Malware là từ viết tắt của “Malicious software” hay còn được gọi là phần mềm độc hại. Tuy nhiên Malware chỉ là một thuật ngữ tổng quát để chỉ đến bất kỳ loại phần mềm nào được tạo ra với mục đích gây hại hoặc làm hại cho máy tính, thiết bị điện tử, hệ thống mạng, hoặc dữ liệu của người dùng. Vậy, tính đến nay, có bao nhiêu loại Malware đã được phát hiện? Dấu hiệu nhận biết chúng là gì? Cách ngăn chặn ra sao? Hãy cùng Minh Thắng tìm hiểu thông qua bài viết sau đây.
1. Các loại Malware hiện nay
Virus
Virus là thứ mà hầu hết các phương tiện truyền thông và người dùng cuối thường gọi là mọi chương trình phần mềm độc hại bạn thường thấy trên tin tức. Ngày nay, do sự đa dạng của các loại phần mềm độc hại nên virus máy tính ít phổ biến hơn, chỉ chiếm khoảng 10% tổng số phần mềm độc hại. Tuy nhiên, virus máy tính có khả năng lây nhiễm sang các file khác.
Worm (sâu máy tính)
Vào thời điểm ban đầu, Worm được tạo ra chỉ với mục đích phát tán qua thư điện tử – email. Worm không cần sự tương tác của người dùng để lan truyền; chúng có khả năng tự lây lan qua mạng, thường tận dụng các lỗ hổng bảo mật trong hệ thống. Worm đã tồn tại lâu hơn cả virus máy tính.
Trojan – ngựa thành Tơroa
Trojan Horse là một loại phần mềm độc hại được tin tặc lựa chọn, có khả năng tồn tại lâu dài hoặc thậm chí là mãi mãi. Trojans cải trang làm chương trình hợp pháp, nhưng chúng chứa các kiến trúc độc hại. Khi tới thời điểm thuận lợi chúng sẽ tiến hành các hoạt động ăn cắp thông tin cá nhân, mật khẩu, điều khiển máy tính nạn nhân … Bản chất của Trojan là không tự lây lan mà phải sử dụng phần mềm khác để phát tán.
Ransomware
Một mối đe dọa nguy hiểm, mã hóa dữ liệu của nạn nhân và yêu cầu một khoản tiền chuộc để giải mã, gây ra tổn thất nặng nề cho cá nhân và tổ chức. Ransomware thường làm tê liệt các công ty, bệnh viện, sở cảnh sát và thậm chí toàn bộ thành phố. Ransomware có thể được ngăn chặn giống như mọi loại chương trình phần mềm độc hại khác, nhưng một khi đã được thực thi, rất khó để khắc phục thiệt hại nếu không có bản sao lưu hợp lệ, được xác thực.
Fileless malware – Phần mềm độc hại không cần tệp
Đây là một loại phần mềm độc hại không cần tệp, di chuyển và lây nhiễm mà không sử dụng đến tệp hoặc hệ thống tệp. Fileless malware Fileless malware, ngày nay bao gồm hơn 50 phần trăm trên tổng số phần mềm độc hại đang phát triển, lan truyền bằng cách xâm nhập đối tượng OS không phải tệp chẳng hạn như API, registry keys,…
Adware – Phần mềm quảng cáo
Phần mềm độc hại này được thấy dưới dạng quảng cáo. Mặc dù không có sự đồng ý của bạn, trình duyệt vẫn tự động chuyển hướng. Các phần mềm độc hại khác cũng được tải xuống máy tính của bạn từ đó. Phần mềm độc hại này thường thấy trong các website lậu, trò chơi, tiện ích mở rộng trình duyệt.
Malvertising – Quảng cáo độc hại
Không nên nhầm lẫn với phần mềm quảng cáo, quảng cáo độc hại sử dụng quảng cáo hoặc mạng quảng cáo hợp pháp để ngấm ngầm cung cấp phần mềm độc hại cho người dùng mà không bị nghi ngờ.
Spyware – Phần mềm gián điệp
Spyware theo dõi và thu thập thông tin cá nhân của người dùng mà không được sự cho phép của họ, bao gồm mật khẩu, thông tin tài khoản ngân hàng, và lịch sử duyệt web.
Phishing and Spear Phishing – Lừa đảo
Lừa đảo là tội phạm mạng trong đó mục tiêu được liên hệ qua email, điện thoại hoặc tin nhắn văn bản bởi một người nào đó đóng vai trò là tổ chức hợp pháp để lừa nạn nhân cung cấp dữ liệu nhạy cảm, như thông tin nhận dạng cá nhân, ngân hàng, thông tin thẻ tín dụng và mật khẩu.
Bots và Botnets
Còn được gọi là robot, bot là các chương trình độc hại được thiết kế để xâm nhập vào máy tính và tự động trả lời và thực hiện các hướng dẫn nhận được từ máy chủ chỉ huy và điều khiển trung tâm. Bots có thể tự sao chép (như sâu) hoặc sao chép thông qua hành động của người dùng (như virus và Trojan).
Toàn bộ mạng lưới các thiết bị bị xâm nhập được gọi là botnet. Một trong những cách sử dụng phổ biến nhất của botnet là khởi chạy tấn công từ chối dịch vụ phân tán (DDoS) nhằm cố gắng làm cho máy hoặc toàn bộ miền không khả dụng.
