Tự động tải xuống là gì

Định nghĩa về tấn công tự động tải xuống

Tấn công tự động tải xuống đề cập đặc biệt đến các chương trình độc hại cài đặt vào thiết bị của bạn – mà không có sự đồng ý của bạn. Điều này cũng bao gồm việc vô ý tải xuống bất kỳ tập tin hoặc phần mềm được đóng gói nào vào một thiết bị máy tính.

Được ngụy trang ở mọi ngóc ngách của web, những cuộc tấn công này thậm chí có thể khiến các trang web hoàn toàn hợp pháp cũng phát tán mối đe dọa này.

Các biến thể Sau đây là hai biến thể chính của tấn công tự động tải xuống:

1. Các ứng dụng hoặc chương trình tiềm ẩn không mong muốn (PUP/PUA) và không độc hại.
2. Các cuộc tấn công được nạp phần mềm độc hại.

Mặc dù biến thể đầu tiên sạch và an toàn, nó cũng có thể là phần mềm quảng cáo ở mức tệ nhất. Biến thể thứ hai được các chuyên gia bảo mật mạng sử dụng để định nghĩa về tự động tải xuống.

Tấn công tự động tải xuống là gì?

Tấn công tự động tải xuống đề cập đến việc vô ý tải xuống mã độc hại vào máy tính hoặc thiết bị di động của bạn, khiến bạn dễ bị tấn công mạng. Bạn không phải nhấp vào bất cứ thứ gì, nhấn tải xuống hoặc mở một tập tin đính kèm email độc hại có thể bị lây nhiễm.

Tự động tải xuống có thể lợi dụng một ứng dụng, hệ điều hành hoặc trình duyệt web có chứa lỗ hổng bảo mật do việc cập nhật không thành công hoặc thiếu cập nhật. Không như nhiều loại tấn công mạng khác, tấn công tự động không phụ thuộc vào việc người dùng phải làm gì để chủ động thực hiện cuộc tấn công.

Các tự động tải xuống được thiết kế để xâm nhập thiết bị của bạn để phục vụ một hoặc nhiều mục đích sau:

1. Chiếm đoạt thiết bị của bạn – để xây dựng botnet, lây nhiễm cho các thiết bị khác hoặc xâm phạm sâu hơn vào thiết bị của bạn.
2. Theo dõi hoạt động của bạn – để đánh cắp thông tin đăng nhập trực tuyến, thông tin tài chính hoặc danh tính của bạn.
3. Phá hỏng dữ liệu hoặc vô hiệu hóa thiết bị của bạn – chỉ để gây rắc rối hoặc gây hại cho cá nhân bạn.

Nếu không có phần mềm bảo mật hoặc bản sửa lỗi phù hợp cho lỗ hổng bảo mật, bạn có thể trở thành nạn nhân của một cuộc tấn công tự động tải xuống.

Tấn công tự động tải xuống hoạt động như thế nào?

Nếu bạn từng tự hỏi "tấn công tự động tải xuống là gì?" thì bạn nhận thức rõ hơn hầu hết mọi người. Vì chúng xâm nhập rất thầm lặng kể cả ở những “trang web an toàn”, hầu hết mọi người không có manh mối bị lây nhiễm như thế nào.

Có hai cách chính để phần mềm tự động tải xuống độc hại xâm nhập vào thiết bị của bạn:

1. Được ủy quyền mà không nhận thức đầy đủ hậu quả: Bạn thực hiện một hành động dẫn đến lây nhiễm, chẳng hạn như nhấp vào một đường liên kết trên cảnh báo bảo mật giả lừa gạt hoặc tải xuống một Trojan.
2. Hoàn toàn không được phép mà không có bất kỳ thông báo nào: Bạn truy cập một trang web và bị lây nhiễm mà không có bất kỳ lời nhắc hoặc hành động nào khác. Những nội dung tải xuống này có thể có ở bất cứ đâu, kể cả trên các trang web hợp pháp.

Việc biết chính xác tự động tải xuống là gì cũng quan trọng như việc biết cách phát hiện mồi nhử cho một cuộc tấn công. Hãy cùng phân tích từng phương thức này để giúp bạn nhận ra những dấu hiệu cảnh báo tiềm ẩn.

