Cho ví dụ về một tính hướng bị tấn công mã độc

Malware (hay phần mềm độc hại) là thuật ngữ mô tả các chương trình hoặc mã độc có khả năng cản trở hoạt động bình thường của hệ thống bằng cách xâm nhập, kiểm soát, làm hỏng hoặc vô hiệu hóa hệ thống mạng, máy tính, máy tính bảng và thiết bị di động,…

2. Dấu hiệu nhận biết Malware

Khi thiết bị nhiễm Malware, bạn có thể nhận thấy các dấu hiệu sau:

- Máy tính chạy chậm, tốc độ xử lý của hệ điều hành giảm cho dù bạn đang điều hướng Internet hay chỉ sử dụng các ứng dụng cục bộ.

- Bạn bị làm phiền bởi quảng cáo pop-up, mà cụ thể hơn là Adware.

- Hệ thống liên tục gặp sự cố, bị đóng băng hoặc hiển thị BSOD – màn hình xanh (đối với Windows).

- Dung lượng ổ cứng giảm bất thường.

- Hoạt động Internet của hệ thống tăng cao không rõ nguyên nhân.

- Tài nguyên hệ thống tiêu hao bất thường, quạt máy tính hoạt động hết công suất.

- Trang chủ của trình duyệt mặc định thay đổi mà không có sự cho phép của bạn. Các liên kết bạn nhấp vào sẽ chuyển hướng bạn đến các trang không mong muốn.

- Các thanh công cụ, tiện ích mở rộng hoặc plugin mới được thêm vào trình duyệt.

- Các chương trình anti-virus ngừng hoạt động và không cập nhật được.

- Bạn nhận được thông báo đòi tiền chuộc từ Malware, nếu không dữ liệu của bạn sẽ bị xóa.

3. Cơ chế hoạt động của Malware

Trong quá trình sử dụng Internet, những thao tác sau có thể khiến bạn bị nhiễm Malware:

- Truy cập các trang web độc hại, tải trò chơi, file nhạc nhiễm Malware, cài đặt thanh công cụ/phần mềm từ nhà cung cấp lạ, mở tệp đính kèm email độc hại (malspam) hoặc các dữ liệu tải xuống không được quét bởi phần mềm bảo mật.

- Tải nhầm các ứng dụng độc hại ngụy trang dưới dạng các ứng dụng hợp pháp, các thông báo cảnh báo khi cài đặt ứng dụng, đặc biệt khi ứng dụng yêu cầu quyền truy cập email hoặc thông tin cá nhân.

- Tải ứng dụng ở các nguồn không đáng tin cậy.

- Vô tình cài đặt các phần mềm bổ sung đi kèm với ứng dụng (potentially unwanted program) chứa Malware.

- Ngoài ra, việc không sử dụng các chương trình bảo mật cũng là lý do khiến Malware xâm nhập dễ dàng hơn.

4. Các loại Malware phổ biến

Virus

Loại chương trình này vô cùng nguy hiểm vì có khả năng sinh sôi, lây lan ra khắp hệ thống phần mềm, gây thiệt hại phần cứng,… với tốc độ rất nhanh. Nếu không khắc phục kịp thời, mọi thông tin, dữ liệu, thậm chí là thiết bị đều sẽ mất kiểm soát.

Worm

Hay còn được hiểu với nghĩa là con sâu và chương trình này còn độc hại hơn cả virus. Bởi Worm có thể tự sinh sôi, hoạt động mà không chịu bất kỳ sự tác động, điều khiển nào đến từ con người cả. Thậm chỉ khi đã bị “tiêu diệt” rồi thì vẫn có khả năng tự tái tạo, hoạt động lại như bình thường. Nghe khá giống với kiểu AI – trí tuệ nhân tạo.

Trojan

Một phần mềm được xây dựng như một chương trình chính chủ, hợp pháp và uy tín. Được quảng cáo và sở hữu chức năng bảo vệ, giúp máy tính tránh khỏi sự xâm nhập, tấn công của Virus. Thực chất Trojan giống như một cánh cổng mở ra và cho phép hàng triệu loại Virus khác nhau tiến công, gây hại cho máy tính. Mặc dù Trojan không có chức năng sao chép dữ liệu những lại có khả năng “hủy diệt” rất kinh khủng.

Spyware

Spyware hoàn toàn không có chức năng hủy hoại dữ liệu nhưng lại là chuyên gia theo dõi, sao chép và quan sát hoạt động của người dùng. Bất kỳ dữ liệu nào được nhập, xuất ra khỏi thiết bị đều được Spyware ghi nhận, cung cấp lại cho những kẻ gian mà không ai hay biết.

