Series tìm hiểu về các phần mềm độc hại xưa và nay (phần 3)

I. Mở đầu

    Phần cuối cùng trong series này sẽ liệt kê về 2 phần mềm độc hại là Browser hijackerRansomware. Đồng thời bài viết sẽ cung cấp cho bạn đọc cách để nhận biết khi bị dính phần mềm độc hại cũng như cách để phòng chống các phần mềm này.

II. Phân loại

10. Browser hijacker

Browser hijacker là gì?

    

    Trình duyệt web (browser) là công cụ cần thiết và quan trọng giúp người dùng được tiếp cận nhanh chóng và dễ dàng với các thông tin, kết nối với mọi người trên toàn thế giới, hỗ trợ đắc lực trong công việc, học tập. Các browser có thể kể đến như: Chrome, Firefox, Opera, Microsoft Edge, vv...

    Browser hijacker là một chương trình phần mềm độc hại sửa đổi cài đặt trình duyệt web mà không có sự cho phép của người dùng sau đó chuyển hướng người dùng đến các trang web mà người dùng không có ý định truy cập. Nó thường được gọi là virus chuyển hướng trình duyệt vì nó chuyển hướng trình duyệt đến các trang web khác, thường là các trang độc hại do hacker kiểm soát.

    Một phần mục đích của Browser hijacker là giúp các hacker tạo ra doanh thu quảng cáo gian lận. Ví dụ kẻ tấn công lợi dụng Browser hijacker để chuyển hướng người dùng đến trang web của hacker có chứa các quảng cáo được trả tiền. Khi người dùng nhấp vào trang web sẽ tiếp tục được chuyển hướng đến các trang quảng cáo và kẻ tấn công sẽ được trả tiền.

    Browser hijacker có thể chứa phần mềm gián điệp , cho phép kẻ tấn công lấy thông tin ngân hàng, số thẻ tín dụng hoặc dữ liệu nhạy cảm khác của người dùng. Nó cũng có thể cài đặt ransomware, một loại phần mềm độc hại mã hóa dữ liệu trên hệ thống của nạn nhân, khóa thiết bị của nạn nhân cho đến khi nạn nhân trả cho bọn hacker một khoản tiền để mở khóa.

Rủi ro chiếm quyền điều khiển Browser

    Việc chiếm quyền điều khiển trình duyệt có thể đe dọa máy tính của bạn theo ba cách chính: phần mềm quảng cáo, theo dõi và đánh cắp danh tính.

  •     Phần mềm quảng cáo: Phần mềm quảng cáo xâm nhập vào trình duyệt của bạn và spam bằng các quảng cáo. Việc spam quảng cáo không chỉ gây khó chịu mà còn làm tiêu hao tài nguyên hệ thống và làm chậm máy tính của bạn. Nếu bạn nhấp vào quảng cáo càng nhiều thì hacker càng kiếm được nhiều tiền .

  •     Theo dõi: Nếu trình duyệt của bạn bị xâm nhập, bạn có thể bị theo dõi. Bằng cách theo dõi và ghi lại mọi hoạt động của bạn khi bạn làm việc trên internet, hacker có thể xây dựng một hồ sơ về bạn. Sau đó hacker sẽ bán các thông tin của bạ như địa chỉ IP, số lần xem trang, vị trí, lịch sử tìm kiếm cho các doanh nghiệp và nhà tiếp thị.

  •     Đánh cắp danh tính: Sau khi hacker thu thập đủ thông tin cá nhân của bạn, thì hacker có thể giả mạo danh tính của bạn.

11. Ransomware

Ransomware là gì?

    

    Ransomware là một loại phần mềm độc hại, khi lây nhiễm vào máy tính, chúng sẽ mã hóa hoặc chặn quyền truy cập dữ liệu trên ổ đĩa máy tính. Sau đó chúng sẽ thông báo đến nạn nhân, yêu cầu khoản tiền chuộc nhất định để có thể khôi phục lại dữ liệu quan trọng của mình.

    Trong những năm gần đây, không phải virus, mà chính ransomware mới là mối đe dọa đối với các tổ chức, doanh nghiệp. Ransomware đã được Bộ Tư pháp Hoa Kỳ đánh giá là một mô hình mới của tội phạm mạng có khả năng gây ra các tác động trên quy mô toàn cầu.

