Cho dù bạn đang sử dụng máy tính Windows, Apple, Linux, máy tính để bàn, máy tính xách tay, điện thoại thông minh hay máy tính bảng, bạn vẫn dễ bị tấn công trước các mối đe dọa mạng ngày càng phát triển từ virus máy tính và các loại phần mềm độc hại khác. Bước đầu tiên để bảo vệ bản thân và dữ liệu của bạn là hiểu rõ những gì bạn đang phải đối mặt. Sau đây là tổng quan về các loại phần mềm độc hại chính, các loại virus máy tính phổ biến nhất hiện nay và tác động tiềm ẩn của chúng.
Thuật ngữ "malware" (phần mềm độc hại) – kết hợp của từ "malicious" (độc hại) và "software" (phần mềm) – hiện được dùng để mô tả bất kỳ chương trình máy tính độc hại nào trên máy tính hoặc thiết bị di động. Các chương trình này được cài đặt mà không có sự đồng ý của người dùng và có thể gây ra một số ảnh hưởng khó chịu, bao gồm giảm hiệu suất máy tính, khai thác hệ thống của bạn để lấy thông tin nhận dạng cá nhân (PII) và dữ liệu nhạy cảm, xóa hoặc mã hóa dữ liệu hoặc thậm chí chiếm đoạt hoạt động của thiết bị hoặc phần cứng do máy tính điều khiển. Tin tặc liên tục phát triển các cách thức ngày càng tinh vi để xâm nhập vào hệ thống của người dùng. Giống như trò chơi đập chuột chũi, ngay khi một mối đe dọa bị vô hiệu hóa, một mối đe dọa thay thế sẽ phát triển và xuất hiện lần lặp lại tiếp theo. Hãy xem xét một số loại phần mềm độc hại phổ biến nhất hiện nay.
1. Virus máy tính
Virus máy tính là gì? Virus máy tính là một loại phần mềm độc hại, sở dĩ có tên như vậy là do cách chúng lây lan bằng cách "lây nhiễm" vào các tập tin khác trên ổ đĩa hoặc máy tính. Sau đó, virus sẽ lây lan sang các ổ đĩa và máy khác khi có người nhận các tập tin bị lây nhiễm trong các bản tải xuống từ trang web, tập tin đính kèm email, ổ đĩa dùng chung hoặc khi lưu trong các tập tin trên phương tiện vật lý, chẳng hạn như ổ USB hoặc – vào thời kỳ đầu – đĩa mềm.
Theo Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), virus máy tính đầu tiên, một loại virus vùng khởi động có tên là "Brain", được phát triển vào năm 1986. Mệt mỏi vì khách hàng sao chép trái phép phần mềm từ cửa hàng của mình, hai anh em tuyên bố đã thiết kế ra loại virus để lây nhiễm vào vùng khởi động của đĩa mềm của những tên trộm phần mềm. Virus lây lan thông qua các bản sao bị lây nhiễm của phần mềm lậu, nhảy từ đĩa mềm bị lây nhiễm sang ổ cứng máy tính khi chương trình được khởi động hoặc được tải lên trên máy mới.
văn bản không mong muốn
2. Sâu
Không giống như virus, sâu không cần sự trợ giúp của con người để lây nhiễm, tự sao chép hoặc sinh sôi. Ngay khi xâm nhập vào hệ thống, chúng sẽ lây nhiễm vào điểm xâm nhập và lây lan qua thiết bị cũng như bất kỳ mạng nào mà thiết bị đó kết nối. Bằng cách khai thác các lỗ hổng bảo mật mạng – chẳng hạn như các bản cập nhật hệ điều hành (OS) hoặc bản vá ứng dụng bị bỏ lỡ, bảo mật email yếu hoặc các biện pháp an toàn internet kém – sâu có thể thực thi, tự nhân bản và lây lan với tốc độ gần như theo cấp số nhân vì mỗi lần lây nhiễm mới sẽ lặp lại quá trình này. Ban đầu, hầu hết các sâu chỉ "ăn" tài nguyên hệ thống và làm giảm hiệu suất. Hiện nay, hầu hết các sâu đều chứa "lượng dữ liệu" độc hại được thiết kế để đánh cắp hoặc xóa các tập tin khi thực thi.
