạng của người dùng. Thông thường, các nhà sản xuất thiết bị hay phần mềm
tạo ra backdoor trong sản phẩm của họ hoặc cố ý để nhân viên công ty xâm
nhập vào hệ thống thông qua việc thực hành mã hóa. Backdoor cũng có thể
được cài đặt bởi các phần mềm độc hại khác như virus hoặc rootkit.
Cách phòng chống backdoor
Backdoor là một trong những mối đe dọa lớn nhất rất khó để phòng chống.
Các chuyên gia cho biết: chiến lược bảo vệ tốt nhất là cài đặt firewall, phần
mềm chống malware, giám sát mạng, ngăn chặn xâm nhập và bảo vệ dữ liệu.
Bot và botnet
Nói chung, bot là phần mềm chạy nhiệm vụ tự động, cũng có nhiều loại bot
có ích. Ví dụ, các chương trình thu thập dữ liệu Internet và các trang chỉ mục
cho các công cụ tìm kiếm và chatbot đôi khi cũng trả lời các câu hỏi của
khách hàng trên website công ty.
Tuy nhiên, khi thảo luận về bảo mật CNTT, bot thường được dùng để chỉ một
thiết bị đã bị nhiễm phần mềm độc có thể gây hại máy tính mà người dùng
không hề cho phép hay biết đến. Bonet là một nhóm lớn bao gồm các bot
được tập trung lại để làm cùng một nhiệm vụ. Những kẻ tấn công thường sử
dụng bonet để gửi hàng loạt các tin nhắn spam, lừa đảo hoặc thực hiện tấn
công từ chối dịch vụ (distributed denial of service - DDoS) tới các trang web.
Gần đây, các Attacker đã bắt đầu kết hợp các thiết bị mạng lưới vạn vật kết
nối Internet (IoT) vào các cuộc tấn công bonet của họ.
Hướng dẫn cách chống lại bonet
Các tổ chức có thể giúp ngăn chặn máy tính khỏi việc trở thành một phần của
bonet bằng cách cài đặt phần mềm anti-malware, sử dụng firewall, cập nhật
phần mềm liên tục và buộc người dùng sử dụng mật khẩu mạnh. Ngoài ra,
phần mềm giám sát mạng có thể hữu ích trong việc xác định hệ thống đã trở
thành một phần của bonet chưa. Bên cạnh đó, bạn cũng nên thường xuyên
thay đổi mật khẩu mặc định cho bất kì thiết bị IoT nào mà bạn cài đặt.
Browser hijacker
Browser hijacker, hay còn được gọi là Hijackware có thể làm thay đổi hành
vi trình duyệt web của bạn, ví dụ như bằng cách gửi đến người dùng một
trang tìm kiếm mới, thay đổi trang chủ, cài đặt các thanh công cụ, chuyển
hướng người dùng tới các trang web không mong muốn và hiển thị quảng cáo
mà người dùng không muốn xem. Các Attacker thường kiếm tiền từ loại phần
mềm độc này qua việc nhận phí quảng cáo. Họ cũng có thể sử dụng trình
duyệt bị tấn công để chuyển hướng người dùng tới các trang web tải phần
mềm độc hại hơn vào hệ thống.
Cách ngăn chặn browser hijacker
Phải rất cẩn thận khi cài đặt một phần mềm mới trên hệ thống bởi rất
nhiều browser hijacker sẽ chèn thêm vào phần mềm bạn đã cài đặt, ví dụ như
phần mềm quảng cáo. Ngoài ra, bạn nên cài đặt và chạy phần mềm anti-
malware trên hệ thống và cài đặt bảo mật cho trình duyệt lên cấp độ cao hơn.
Bug
Bug là một thuật ngữ chung chung chỉ lỗ hổng trong một đoạn code. Tất cả
các phần mềm đều có lỗi nhưng hầu như không được chú ý đến hay chỉ gây
những khó chịu nhỏ. Tuy nhiên, cũng có lúc bug đại diện cho một lỗ hổng
bảo mật nghiêm trọng, sử dụng phần mềm chứa loại bug này để tấn công hệ
thống của người dùng.
Cách phòng chống bug
Cách tốt nhất để ngăn chặn cuộc tấn công từ việc khai thác lỗ hổng bảo mật
trong phần mềm là cập nhật các phần mềm liên tục. Khi Attacker biết đến các
lỗ hổng thì các nhà cung cấp thường nhanh chóng phát hành một bản vá để
ngăn ngừa thiệt hại cho hệ thống của khách hàng.
