Malware Analysis

Đây là bài viết đầu tiên trong loạt bài giới thiệu và phân tích Malware tôi sẽ triển khai trong thời gian sắp tới. Rất mong được sự yêu thích và theo dõi của các bạn.

Khái niệm Malware xuất hiện khi nào?

Tất cả người sử dụng máy tính đã quá quen thuộc với thuật ngữ virus, nó xuất hiện ngay khi công nghệ bắt đầu phát triển. Với sự phát triển nhanh chóng không ngừng của công nghệ máy tính và internet hàng loạt phần mềm được tạo ra với mục đích gây hại cho máy tính, thiết bị điện tử, hệ thống mạng, dữ liệu của người dùng từ đó một thuật ngữ tổng quát để chỉ đến tất cả chúng – malware bắt đầu xuất hiện. Đó là câu trả lời về sự khác biệt giữa virus và malware.

Malware, viết tắt của “malicious software” (phần mềm độc hại), “là một thuật ngữ chung để chỉ mọi phần mềm được thiết kế ra để gây ảnh hưởng xấu đến các máy tính, server hay mạng máy tính” (theo Microsoft).

Malware có thể bao gồm nhiều dạng khác nhau như virus, sâu, trojan, ransomware, spyware, adware, rootkit và nhiều loại khác.

Chi tiết về một số loại malware thường gặp:

  • Virus

Virus là phần mềm độc hại gắn vào chương trình khác và khi được thực thi – thường là do người dùng vô tình, nó sẽ tự sao chép bằng cách sửa đổi các chương trình máy tính và lây nhiễm chúng bằng các đoạn mã của chính nó.

Tác hại: xóa dữ liệu, ổ đĩa, hệ thống hay biến máy tính của bạn thành công cụ để tiếp tục tấn công các máy tính khác…

  • Adware

Adware (phần mềm quảng cáo) là một loại phần mềm độc hại tạo ra các quảng cáo để kiếm tiền cho nhà phát triển của nó.

Tác hại: có thể tìm đường đến máy tính thông qua quảng cáo bật lên, cửa sổ không thể nhận biết và những thứ tương tự, một khi phần mềm quảng cáo độc hại được cài trên máy tính nó có thể theo dõi vị trí của người dùng, hoạt động tìm kiếm và lịch sử trang web đã xem.

  • Spyware

Spyware là phần mềm độc hại được biết đến như một gián điệp, nó bí mật quan sát các hoạt động của người dùng máy tính mà không được sự cho phép, sau đó gửi những thông tin quan trọng cho tin tặc.

Tác hại: thu thập các thông tin từ máy nạn nhân thông qua mạng internet ( bao gồm cả địa chỉ thư điện tử và ngay cả mật khẩu cũng như là số thẻ tín dụng). Sử dụng (đánh cắp) từ máy chủ các tài nguyên của bộ nhớ (memory resource) ăn chặn băng thông khi nó gửi thông tin trở về chủ của các spyware qua các liên kết Internet. Vì spyware dùng tài nguyên của bộ nhớ và của hệ thống, các ứng dụng chạy trong nền (background) có thể dẫn tới hư máy hay máy không ổn định.

  • Worm (sâu)

Là một loại malware có khả năng tự lây lan qua mạng mà không cần sự tương tác của người dùng. Sâu (Worm) thường tìm lỗ hổng bảo mật trên máy tính và sử dụng chúng để lây lan.

 Tác hại: tiêu thụ tài nguyên hệ thống đáng kể bao gồm bộ nhớ và băng thông, gây ra sự chậm trễ hoặc đáng tiếc hơn là gây ra sự cố, đánh cắp dữ liệu, xóa tệp và khởi động các cuộc tấn công DdoS…

  • Trojan

Trojan là một loại malware tự giấu mình bên trong các phần mềm hoặc tệp đính kèm khá vô hại. Người dùng thường bị lừa đảo để tải và chạy chúng, sau đó chúng thực hiện các hành động độc hại.

Tác hại: Xoá hay viết lại các dữ liệu trên máy tính, làm hỏng chức năng của các tệp, lây nhiễm các phần mềm ác tính khác như là virus, cài đặt mạng để máy có thể bị điều khiển bởi máy khác hay dùng máy nhiễm để gửi thư nhũng lạm.

  • Ransomware

Ransomware mã hóa dữ liệu trên máy tính của người dùng và yêu cầu một khoản tiền chuộc để giải mã dữ liệu. Nếu không trả tiền, dữ liệu có thể bị mất hoàn toàn.

Tác hại: Mã hóa số lượng lớn các file, xóa các bản sao lưu thường cho phép người dùng khôi phục từ đó, tạo và lưu trữ các key mã hóa trên các máy chủ C&C từ xa., yêu cầu tiền chuộc, thường là bằng Bitcoin.

  • Rootkit

Rootkit là một chương trình hoặc một tập hợp các công cụ phần mềm độc hại có khả năng truy cập từ xa và kiểm soát máy tính hoặc hệ thống.

Tác hại: Máy tính hoặc hệ thống của người dùng sẽ bị lây nhiễm phần mềm độc hại như virus, trojans, worms, ransomware, spyware, adware có hại khác làm ảnh hưởng đến hiệu suất của thiết bị hoặc hệ thống hay xâm phạm quyền riêng tư, thông tin của cá nhân,tổ chức.

Trên đây chỉ là những phần mềm độc hại phổ biến nhất được sử dụng hiện nay. Trong thực tế, có nhiều loại và biến thể của phần mềm độc hại (tất cả chúng nhìn chung đều hướng tới các danh mục sau: Backdoor, Botnet, Downloader, Information-Stealing malware, Launcher, Scareware,…) và tội phạm mạng vẫn đang tiếp tục phát triển hơn nữa, mặc dù hầu hết chỉ là các kỹ thuật mới để thực hiện một trong các mục tiêu được mô tả như ở trên.