3. Phần mềm quảng cáo
Một trong những phiền toái trực tuyến phổ biến nhất là phần mềm quảng cáo. Các chương trình phần mềm quảng cáo tự động phân phối quảng cáo đến máy tính chủ. Các ví dụ quen thuộc về phần mềm quảng cáo bao gồm các quảng cáo bật lên trên các trang web và tin nhắn quảng cáo là một phần của giao diện phần mềm "miễn phí". Trong khi một số phần mềm quảng cáo tương đối vô hại thì một số biến thể khác lại sử dụng các công cụ theo dõi để thu thập thông tin về vị trí hoặc lịch sử trình duyệt của bạn. Phần lớn thời gian, phần mềm quảng cáo thu thập thông tin để phục vụ quảng cáo được nhắm mục tiêu tốt hơn. Nhưng đôi khi phần mềm quảng cáo được sử dụng cho những mục đích bất chính hơn bao gồm chuyển hướng kết quả tìm kiếm, hiển thị các cửa sổ bật lên mà không thể đóng hoặc liên kết đến phần mềm độc hại, vô hiệu hóa phần mềm diệt virus hoặc thậm chí đi chệch hướng và trở thành phần mềm gián điệp – xem #4.
Về mặt kỹ thuật, phần mềm quảng cáo được cài đặt khi có sự nhận biết và đồng ý của mọi người. Nhưng lần cuối cùng bạn đọc hết một bản "Điều khoản dịch vụ" dài hàng nghìn từ là khi nào? Bằng cách nhấp vào nút "Tôi đồng ý", bạn đã đồng ý. Vì bạn đã thừa nhận và đồng ý với các điều khoản dịch vụ, những chương trình này không thể được coi là phần mềm độc hại. Phần mềm diệt virus hiện nay thường xác định những chương trình này là "chương trình không mong muốn tiềm tàng" (PUP).
4. Phần mềm gián điệp
Phần mềm gián điệp làm đúng như những gì nó nói. Nó theo dõi những gì bạn đang làm trên máy tính của bạn. Nó thu thập dữ liệu như thao tác gõ phím, thói quen duyệt web, dữ liệu vị trí và thậm chí cả thông tin đăng nhập. Trong khi phần mềm quảng cáo có thể bao gồm "cải tiến" dữ liệu đã thu thập để bán theo tuyên bố về điều khoản dịch vụ thì phần mềm gián điệp lại gian dối hơn. Phần mềm gián điệp được coi là phần mềm độc hại vì người dùng không biết về nó. Mục đích duy nhất của phần mềm gián điệp là độc hại. Phần mềm gián điệp thu thập và bán dữ liệu của bạn cho bên thứ ba, thường là tội phạm mạng mà không quan tâm đến cách dữ liệu sẽ được sử dụng. Phần mềm gián điệp cũng có thể thay đổi các cài đặt bảo mật cụ thể trên máy tính của bạn hoặc can thiệp vào các kết nối mạng.
Một ví dụ khác về ranh giới giữa phần mềm quảng cáo và phần mềm gián điệp có thể làm mờ như thế nào, sự phát triển của điện toán di động đã chứng kiến sự bùng nổ của phần mềm gián điệp theo dõi hành vi của người dùng trên nhiều thiết bị và vị trí vật lý mà không có sự đồng ý của họ. Ví dụ, một ứng dụng thời tiết miễn phí trên điện thoại thông minh của bạn có thể đã được bạn đồng ý để thu thập và sử dụng dữ liệu vị trí của bạn, bề ngoài là để cung cấp dự báo chính xác hơn. Bạn đã đồng ý với các điều khoản dịch vụ của ứng dụng bao gồm ngôn ngữ cho phép sử dụng lại vị trí khi họ thấy phù hợp, vì vậy nó hợp pháp. Nhưng điều gì sẽ xảy ra khi điều đó bao gồm việc bán dữ liệu vị trí của bạn cho bất cứ ai có khả năng chi trả, bất kể đó là một cửa hàng trực tuyến đang cố gắng đưa quảng cáo biểu ngữ vào trình duyệt của bạn hay một tội phạm mạng tham chiếu chéo dữ liệu người dùng điện thoại di động với các nguồn dữ liệu khác?
5. Mã độc tống tiền
Mã độc tống tiền lây nhiễm máy tính của bạn, mã hóa PII và các dữ liệu nhạy cảm khác như tài liệu cá nhân hoặc công việc, sau đó yêu cầu tiền chuộc để giải phóng. Nếu bạn từ chối thanh toán, dữ liệu sẽ bị xóa. Một số biến thể của mã độc tống tiền khóa tất cả truy cập vào máy tính của bạn. Đôi khi, chúng có thể tự nhận là công việc của cơ quan hành pháp hợp pháp và cho rằng bạn đã bị bắt quả tang đang làm điều gì đó bất hợp pháp.