Các bản tải xuống được ủy quyền với tải trọng ẩn

Các bản tự động tải xuống được ủy quyền được sắp xếp hợp lý và thậm chí có thể phát hiện ra trước cuộc tấn công:

• Tin tặc tạo một phương tiện để phát tán phần mềm độc hại – các tin nhắn trực tuyến, quảng cáo, chương trình tải xuống hợp pháp.
• Bạn tương tác với phương tiện – nhấp vào một liên kết lừa gạt, tải xuống phần mềm, v.v.
• Phần mềm độc hại cài đặt trên thiết bị của bạn – do bạn không từ chối phần mềm bổ sung hoặc vào trang web chứa phần mềm độc hại.
• Tin tặc xâm nhập thành công vào thiết bị của bạn – phần mềm độc hại chiếm quyền kiểm soát dữ liệu mà bạn không mong muốn.

Phần mềm hoặc trang web có vẻ vô hại nhưng chúng có thể bị phần mềm độc hại làm hỏng. Trên thực tế, một trong những mối nguy hiểm lớn nhất chính là việc dễ dàng thu hút khách truy cập vào những trang web hoặc ứng dụng có vẻ vô hại.

Ví dụ, bạn có thể nhận được một đường liên kết được gửi cho bạn qua email hoặc một bài đăng trên nguồn cấp dữ liệu mạng xã hội của bạn. Nó được che giấu để trông như thể được gửi từ các nguồn mà bạn tin cậy. Chiến thuật công nghệ xã hội này được dùng để dụ bạn nhấp vào và mở. Sau khi trang web mở, phần mềm tự động tải xuống sẽ tự cài đặt nó trên máy tính hoặc thiết bị di động của bạn. Chiến thuật này được dùng để dụ bạn nhấp vào và mở. Sau khi trang web mở, phần mềm tự động tải xuống sẽ tự cài đặt nó trên máy tính hoặc thiết bị di động của bạn.

Phần mềm đóng gói (bundleware) là một phương thức “được ủy quyền” phổ biến, sử dụng các chương trình phụ được đính kèm vào chương trình mà bạn thực sự muốn tải xuống. Đôi khi được ví như con hà, các chương trình/ứng dụng tiềm ẩn không mong muốn này (PUP/PUA) có thể che giấu phần mềm độc hại hoặc chính là phần mềm độc hại. Bạn sẽ thấy phần mềm này thường là một lựa chọn không tham gia khi tải xuống phần mềm miễn phí hoặc phần mềm chia sẻ.

Giả mạo cũng có thể được dùng để dụ bạn vào một tự động tải xuống. Các cửa sổ bật lên hoặc tin nhắn gian lận trực tuyến đóng giả làm các tổ chức mà bạn biết và tin cậy. Bạn có thể thấy một thông báo vi phạm bảo mật giả từ trình duyệt web của bạn hoặc một email giả về vi phạm dữ liệu từ ngân hàng của bạn. Mục đích của chúng là dọa để bạn nhấp vào đường liên kết hoặc tải xuống một tập tin đính kèm – và bị lây nhiễm.

Các bản tải xuống trái phép mà bạn không biết

Mặc dù có nhiều giai đoạn, nhưng một phần mềm tự động tải xuống trái phép hoạt động theo cách đơn giản:

1. Tin tặc xâm nhập vào một trang web – chèn một cấu phần độc hại vào lỗ hổng bảo mật.
2. Bạn kích hoạt cấu phần này – truy cập trang và nó sẽ tìm ra lỗ hổng bảo mật trên thiết bị của bạn.
3. Cấu phần này tải phần mềm độc hại xuống thiết bị của bạn – thông qua bảo mật đã bị khai thác của bạn.
4. Phần mềm độc hại thực hiện nhiệm vụ của nó – cho phép tin tặc phá hoại, kiểm soát hoặc đánh cắp dữ liệu từ thiết bị của bạn.

