Các loại mã độc, cách phát tán và cách phòng tránh
Tăng cường bảo mật trên điện thoại di động
Nếu bạn đang tìm kiếm giải pháp để phát hiện các website giả mạo phát tán mã độc thì hãy tải ngay ứng dụng SafePhone!
Các loại mã độc
Không phải tất cả mã độc đều hoạt động giống nhau. Một số được tạo ra để đánh cắp mật khẩu, một số nhằm chiếm quyền điều khiển thiết bị, trong khi những loại khác lại âm thầm sử dụng tài nguyên máy tính của nạn nhân để kiếm tiền cho kẻ tấn công. Hiểu được sự khác nhau giữa các loại mã độc sẽ giúp bạn nhận biết nguy cơ và lựa chọn biện pháp phòng vệ phù hợp.
Virus
Virus là loại mã độc cổ điển có khả năng tự chèn vào các tệp tin hoặc chương trình hợp pháp. Khi người dùng mở hoặc thực thi tệp bị nhiễm, virus sẽ được kích hoạt và tiếp tục lây lan sang các tệp khác trong hệ thống.
Mục đích của virus có thể là phá hoại dữ liệu, làm chậm thiết bị hoặc tạo điều kiện cho các loại mã độc khác xâm nhập.
Keylogger
Keylogger được thiết kế để ghi lại mọi thao tác bàn phím của người dùng. Loại mã độc này thường nhắm tới mật khẩu, tài khoản ngân hàng, thông tin thẻ tín dụng và các dữ liệu nhạy cảm khác.
Điều nguy hiểm là keylogger thường hoạt động hoàn toàn âm thầm. Nạn nhân có thể không nhận thấy bất kỳ dấu hiệu bất thường nào trong suốt nhiều tháng.
Trojan
Trojan (Ngựa thành Troy) là loại mã độc ngụy trang thành một ứng dụng hữu ích hoặc một phần mềm hấp dẫn để đánh lừa người dùng tự cài đặt.
Đây hiện là một trong những hình thức phát tán mã độc phổ biến nhất. Một ứng dụng chỉnh sửa ảnh miễn phí, phần mềm bẻ khóa bản quyền (crack), công cụ tăng lượt theo dõi mạng xã hội hoặc ứng dụng nhận quà tặng miễn phí đều có thể chứa Trojan bên trong.
Ransomware
Ransomware là mã độc tống tiền. Sau khi xâm nhập thiết bị, nó sẽ mã hóa dữ liệu của nạn nhân và yêu cầu trả tiền chuộc để khôi phục quyền truy cập.
Trong nhiều trường hợp, ngay cả khi nạn nhân trả tiền, dữ liệu vẫn không được khôi phục hoàn toàn.
Backdoor
Backdoor là "cửa hậu" cho phép kẻ tấn công truy cập vào thiết bị từ xa mà không cần sự cho phép của người dùng.
Sau khi Backdoor được cài đặt thành công, đối tượng có thể theo dõi hoạt động, đánh cắp dữ liệu, cài thêm mã độc hoặc sử dụng thiết bị vào các mục đích khác mà chủ sở hữu hoàn toàn không hay biết.
Worm
Khác với virus truyền thống, Worm có khả năng tự lây lan từ thiết bị này sang thiết bị khác mà không cần người dùng mở tệp tin bị nhiễm.
Worm thường khai thác các lỗ hổng bảo mật trên mạng nội bộ hoặc Internet để phát tán với tốc độ rất nhanh.
Crypto Miner
Crypto Miner là loại mã độc được thiết kế để sử dụng CPU, GPU hoặc pin của thiết bị nhằm đào tiền mã hóa cho kẻ tấn công.
Loại mã độc này thường không phá hoại dữ liệu nhưng khiến thiết bị nóng bất thường, hao pin nhanh, giảm hiệu năng và tăng chi phí điện năng. Nhiều người chỉ phát hiện sự tồn tại của Crypto Miner sau nhiều tháng vì nó thường hoạt động âm thầm ở chế độ nền.
Cách mã độc phát tán
Ngày nay, phần lớn mã độc không còn phát tán thông qua các đĩa CD hoặc USB như trước đây. Thay vào đó, chúng lợi dụng chính sự tò mò và nhu cầu của người dùng.
Các nguồn phát tán phổ biến nhất gồm:
- Ứng dụng miễn phí từ các website không rõ nguồn gốc.
- Phần mềm crack hoặc công cụ kích hoạt bản quyền.
- Game hack, game mod.
- Ứng dụng nhận quà tặng miễn phí.
- Ứng dụng kiếm tiền online.
- Tệp đính kèm trong email lạ.
- Đường link được gửi qua SMS hoặc mạng xã hội.
- Ứng dụng giả mạo ngân hàng hoặc cơ quan nhà nước.
- Phần mềm "tăng tốc điện thoại", "dọn rác", "kiếm tiền tự động".
Một đặc điểm chung của nhiều chiến dịch phát tán mã độc là luôn đưa ra một lợi ích hấp dẫn để dụ người dùng tự cài đặt. Đó có thể là phần mềm trả phí được chia sẻ miễn phí, game có vật phẩm không giới hạn, công cụ kiếm tiền nhanh hoặc các chương trình nhận thưởng.
Cách phòng tránh mã độc
Biện pháp phòng chống mã độc hiệu quả nhất không phải là phần mềm diệt virus, mà là tránh cài đặt phần mềm từ các nguồn không đáng tin cậy ngay từ đầu.
- Chỉ tải ứng dụng từ các cửa hàng ứng dụng chính thức hoặc website của nhà phát triển.
- Tránh sử dụng phần mềm crack, keygen hoặc các công cụ vượt bản quyền.
- Không cài đặt ứng dụng từ đường link được gửi qua tin nhắn hoặc mạng xã hội.
- Không mở tệp đính kèm từ người gửi không quen biết.
- Thường xuyên cập nhật hệ điều hành và ứng dụng.
- Kiểm tra kỹ quyền truy cập mà ứng dụng yêu cầu.
- Sao lưu dữ liệu quan trọng định kỳ.
Trước khi tải hoặc truy cập một website, người dùng nên kiểm tra xem nguồn đó có thực sự đáng tin cậy hay không. Đây là lúc các công cụ sàng lọc an toàn phát huy tác dụng.
Nguyên tắc quan trọng nhất là: Nếu bạn không chắc nguồn tải có đáng tin cậy hay không, đừng cài đặt. Chỉ một lần tải nhầm ứng dụng từ nguồn không uy tín cũng có thể khiến toàn bộ dữ liệu cá nhân, tài khoản ngân hàng hoặc thiết bị của bạn rơi vào tay kẻ tấn công.
Xem thêm:
- Cách chặn số điện thoại lừa đảo
- Cách chặn hết số lạ mà không cần thu thập danh sách đen
- Cách chặn số lạ bằng đầu số hoặc số có quy luật
- Cách bảo vệ người thân khỏi các cuộc gọi lừa đảo
- Cách chặn các trang web lừa đảo
- Cách chặn các trang web lừa đảo mà không cần thu thập danh sách đen
- Cách kiểm tra trang web giả mạo
- Cách chặn link quảng cáo
- Làm sao để biết người thân bấm vào link lừa đảo
- Cách lướt web an toàn
- Hướng dẫn tạo kênh Slack để truyền cảnh báo