Các bước tấn công của ransomware

    Quy trình chi tiết của một cuộc tấn công Ransomware:

  • Lây nhiễm: Sau khi được gửi đến hệ thống qua email lừa đảo, hoặc phần mềm tải xuống, (Hoặc bằng các phương thức tấn công khác) ransomware sẽ tự cài đặt trên thiết bị đầu cuối và mọi thiết bị mạng mà nó có thể truy cập.
  • Tạo khóa mã hóa : Các ransomware liên lạc với máy chủ được điều hành bởi hacker đứng đằng sau cuộc tấn công để tạo ra các khóa cryptographic được sử dụng trên hệ thống cục bộ.
  • Mã hóa : Các ransomware bắt đầu mã hóa mọi dữ liệu có giá trị mà nó có thể tìm thấy trên các máy cục bộ và mạng.
  • Thông báo : Sau khi mã hóa được thực hiện, ransomware hiển thị các hướng dẫn về tống tiền và thanh toán tiền chuộc, đe dọa hủy dữ liệu nếu thanh toán (thường bằng Bitcoin) không được thực hiện.
  • Mở khóa : Các tổ chức có thể trả tiền chuộc và hy vọng tội phạm mạng thực sự giải mã các tệp bị ảnh hưởng (trong nhiều trường hợp trả tiền nhưng vẫn sẽ không được thực sự giải mã). Hoặc họ có thể thử phục hồi bằng cách xóa các tệp và hệ thống bị nhiễm khỏi mạng và khôi phục dữ liệu từ các bản sao lưu sạch.

Các cuộc tấn công Ransomware đầu năm 2022

    Tấn công hệ thống chính phủ Bernalillo

    

    Quận Bernalillo, quận đông dân nhất ở New Mexico, Hoa Kỳ, đã phát hiện ra một vụ vi phạm dữ liệu vào ngày 5 tháng 1 năm 2022. Mặc dù không có chi tiết nào về yêu cầu tiền chuộc được tiết lộ cho đến nay, quận này đã liệt kê cuộc tấn công là về ransomware. Các hành vi bao gồm đóng cửa các tòa nhà chính phủ, chặn nguồn cấp dữ liệu camera của nhà tù và giam giữ các tù nhân do lỗi cơ chế cửa tự động. Tuy nhiên, các dịch vụ về ý tế, chẳng hạn như hoạt động cứu hỏa và cứu hộ, vẫn tiếp tục hoạt động.

    Mã hóa thông tin nhân viên Kronos, Puma

    

    Nhà sản xuất đồ thể thao Puma đã được thông báo về các vấn đề vi phạm dữ liệu vào ngày 10 tháng 1 bởi cuộc tấn công ransomware nhằm vào Kronos, một trong những nhà cung cấp giải pháp về quản lý lực lượng lao động của Puma. Những kẻ tấn công đã đánh cắp thông tin cá nhân của hơn 6.632 nhân viên của công ty, bao gồm cả Số An sinh Xã hội của Hoa Kỳ và mã hóa dữ liệu, theo báo cáo. Mặc dù không có dữ liệu khách hàng nào bị ảnh hưởng nhưng Kronos đã không lấy lại được toàn quyền truy cập vào dữ liệu của họ cho đến ngày 22 tháng 1.

    Cuộc tấn công Nvidia của Lapus

    

    Vào ngày 23 tháng 2, Nvidia đã trải qua một cuộc tấn công ransomware bởi băng đảng hacker Lapsus. Nhóm này đe dọa sẽ tiết lộ dữ liệu trị giá 1TB trừ khi tiền chuộc được trả trước ngày 4 tháng 3. Thông tin bị đánh cắp bao gồm thông tin đăng nhập của nhân viên và dữ liệu độc quyền công ty, chẳng hạn như mã nguồn. Mặc dù chưa được xác nhận, Lapsus sau đó đã cáo buộc Nvidia hack ngựợc lại băng đảng này. Do đã sao lưu dữ liệu Lapsus không bị ảnh hưởng bởi vụ hack. Dữ liệu của Nvidia kể từ đó cũng bị rò rỉ và Nvidia thông báo rằng họ đang trong quá trình phân tích dữ liệu bị rò rỉ.

III. Cách nhận biết

    

    Dưới đây là một số tình huống mà người ta có thể sử dụng để xác định xem hệ thống máy tính có bị ảnh hưởng bởi phần mềm độc hại hay không:

  •     Tốc độ máy tính hoặc trình duyệt web chậm. Máy tính chạy chậm hơn rất nhiều so với bình thường rất có thể là kết quả khi các phần mềm mã độc bắt đầu làm cạn kiệt các nguồn xử lý trong máy tính của bạn. Nếu bạn không chạy ứng dụng nặng mà máy tính vẫn chạy rất chậm, bạn có thể đã “dính” một con virus máy tính.

  •     Máy tính thường xuyên bị đơ hoặc gặp sự cố. Nếu chương trình, hệ thống bị lỗi liên tục hoặc lỗi màn hình xanh xuất hiện thường xuyên thì đó chính là một cảnh báo rõ ràng rằng máy tính đang có vấn đề.