Như đã lưu ý ở trên, mã độc trái phép được phân tán trực tiếp bởi các trang web đã bị xâm nhập. Tuy nhiên, mã được tin tặc đặt vào đó. Phương thức của chúng dựa vào những lỗ hổng tự nhiên của công nghệ kỹ thuật số cũng như các thực hành bảo mật không an toàn.

Bộ công cụ khai thác là phần mềm được dùng để xâm nhập vào các máy chủ web dễ bị tấn công và các thiết bị của bạn. Các bộ công cụ này nhận dạng lỗ hổng bảo mật của phần mềm trên các máy và trình duyệt web để xác định hệ thống nào dễ bị tấn công. Bộ công cụ khai thác thường sử dụng các đoạn mã nhỏ được thiết kế để vượt qua các biện pháp phòng thủ đơn giản và hầu như không bị phát hiện. Mã được viết đơn giản để tập trung vào một công việc: liên hệ với một máy tính khác để đưa phần mã còn lại mà nó cần để truy cập vào một thiết bị di động hoặc máy tính.

Các lỗ hổng bảo mật bị bộ công cụ khai thác phát hiện là điều không thể tránh khỏi trong thời đại kỹ thuật số. Không phần mềm hoặc phần cứng nào có thể được làm hoàn hảo. Cũng giống như một tòa nhà có thể bị xâm nhập nếu nghiên cứu và lập kế hoạch cẩn thận, bất kỳ phần mềm, mạng hoặc cơ sở hạ tầng kỹ thuật số nào cũng có thể bị xâm nhập. Các lỗ hổng bảo mật thường có một số dạng phổ biến sau:

• Khai thác zero-day: Các lỗ hổng bảo mật chưa có bản sửa lỗi hoặc bản vá nào được biết đến.
• Khai thác đã biết: Các vấn đề bảo mật có các bản sửa lỗi đã biết nhưng đã gỡ cài đặt.

Khai thác zero-day rất khó tránh nhưng các vấn đề đã biết bị thao túng hoàn toàn do thực hành bảo mật mạng kém. Nếu người dùng thiết bị đầu cuối và quản trị viên web không cập nhật kịp thời tất cả phần mềm, họ cũng sẽ trì hoãn các bản cập nhật bảo mật quan trọng – và đây chính là điều mà tin tặc lợi dụng.

Tự động tải xuống là một trong những mối đe dọa khó ngăn chặn hơn. Nếu không có sự chú ý đúng mức đến từng chi tiết và bảo mật mạnh tại tất cả các điểm tiếp xúc, hoạt động web sẽ trở nên nguy hiểm hơn nhiều.

Cách tránh các cuộc tấn công tự động tải xuống

Như nhiều khía cạnh khác của an toàn mạng, biện pháp phòng thủ tốt nhất chính là thận trọng. Bạn không bao giờ nên coi nhẹ sự bảo mật của mình. Tại Kaspersky, chúng tôi đã biên soạn một số hướng dẫn tốt nhất về cách bạn có thể tránh tải xuống mã độc hại.

Làm thế nào chủ sở hữu trang web có thể ngăn chặn tự động tải xuống

Là chủ sở hữu trang web, bạn là tuyến phòng thủ đầu tiên trước tin tặc nhắm vào người dùng của bạn. Để bạn và người dùng của bạn yên tâm, hãy củng cố cơ sở hạ tầng bằng những mẹo sau:

1. Luôn cập nhật tất cả các cấu phần của trang web. Chúng bao gồm mọi chủ đề, tiện ích bổ sung, bổ trợ hoặc bất kỳ cơ sở hạ tầng nào khác. Mỗi bản cập nhật có thể có bản sửa lỗi bảo mật mới để ngăn chặn tin tặc.
2. Gỡ bỏ mọi cấu phần lỗi thời hoặc không được hỗ trợ trên trang web của bạn. Nếu không có bản vá bảo mật thường xuyên, phần mềm cũ sẽ là mục tiêu hoàn hảo để kẻ gian nghiên cứu và khai thác.
3. Sử dụng các mật khẩu mạnh và tên người dùng cho tài khoản quản trị của bạn.Các cuộc tấn công brute force giúp tin tặc đột nhập gần như ngay lập tức vào các mật khẩu mặc định hoặc các mật khẩu yếu như “password1234”. Sử dụng trình tạo mật khẩu cùng với trình quản lý mật khẩu để đảm bảo an toàn.
4. Cài đặt phần mềm bảo mật web có tính năng bảo vệ vào trang web của bạn. Phần mềm giám sát sẽ giúp theo dõi mọi thay đổi độc hại đối với mã nguồn của trang web bạn.
5. Cân nhắc cách sử dụng quảng cáo của bạn có thể ảnh hưởng đến người dùng như thế nào. Quảng cáo là một phương tiện phổ biến cho tự động tải xuống. Đảm bảo rằng người dùng của bạn không nhận được quảng cáo được đề xuất đáng ngờ.