Malware có thể gây ra nhiều thiệt hại, từ nhẹ đến nghiêm trọng, tùy thuộc vào loại và mục tiêu của nó, có thể kể đến như:

  • Mất dữ liệu.
  • Đánh cắp thông tin cá nhân.
  • Mất kiểm soát máy tính.
  • Thất thoát tài chính.
  • Hủy hoại hệ thống.
  • Cản trở hoạt động mảng.
  • Giảm hiểu suất làm việc của máy tính.
  • Phát tán spam.

Câu hỏi đặt ra: Tại sao máy tính của chúng ta lại bị nhiễm các loại malware trên?

Có nhiều nguyên nhân gây ra việc máy tính bị nhiễm malware, bao gồm:

  • Truy cập vào các trang web không có chứng chỉ bảo mật, hoặc các trang web giả mạo và không an toàn.
  • Trao đổi dữ liệu thông qua các thiết bị như USB và ổ cứng mà không kiểm tra tính an toàn của chúng.
  • Sử dụng các phần mềm crack, keygen, hoặc các công cụ tương tự từ nguồn không tin cậy.
  • Bấm vào quảng cáo có chứa mã độc hoặc liên kết độc hại.
  • Tải và cài đặt phần mềm từ các nguồn không rõ nguồn gốc hoặc không đáng tin cậy.
  • Mở các file đính kèm trong email spam mà không xác minh tính hợp pháp của chúng.
  • Sử dụng các phần mềm có lỗ hổng bảo mật, không được cập nhật đầy đủ hoặc không được cung cấp bản vá mới nhất từ nhà sản xuất.

Dấu hiệu nhận biết malware

Khi thiết bị nhiễm Malware, bạn có thể nhận thấy các dấu hiệu sau:

  • Máy tính chạy chậm, tốc độ xử lý của hệ điều hành giảm cho dù bạn đang điều hướng Internet hay chỉ sử dụng các ứng dụng cục bộ.
  • Bạn bị làm phiền bởi quảng cáo pop-up, mà cụ thể hơn là Adware.
  • Hệ thống liên tục gặp sự cố, bị đóng băng hoặc hiển thị BSOD – màn hình xanh (đối với Windows).
  • Dung lượng ổ cứng giảm bất thường.
  • Hoạt động Internet của hệ thống tăng cao không rõ nguyên nhân.
  • Tài nguyên hệ thống tiêu hao bất thường, quạt máy tính hoạt động hết công suất.
  • Trang chủ của trình duyệt mặc định thay đổi mà không có sự cho phép của bạn. Các liên kết bạn nhấp vào sẽ chuyển hướng bạn đến các trang không mong muốn.
  • Các thanh công cụ, tiện ích mở rộng hoặc plugin mới được thêm vào trình duyệt.
  • Các chương trình anti-virus ngừng hoạt động và không cập nhật được.
  • Bạn nhận được thông báo đòi tiền chuộc từ Malware, nếu không dữ liệu của bạn sẽ bị xóa.

Làm thế nào để ngăn phần mềm đọc hại cài đặt trên máy tính?

  • Sử dụng phần mềm diệt virus và malware: Cài đặt và duy trì một phần mềm diệt virus và malware mạnh mẽ. Cập nhật phần mềm này thường xuyên để bảo vệ máy tính trước những mối đe dọa mới nhất.
  • Tắt cài đặt tự động: Tắt tính năng tự động cài đặt phần mềm trên trình duyệt web và hệ điều hành của bạn. Điều này giúp ngăn chặn phần mềm độc hại được cài đặt một cách tự động mà không cần sự chấp thuận của bạn.
  • Chỉ tải phần mềm từ nguồn đáng tin cậy: Tránh tải và cài đặt phần mềm từ các nguồn không đáng tin cậy. Luôn tải phần mềm từ trang web chính thức của nhà phát triển hoặc các cửa hàng ứng dụng uy tín.
  • Kiểm tra mã ký số và chứng chỉ: Trước khi cài đặt phần mềm, kiểm tra xem nó có mã ký số hợp lệ không. Nếu một phần mềm có chứng chỉ ký số, điều này có nghĩa là nó đã được xác thực và có nguy cơ ít hơn bị nhiễm malware.
  • Cẩn thận khi nhấp vào liên kết: Tránh nhấp vào các liên kết không rõ nguồn gốc hoặc có vẻ đáng ngờ trong email, tin nhắn, hoặc trên trang web không được kiểm tra.
  • Cập nhật hệ thống và phần mềm định kỳ: Cài đặt các bản vá bảo mật mới nhất cho hệ điều hành và phần mềm ứng dụng của bạn để bảo vệ chống lại các lỗ hổng bảo mật có thể được tận dụng bởi phần mềm độc hại.
  • Kích hoạt tường lửa: Sử dụng một tường lửa mạnh mẽ để ngăn chặn các kết nối không mong muốn đến hoặc ra khỏi máy tính của bạn.
  • Giáo dục bản thân: Hãy tự giáo dục và cảnh giác với các kỹ thuật lừa đảo trực tuyến phổ biến như phishing và social engineering. Đừng cung cấp thông tin cá nhân hoặc tài khoản cho bất kỳ ai hoặc bất kỳ trang web nào không được xác minh.

Hi vọng sau bài viết này các bạn sẽ biết được khái niệm cơ bản về malware, cũng như tác hại vô cùng nguy hiểm của chúng. Từ đó nhận biết cũng như có những biện pháp phòng tránh cơ bản để sử dụng máy tính an toàn.

Cảm ơn và hẹn gặp lại.

                                      (dt97_Malware_Analysis)

Chia sẻ