  •     Xuất hiện các biểu tượng hoặc cửa sổ thông báo lạ. Một trong những dấu hiệu gây phiền nhiễu nhất của phần mềm độc hại chính là những cửa sổ pop-up không mong muốn thường xuyên nhảy ra trên máy tính. Nếu việc này xảy ra với tần suất cao thì chắc chắn máy tính của bạn đã dính phần mềm độc hại rồi nhé.

  •     Các chương trình đang chạy, tắt hoặc tự cấu hình lại.

        Máy tính của bạn xuất hiện các hiện tượng sau:

    • Vài chương trình tự động mở, đóng
    • Hệ điều hành Windows tắt mà không có lý do
    • Windows thông báo bạn mất quyền truy cập vào một số ổ đĩa của mình

        Loại trừ yếu tố kỹ thuật, thì đây rất có thể là dấu hiệu cho thấy máy bạn đã dính virus.

  •     Phần mềm diệt virus bị tắt. Một số phần mềm độc hại được thiết kế đặc biệt để vô hiệu hóa các phần mềm diệt virus, khiến bạn không có bất cứ biện pháp phòng tránh nào. Nếu đã cố gắng khởi động lại máy tính, đóng và mở lại phần mềm diệt virus mà vẫn không có tiến triển gì thì chắc chắn máy đã bị lây nhiễm phần mềm độc hại.

  •     Email / tin nhắn được gửi tự động và người dùng không biết. Máy của bạn tự động gửi các tin nhắn đến bạn bè của bạn mà bạn không biết thì máy bạn đã bị dính các mã độc chiếm quyền điều khiển.

  •     Những thay đổi trên trình duyệt Trang chủ trên trình duyệt bị thay đổi dù bạn không làm điều đó, thanh toolbar mới xuất hiện và những website không mong muốn tự động được truy cập dù bạn không gõ địa chỉ của nó.

  •     Ổ cứng nhanh hết dung lượng trống Nếu nhận ra ổ cứng hết dung lượng bất ngờ trong khi bạn không cài bất cứ phần mềm nào, rất có thể máy tính đã bị mã độc xâm nhập và tự động cài những tệp độc hại.

  •     Tài liệu bị thay đổi đuôi: Khi bị nhiễm mã độc các tài liệu, văn bản sẽ bị thay đổi nội dung, đổi tên file và đổi tên phần mở rộng như .locky, virus cerber, kimcilware..., phổ biến là các tệp tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .ppt, .pptx,..

IV. Cách phòng tránh.

    

    Ngày nay, việc bảo vệ máy tính hoặc các thiết bị di động của người dùng trước các rủi ro lây nhiễm mã độc là một thách thức không nhỏ, do sự phát triển của hàng triệu chương trình phần mềm độc hại với nhiều biến thể tinh vi. Để giảm thiểu các rủi ro này, người dùng cần thực hiện ngăn chặn các mối đe dọa tiềm ẩn và thường xuyên cập nhật các bản vá bảo mật. Các biện pháp dưới đây sẽ giúp bạn đảm bảo an toàn cho thiết bị của mình:

  •     Cài đặt phần mềm chống mã độc

  •     Đảm bảo rằng Tường lửa của Windows được bật khi truy cập Internet

  •     Thường xuyên cập nhật phần mềm

  •     Không sử dụng phần mềm bẻ khóa trái phép

  •     Luôn quét ổ đĩa bút, đĩa CD của các thiết bị bên ngoài trước khi mở chúng

  •     Không tải xuống phần mềm không xác định từ internet. Chỉ tải xuống các phần mềm từ nguồn đáng tin cậy.

  •     Chạy quét toàn bộ hệ thống ít nhất một lần trong một tháng.

  •     Không mở email từ người gửi không xác định.

  •     Kiểm tra kỹ trước khi nhấp vào các liên kết để đảm bảo bạn được chuyển đến đúng trang web.

  •     Sử dụng một chương trình bảo mật mạng uy tín.

  •     Sao lưu dữ liệu để tránh mất mát khi xảy ra sự cố

  •     Nếu nghi ngờ máy tính bị dính mã độc. Cần tiến hành quét ngay bằng các phần mềm diệt virus. Mang máy đến những nơi bảo hành uy tín để được xử lí kịp thời.

V. Kết luận

    Series tìm hiểu về các phần mềm độc hại xưa và nay của mình đến đây là hết. Trong series mình chỉ mô tả các loại phần mềm độc hại phổ biến nhất được sử dụng hiện nay. Trong tương lai, chắc chắn sẽ còn xuất hiện những phần mềm nguy hiểm không giống như các phân loại ở trên. Mỗi người dùng cần phải nâng cao nhận thức về các phần mềm độc hại để bảo vệ bản thân trong thời kỳ cách mạng 4.0 này.

Nguồn: Viblo

Bình luận
Vui lòng đăng nhập để bình luận
Một số bài viết liên quan