6. Bot
Bot là các chương trình được thiết kế để tự động thực hiện các hoạt động cụ thể. Mặc dù chúng phục vụ nhiều mục đích hợp pháp nhưng cũng là loại phần mềm độc hại phổ biến. Khi đã vào máy tính, bot có thể khiến máy thực hiện các lệnh cụ thể mà không cần sự chấp thuận hoặc nhận biết của người dùng. Tin tặc cũng có thể cố gắng lây nhiễm nhiều máy tính bằng cùng một bot để tạo một "botnet" – viết tắt của mạng rô bốt. Các botnet zombie này cung cấp cho tin tặc khả năng quản lý từ xa các máy tính bị xâm nhập, cho phép chúng đánh cắp dữ liệu nhạy cảm, theo dõi hoạt động của người dùng, tự động phát tán thư rác hoặc phát động các cuộc tấn công Từ chối dịch vụ phân tán (DDoS) tàn phá vào các mạng máy tính và trang web.
7. Rootkit
Rootkit cho phép bên thứ ba truy cập hoặc điều khiển máy tính từ xa. Các chương trình này hữu ích cho các chuyên gia CNTT đang cố gắng khắc phục sự cố mạng từ xa, nhưng chúng có thể dễ dàng trở thành bất chính. Sau khi được cài đặt trên máy tính của bạn, rootkit cho phép kẻ tấn công kiểm soát hoàn toàn máy tính của bạn để đánh cắp dữ liệu hoặc cài đặt thêm phần mềm độc hại. Rootkit được thiết kế để không bị phát hiện và chủ động ẩn sự hiện diện của chúng cũng như sự hiện diện của các phần mềm độc hại khác mà chúng cài đặt.
Như với hầu hết các loại virus và phần mềm độc hại trên máy tính, mặc dù không đảm bảo an toàn, nhưng việc bảo vệ các thiết bị của bạn khỏi rootkit bắt đầu bằng việc cập nhật tất cả các bản cập nhật và bản vá ứng dụng và hệ điều hành để loại bỏ các tuyến đường lây nhiễm tiềm ẩn. Việc phát hiện rootkit hiệu quả đòi hỏi sự giám sát theo thời gian thực – không chỉ quét ổ đĩa định kỳ – để phát hiện hành vi bất thường của hệ thống.
8. Ngựa Trojan
Thường được gọi là "Trojan," những chương trình này ẩn mình dễ dàng bằng cách ngụy trang thành các tập tin hoặc phần mềm hợp pháp. Sau khi được tải xuống và cài đặt, trojan sẽ thực hiện các thay đổi đối với máy tính và thực hiện các hoạt động độc hại mà không có sự nhận biết hoặc sự đồng ý của nạn nhân.
9. Lỗi
Lỗi – các lỗ hổng trong mã phần mềm – không phải là một loại phần mềm độc hại mà là lỗi trong mã phần mềm tạo điều kiện thuận lợi cho những kẻ tấn công có mục đích xấu. Bản thân lỗi có thể gây ra những tác động bất lợi cho máy tính của bạn, chẳng hạn như đóng băng, sập nguồn hoặc giảm hiệu suất. Lỗi bảo mật tạo ra những lỗ hổng trong hệ thống phòng thủ của máy tính hoặc mạng, đặc biệt hấp dẫn đối với những kẻ tấn công tiềm năng. Mặc dù việc kiểm soát bảo mật tốt hơn ở phía nhà phát triển giúp giảm số lượng lỗi, lỗi cũng là một lý do khác khiến việc cập nhật các bản vá phần mềm và cập nhật hệ thống trở nên quan trọng.
Những lầm tưởng phổ biến về virus máy tính
- Bất kỳ thông báo lỗi máy tính nào cũng chỉ ra sự lây nhiễm virus. Lỗi phần cứng hoặc phần mềm cũng có thể gây ra các thông báo lỗi.
- Virus và sâu cần có sự tương tác của người dùng để kích hoạt. Sai. Đây thực sự là sự khác biệt chính giữa virus và sâu. Mặc dù virus thực sự yêu cầu kích hoạt tập tin máy chủ lưu trữ của chúng để thực thi, đây có thể là một phần của quy trình tự động. Ngược lại, một khi sâu đã xâm nhập vào hệ thống, nó có thể thực thi, tự nhân bản và lây lan tự do mà không cần sự tác động, dù là con người hay tự động.
- Các tập tin đính kèm trong email từ người gửi quen biết là an toàn. Virus và phần mềm độc hại thường lây lan bằng cách gửi email hàng loạt đến các địa chỉ liên lạc trên máy tính bị lây nhiễm. Kể cả khi bạn biết người gửi, đừng mở bất cứ tập tin đính kèm nào mà bạn không chắc chắn.