Rootkit

Kể từ khi người dùng cài đặt phần mềm này vào thiết bị, Rootkit ngay lập tức tấn công và tước quyền quản trị. Khi này các tin tắc có thể tự do truy cập trái phép, vượt qua được bất cứ “bức tường bảo vệ” nào một cách dễ dàng. Đánh cấp dữ liệu, theo dõi hành vi người dùng một cách ung dung mà không có bất kỳ cảnh báo lỗi hệ thống nào diễn ra.

Ransomware

Ngăn bạn truy cập vào thiết bị và mã hóa dữ liệu, sau đó buộc bạn phải trả tiền chuộc để lấy lại chúng. Ransomware được xem là vũ khí của tội phạm mạng vì nó thường dùng các phương thức thanh toán nhanh chóng bằng tiền điện tử.

5. Cách phòng tránh Malware

- Bạn nên cảnh giác với các web có domain kết thúc bằng tập hợp các chữ cái riêng lẻ, và có đuôi không giống như bình thường (.com, .vn hay .org,... ).

- Bạn nên chú ý đến các dấu hiệu nhiễm Malware của máy tính bạn ngay từ đầu để ngăn chặn sự xâm nhập.

- Bạn nên tránh nhấp vào các quảng cáo pop-up khi bạn lướt web.

- Không nên mở các file lạ có đính kèm trên email.

- Không nên tải các phần mềm, ứng dụng ở trên các website không đáng tin cậy.

- Bạn nên thường xuyên cập nhật hệ điều hành, ứng dụng hay plugin.

- Chỉ nên tải các app có lượt tải lớn và thứ hạng cao từ Google Play hay Apple Store,...

- Không nên tải ứng dụng từ các nguồn bên thứ 3, và nếu như bạn sử dụng thiết bị Android thì bạn nên vào: Cài đặt > Bảo mật > Tắt ứng dụng không xách định để tránh cài đặt phải các ứng dụng từ bên thứ 3.

- Không nên nhấp vào các liên kết lạ, các liên kết không xác định ở trong email hay văn bản và tin nhắn.

6. Dấu hiệu nhận biết máy tính/website nhiễm Malware

- Các trang pop-up quảng cáo xuất hiện với tần suất dày đặc, tắt không được

Đây gọi là các adware xâm nhập vào máy tính, website dưới dạng các banner quảng cáo, người dùng càng cố tắt nó lại càng hiển thị thêm.

- Link dẫn đến một trang web hoàn toàn khác

Nếu như click vào một đường dẫn mà nó dẫn bạn sang một trang web kì lạ với nội dung không liên quan hay tệ hơn là ra khỏi phạm vi trang web thì bạn hiểu rồi đấy.

- Website đột nhiên bị mất traffic

Nếu đột nhiên bạn phát hiện lượt traffic của website bạn xuống trầm trọng thì đó có thể là do các search engine phát hiện ra rằng website của bạn có mã độc, chúng đã lập tức loại website của bạn ra khỏi trang kết quả tìm kiếm khiến khách hàng hay người dùng không thấy và truy cập website của bạn được nữa.

- Các phần mềm bảo mật liên tục báo lỗi

Dấu hiệu này chứng tỏ chắc chắn website hay máy tính của bạn đang có vấn đề.

- Xuất hiện các comment, liên kết spam

Nếu bỗng nhiên trong các bài viết blog, tin tức trên website của bạn xuất hiện các comment lạ với những nội dung bằng ngôn ngữ khác hoặc bạn chắc chắn rằng nó không phải của người thật viết, thì đấy là do các chương trình spam link tự động từ các Malware với mục đích phá và làm giảm chất lượng website của bạn!

7. Làm gì khi website bị nhiễm Malware?

- Nếu website của bạn sử dụng mã nguồn mở, hãy kiểm tra và cập nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng. Kiểm tra server, phân quyền các thư mục trong website và cấu hình bảo mật của apache.

- Thay đổi toàn bộ mật khẩu server, host, các tài khoản.

- Download toàn bộ dữu liệu web về máy local và thực hiện rà soát một lượt trên các thư mục, xóa các file đáng nghi ngờ. Upload lại source code.

- Sau khi đã upload lại source code an toàn, bạn nên phân quyền cho tất cả thư mục (kể cả thư mục gốc hosting) với chmod = 711. Các file là chmod = 444 để an toàn bảo mật. Đối với file có chứa thông tin database, tốt nhất bạn nên Mã hoá Base64.

- Tạm thời xóa hết tất cả các mã quảng cáo mà bạn đang sử dụng trên website vì các iframe mà các nhà cung cấp sử dụng hay bị Google đánh giá là malware.

- Sau khi thực hiện các bược trên, bạn có thể thông báo cho Google để họ review và tiến hành index lại website. Bạn có thể thực hiện điều này trong Google Webmaster Tools với công cụ Request Review.

Cảm ơn các bạn đã xem bài viết! Mong những thông tin có thể hữu ích với bạn.