Các tổ chức muốn ngăn chặn lỗi bảo mật trên phần mềm mà họ viết thì nên
thực hiện các phương pháp mã hóa an toàn và sửa lỗi càng sớm càng tốt. Họ
cũng sẽ thưởng cho những nhà nghiên cứu nào tìm ra lỗ hổng bảo mật trong
các sản phẩm của họ.
Crimeware
Một số nhà cung cấp sử dụng thuật ngữ "crimeware" để chỉ phần mềm độc
hại được sử dụng để phạm tội, thường là một tội phạm liên quan đến lợi ích
tài chính. Cũng giống như malware, crimeware là một phạm trù rộng gồm
hàng loạt các phần mềm độc khác.
Làm cách nào để ngăn chặn crimeware?
Để bảo vệ hệ thống của bạn khỏi crimeware, bạn nên thực hiện các biện pháp
bảo mật tốt nhất, bao gồm sử dụng firewall, ngăn chặn xâm nhập, giám sát
mạng và đăng nhập, bảo vệ dữ liệu và các thông tin bảo mật, hệ thống giám
sát an toàn mạng (SIEM) và các công cụ bảo mật thông minh. Bạn cũng nên
sử dụng mật khẩu mạnh và cập nhật mật khẩu thường xuyên.
Keylogger
Keylogger là trình theo dõi thao tác bàn phím ghi lại tất cả các phím mà
người dùng nhấn vào, bao gồm email, các tài liệu và password đã nhập cho
mục đích nhất định. Thông thường, những kẻ tấn công thường dùng loại phần
mềm độc này để lấy mật khẩu và đột nhập vào hệ thống mạng hoặc account
người dùng. Tuy nhiên, các nhà tuyển dụng đôi khi cũng sử dụng keylogger
để xác định xem nhân viên của họ có bất kì hành vi phạm tội trong hệ thống
của công ty không.
Cách phòng chống Keylogger
Thay mật khẩu là một trong những cách tốt nhất để ngăn ngừa hoặc giảm nhẹ
thiệt hại gây ra bởi keylogger. Hãy nhớ sử dụng mật khẩu mạnh và cập nhật
thường xuyên. Ngoài ra, bạn cũng nên sử dụng network firewall và giải pháp
chống phần mềm độc hại.
Ứng dụng di động độc hại
Không phải tất cả các ứng dụng có sẵn trên App Store của Apple hay Google
Play đều là ứng dụng an toàn. Mặc dù các nhà khai thác ứng dụng đã cố gắng
ngăn chặn các ứng dụng độc hại nhưng một số vẫn trót lọt. Những ứng dụng
này có thể ăn cắp thông tin người dùng, tống tiền hoặc cố truy cập vào hệ
thống mạng của công ty, buộc người dùng xem những quảng cáo không
mong muốn hay tham gia vào các hoạt động không mong muốn khác.
Cách chặn các ứng dụng di động độc hại
Trang bị kiến thức cho người dùng là một trong những cách mạnh nhất để
ngăn chặn các ứng dụng di động độc hại bởi người dùng có thể tránh những
phần mềm này bằng cách không download hay truy cập các app store của bên
thứ ba và cẩn thận khi download các ứng dụng mới vào thiết bị di động. Ứng
có thể bạn quan tâm
Tổng hợp một số loại malware phổ biến nhất
8
763
251
An ninh, bảo mật
8
(New)
Một số biện pháp phòng chống tấn công DDOS
5
753
325
An ninh, bảo mật
5
(New)
BÁO CÁO Về việc tăng cường công tác tuyên truyền, phổ biến giáo dục ph...
2
813
315
Biểu mẫu, văn bản khác
2
(New)
Biện pháp phòng ngừa một số loại ung thư hàng đầu
7
1.090
257
Bệnh thường gặp
7
(New)
Trứng gà phòng chống tăng huyết áp nhanh chóng
3
1.035
274
Bệnh thường gặp
3
(New)
Thực trạng và biện pháp chống lãng phí tại Việt Nam và thực hành tư tư...
19
820
647
Lý luận chính trị
19
(New)
BIÊN BẢN THẨM ĐỊNH Cấp giấy chứng nhận phòng xét nghiệm khẳng định HIV
2
885
323
Biểu mẫu, văn bản khác
2
(New)
Luận văn thạc sỹ: Nghiên cứu sâu hại trên sinh quần ruộng lạc ở thế gi...
91
788
412
Thạc sĩ cao học
91
(New)
thông tin tài liệu
Tội phạm máy tính sử dụng rất nhiều phần mềm độc hại (malware) khác nhau để tấn công hệ thống. Dưới đây là một số loại phần mềm độc phổ biến nhất và cách phòng chống
Mở rộng để xem thêm
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