- Các chương trình diệt virus sẽ ngăn chặn mọi mối đe dọa. Trong khi các nhà cung cấp phần mềm diệt virus cố gắng hết sức để theo dõi diễn biến của phần mềm độc hại, điều quan trọng là chạy một sản phẩm bảo mật internet toàn diện bao gồm các công nghệ được thiết kế đặc biệt để chủ động ngăn chặn các mối đe dọa. Tất nhiên, kể cả khi đó, vẫn không có gì là bảo mật 100 phần trăm. Vì vậy, điều quan trọng là áp dụng các biện pháp internet an toàn để giảm nguy cơ bị tấn công.
Những quan niệm sai lầm phổ biến về phần mềm độc hại
Các mối đe dọa của phần mềm độc hại thường dựa vào những quan niệm sai lầm phổ biến để tạo ra các mục tiêu dễ tấn công. Bằng cách hiểu một số điểm dễ bị hiểu lầm nhất, những thay đổi đơn giản về hành có thể giúp bạn thoát khỏi danh sách mục tiêu dễ tấn công.
Một trong những quan niệm sai lầm phổ biến nhất về phần mềm độc hại là cho rằng lây nhiễm là việc dễ nhận biết. Người dùng thường cho rằng họ sẽ biết nếu máy tính của họ bị xâm phạm. Tuy nhiên, thường thì mục đích của phần mềm độc hại là thực hiện (các) nhiệm vụ của chúng càng lâu càng tốt. Vì vậy, phần mềm độc hại không để lại dấu vết để theo dõi và hệ thống của bạn không hiển thị dấu hiệu lây nhiễm nào. Kể cả phần mềm độc hại như mã độc tống tiền chỉ cho biết sự hiện diện của chúng sau khi đã mã hóa các tập tin, hoàn thành nhiệm vụ đầu tiên và để được người dùng chuộc lại.
Một quan niệm sai lầm phổ biến khác là tất cả các trang web uy tín đều an toàn. Việc xâm nhập các trang web hợp pháp bằng mã bị lây nhiễm là một trong những cách dễ nhất để thuyết phục nạn nhân tiềm năng tải xuống các tập tin hoặc cung cấp thông tin nhạy cảm. Đây chính xác là những gì đã xảy ra với Ngân hàng Trung ương Châu Âu (ECB) vào tháng 8 năm 2019.
Nhiều người dùng tin rằng dữ liệu cá nhân của họ – ảnh, tài liệu và tệp – không có giá trị gì đối với những kẻ tạo ra phần mềm độc hại. Nhưng tội phạm mạng khai thác những dữ liệu có sẵn công khai, như dữ liệu trên mạng xã hội, để tạo các cuộc tấn công nhằm mục tiêu tùy chỉnh vào cá nhân hoặc thu thập thông tin tình báo cho các email giả mạo có chủ đích phổ biến để truy cập vào các mạng và tài sản của các tổ chức lớn, an toàn.
Các phương thức lây nhiễm và phát tán phần mềm độc hại và virus
Vậy máy tính của bạn bị lây nhiễm bởi virus máy tính hoặc phần mềm độc hại như thế nào? Có nhiều cách tiếp cận phổ biến, nhưng sau đây là một số phương thức phổ biến nhất vì tính hiệu quả và đơn giản của chúng:
- Tải xuống các tập tin bị lây nhiễm dưới dạng tập tin đính kèm email, từ các trang web hoặc thông qua các hoạt động chia sẻ tập tin
- Nhấp vào các đường liên kết đến các trang web độc hại trong email, ứng dụng nhắn tin hoặc bài đăng trên mạng xã hội
- Truy cập vào các trang web bị xâm phạm, còn gọi là tải xuống tự động, virus có thể được ẩn trong HTML, do đó đã tải nó xuống khi trang web tải trong trình duyệt của bạn
- Kết nối thiết bị của bạn với ổ cứng ngoài hoặc ổ đĩa mạng bị lây nhiễm
- Các lỗ hổng bảo mật của hệ điều hành và ứng dụng cung cấp lỗ hổng về bảo mật, cửa hậu và các khai thác khác
- Các cuộc tấn công sử dụng công nghệ xã hội, chẳng hạn như lừa đảo giả mạo, lừa nạn nhân cung cấp thông tin nhạy cảm hoặc quyền truy cập vào hệ thống cá nhân và công việc thông qua các cuộc tấn công tùy chỉnh, thường ngụy trang thành các tổ chức hợp pháp báo cáo các trường hợp khẩn cấp giả mạo để thúc đẩy nạn nhân hành động nhanh chóng mà không thắc mắc
- Các thiết bị ngoại vi được kết nối, các thiết bị thông minh và thiết bị Internet vạn vật (IoT) có thể hoạt động như các vectơ hoặc điểm truy cập hoặc chúng có thể bị tin tặc chiếm đoạt và điều khiển từ xa
Dữ liệu bí mật, chẳng hạn như mật khẩu, là mục tiêu chính của tội phạm mạng. Ngoài việc sử dụng phần mềm độc hại để lấy mật khẩu, tội phạm mạng còn thu thập thông tin đăng nhập từ các trang web và thiết bị đã xâm nhập, thậm chí cả các phương tiện vật lý như nhìn qua vai bạn trong một quán cà phê đông đúc. Đó là lý do tại sao việc sử dụng mật khẩu phức tạp và duy nhất cho mỗi tài khoản trực tuyến lại quan trọng đến vậy. Điều này có nghĩa là 15 ký tự trở lên và bao gồm chữ cái, số và ký tự đặc biệt.