Fake-Antivirus Malware – Phần mềm chống vi rút giả mạo
Nó trông giống hoặc thậm chí giống y như một phần mềm chống vi-rút, nhưng chắc chắn là không, chúng không phải là một phần mềm chống vi-rút. Chúng nói rằng chương trình diệt virus miễn phí mà bạn có trực tuyến và đảm bảo sẽ bảo vệ bạn mà không mất thêm chi phí nào nhảy lên xuống trên màn hình của bạn yêu cầu đăng ký và các khoản phí bổ sung.
Điều này thường được biết đến như là một Fake-Antivirus hoặc Scarware. Mục đích của nó là lừa bạn tin rằng máy tính của bạn bị lây nhiễm nghiêm trọng để bạn mua phiên bản đầy đủ của chúng để dọn sạch.
Rootkits
Toàn bộ mục đích của rootkit là để ẩn các chương trình độc hại đang chạy và thực hiện các hoạt động xấu trên hệ thống của bạn (thu thập dữ liệu, đánh cắp danh tính, v.v.). Đây là lý do tại sao, khi bạn bị nhiễm các loại phần mềm độc hại khác nhau, rất có thể bạn cũng đã bị một rootkit che giấu hoạt động của chúng trên hệ thống của bạn.
Nếu bạn chưa cài đặt phần mềm chống vi-rút, rất có thể bạn sẽ không bao giờ biết rằng mình đã bị nhiễm cho đến khi quá muộn.
2. Cơ chế hoạt động của các Malware như thế nào?
Malware có khả năng lây lan qua nhiều phương tiện khác nhau, tận dụng các lỗ hổng trong hệ thống mạng và máy tính để tạo ra các cuộc tấn công mạng nguy hiểm. Phương thức phổ biến nhất bao gồm việc sử dụng email để gửi tệp đính kèm hoặc liên kết độc hại, mà khi người dùng mở chúng, malware sẽ được kích hoạt.
Các trang web độc hại cũng là một nguồn lây lan phổ biến, khi malware được tải xuống và cài đặt tự động thông qua các lỗ hổng trong trình duyệt web. Ngoài ra, phần mềm không an toàn và các ứng dụng miễn phí có thể chứa malware được phân phối qua các kênh không đáng tin cậy.
Malware cũng có thể lây lan qua các thiết bị lưu trữ như USB, tự động sao chép các tệp độc hại khi kết nối với máy tính. Trong mạng LAN, malware có thể lan truyền từ máy tính này sang máy tính khác thông qua các lỗ hổng bảo mật hoặc dịch vụ mạng không được cài đặt cẩn thận.
3. Sự nguy hiểm của Malware đến thiết bị của bạn bị tấn công
– Đánh cắp thông tin cá nhân của người dùng, bao gồm tên đăng nhập, mật khẩu, thông tin tài chính và cá nhân
– Gây ra thiệt hại lớn về mặt tài chính
– Làm chậm hoặc làm ngưng hoạt động của hệ thống máy tính bằng cách tiêu tốn tài nguyên hệ thống hoặc gây ra các lỗi và xung đột phần mềm.
– Gây hỏng hoặc xóa dữ liệu trên máy tính
– Máy tính bị nhiễm malware có thể được kiểm soát từ xa và sử dụng như một “bot” trong các mạng botnet, được sử dụng để tấn công các hệ thống mạng khác hoặc gửi ra các cuộc tấn công phân phối malware, tăng thêm sự phức tạp và nguy hiểm của vấn đề.
4. Dấu hiệu nhận biết khi thiết bị của bạn có dấu hiệu bị tấn công
– Nếu máy tính của bạn truy cập trình duyệt như Opera, Chrome hoặc Cốc Cốc và thấy quảng cáo bảo mật thì rất có thể máy tính của bạn đã bị nhiễm phần mềm độc hại.
– Thiết bị của bạn chạy chậm.
– Trình duyệt hiển thị các thanh công cụ lạ, biểu tượng lạ hoặc thay đổi màn hình desktop.
– Xuất hiện biểu tượng thông báo ở góc phải màn hình máy tính: “Your computer is infected” hay “Virus Alert”,…
5. Cách ngăn chặn những phần mềm độc hại
– Cài đặt và sử dụng phần mềm diệt virus chính hãng.
– Tạo chính sách sử dụng thiết bị PnP:
– Định cấu hình quy tắc sử dụng tệp.
– Cập nhật máy tính và phần mềm.
– Sử dụng tường lửa.
– Dùng mật khẩu mạnh.
– Cẩn thận với email và tệp đính kèm.
– Tránh truy cập trang web đáng ngờ.
– Sử dụng chế độ duyệt riêng tư.
– Sao lưu dữ liệu thường xuyên.
———————————————————————————————————–
CÔNG TY TNHH CÔNG NGHỆ MINH THẮNG
Văn phòng 1: 12 Lê Văn Thọ, P.11, Gò Vấp, TPHCM
Văn phòng 2: 645/5 Quang Trung, P.11, Gò Vấp, TPHCM
Văn phòng 3: 174 Đặng Thúc Vịnh, Đông Thạnh, Hóc Môn, TPHCM
Email: minhthangtbvp@gmail.com
Hotline: 0908782966 (Mr. Duy)
Website: minhthang.vn