7 mẹo dành cho người dùng thiết bị đầu cuối

Là người dùng, bạn sẽ phải dựa nhiều hơn vào các tính năng bảo mật khác nhau được cung cấp trong phần mềm của bạn. Bạn có thể làm theo những mẹo sau để chuẩn bị cho bản thân và phần mềm của bạn chống lại cuộc tấn công tự động tải xuống:

1. Chỉ sử dụng tài khoản quản trị máy tính của bạn khi cài đặt các chương trình. Quyền quản trị viên là điều cần thiết để tự động tải xuống cài đặt mà không cần sự đồng ý của bạn. Vì cài đặt này được mặc định trên tài khoản chính của bạn, hãy sử dụng một tài khoản phụ không phải là quản trị viên để sử dụng hàng ngày.
2. Luôn cập nhật trình duyệt web và hệ điều hành của bạn. Các bản vá mới giúp vá những lỗ hổng trong hệ thống phòng thủ của chúng mà tự động tải xuống có thể xâm nhập vào đó. Đừng chờ đợi hay trì hoãn – hãy cài đặt các bản cập nhật này ngay khi chúng được phát hành.
3. Cẩn thận không lưu giữ quá nhiều các chương trình và ứng dụng không cần thiết. Thiết bị của bạn càng có nhiều bổ trợ thì nguy cơ bạn bị lây nhiễm càng cao. Chỉ giữ lại phần mềm mà bạn tin tưởng và sử dụng thường xuyên. Ngoài ra, hãy gỡ bỏ mọi ứng dụng cũ không còn nhận được các bản cập nhật.
4. Sử dụng một giải pháp phần mềm bảo mật internet trên tất cả các thiết bị của bạn. Các sản phẩm như Kaspersky Security Cloud tự động cập nhật định nghĩa về phần mềm độc hại, giúp phát hiện các mối đe dọa mới nhất. Chúng cũng có thể chủ động quét các trang web để chặn các trang web bị xâm phạm đã biết.
5. Luôn tránh xa các trang web có thể chứa mã độc hại. Các trang web cung cấp dịch vụ chia sẻ tệp hoặc nội dung dành cho người lớn thường là những điểm lây nhiễm phổ biến. Chỉ truy cập vào các trang web chính thống mà bạn thường sử dụng hoặc ít nhất là các trang web có uy tín để tăng cơ hội an toàn.
6. Đọc kỹ và kiểm tra các cửa sổ bật lên bảo mật trên web trước khi nhấp vào. Những kẻ lừa đảo sử dụng quảng cáo bật lên lừa đảo trên các trình duyệt máy tính để bàn và thiết bị di động, trông giống như những cảnh báo hợp pháp. Để tránh bị liên kết đến một trang web tấn công, hãy chú ý đến lỗi đánh máy, ngữ pháp kỳ lạ và các hình ảnh nhiễu.
7. Sử dụng một trình chặn quảng cáo. Các cuộc tấn công tự động tải xuống thường sử dụng các quảng cáo trực tuyến để tải lên các phần mềm lây nhiễm. Việc sử dụng một trình chặn quảng cáo có thể giúp bạn giảm nguy cơ phơi nhiễm với loại tấn công này.

Sản phẩm được khuyến cáo:

• Kaspersky Premium
• Tải xuống bản dùng thử miễn phí Kaspersky Antivirus Premium