Cách dễ nhất để làm điều này là sử dụng mộtcông cụ trình quản lý mật khẩu để tạo các mật khẩu ngẫu nhiên, lưu trữ chúng an toàn và nhận xác thực/cấp quyền trước khi nhập thông tin đăng nhập đã lưu trữ đồng thời che các ký tự. Vì rất nhiều người sử dụng lại mật khẩu, các công cụ quản lý mật khẩu sẽ đảm bảo rằng một tài khoản bị xâm phạm sẽ không lan rộng ra toàn bộ hệ sinh thái kỹ thuật số của bạn. Ngoài ra, hãy nhớ rằng nhiều câu hỏi xác minh bảo mật không hiệu quả. Ví dụ, nếu câu hỏi là "Món ăn yêu thích của bạn là gì?" và bạn đang ở Hoa Kỳ, thì "Pizza" là câu trả lời phổ biến.
Dấu hiệu lây nhiễm phần mềm độc hại và virus máy tính
Mặc dù hầu hết phần mềm độc hại không để lại dấu hiệu lộ tẩy và vẫn để máy tính của bạn hoạt động bình thường, đôi khi có thể có những dấu hiệu cho thấy bạn có thể đã bị lây nhiễm. Đứng đầu trong danh sách là vấn đề hiệu suất giảm. Điều này bao gồm các tiến trình chạy chậm, cửa sổ mất nhiều thời gian để tải hơn bình thường và các chương trình dường như ngẫu nhiên chạy dưới nền. Bạn cũng có thể nhận thấy rằng trang chủ internet đã được thay đổi trong trình duyệt của bạn hoặc các quảng cáo bật lên xuất hiện thường xuyên hơn bình thường. Trong một số trường hợp, phần mềm độc hại cũng có thể ảnh hưởng đến các chức năng cơ bản hơn của máy tính: Windows có thể không mở được và bạn có thể không kết nối được với internet hoặc truy cập các chức năng điều khiển hệ thống cấp cao hơn.
Hãy quét hệ thống ngay lập tức nếu bạn nghi ngờ máy tính của bạn có thể bị lây nhiễm. Nếu không phát hiện điều gì nhưng bạn vẫn nghi ngờ, hãy tìm ý kiến thứ hai bằng cách chạy một trình quét virus khác. Xem các công cụ miễn phí này: Phần mềm diệt virus đám mây miễn phí và Công cụ bảo vệ khỏi mã độc tống tiền và giải mã miễn phí
Lý tưởng nhất là bạn muốn ngăn chặn một cuộc tấn công, không phải chỉ phát hiện ra nó. Mặc dù bạn nên quét thiết bị của mình ngay khi nghi ngờ có điều gì đó không ổn, nhưng biện pháp phòng thủ tốt nhất là trang bị một giải pháp bảo mật internet toàn diện bao gồm quét và giám sát các ổ đĩa, tập tin và hoạt động theo thời gian thực cũng như các bản cập nhật theo thời gian thực về các mối đe dọa trên web do nhóm chuyên gia bảo mật mạng giàu kinh nghiệm cung cấp. Điều này bao gồm giám sát các dịch vụ nhắn tin tức thời, quét các tập tin đính kèm email, cung cấptường lửa và nhiều nữa ngoài quét theo lịch trình và cập nhật định kỳ. Phần mềm diệt virus và bảo mật mạng hiệu quả phải có thể hoạt động và phối hợp giữa tất cả các thiết bị của bạn – nếu không thì chúng có thể bảo vệ bạn khỏi virus và phần mềm độc hại bằng cách nào?
Sản phẩm được khuyến cáo:
