Malware tấn công người dùng như thế nào ?
Với nhiều thông tin về phần mềm độc hại, các tổ chức trên thế giới đang tìm nhiều giải pháp để bảo vệ hệ thống mạng khỏi bị tấn công. Nhưng hầu hết các tổ chức vẫn dựa vào phần mềm phát hiện virus truyền thống mà các phần mềm độc hại có thể vượt qua được.
Vì thế, việc nâng cấp hệ thống chống virus là điều quan trọng nhất để dựng lên một hệ thống phòng thủ chủ động trong việc dò soát các nguồn độc hại trên Internet.
Malware là gì?
Malware là một mã độc hại được tạo với ý đồ để phá hoại dữ liệu, thiết bị và khai thác các lỗ hổng trong hệ thống.
Không giống như phần mềm tống tiền, các tin tặc sử dụng malware để đánh cắp các thông tin nhạy cảm bao gồm:
- Thông tin tài chính
- Hồ sơ sức khoẻ
- Địa chỉ email
- Mật khẩu
Cách thức Malware lây nhiễm
1.Giao thức điều khiển desktop từ xa (RDP)
RDP cho phép các phòng ban IT truy cập vào máy chủ người chủ ở khoảng cách xa. Thông thường được sử dụng để xử lý lỗi phát sinh cho thiết bị, các tin tặc có thể khai thác lỗ hổng của hệ thống này để kết nối vào.
2.Drive-By-Downloads
Khi các tin tặc tận dụng lỗ hổng của các phần mềm, chúng thường đưa các malware lên những trang web không chính thống. Các trang web này thường ít có dấu hiệu khả nghi, giả dạng thành những trang web mua bán hợp pháp.
Phân loại malware
1. Viruses
Virus thường được đính kèm mã vào một tập tin và được lưu thông qua đường email và các website trên Internet. Để có thể tạo ra một bản sao, mã độc này thường cần phải có một phần mềm đính kèm vào để có thể lây lan mã độc.
Virus thường có thể đính kèm với các tập tin có định dạng dưới đây :
- .doc/.dox
- .exe
- .html
- .xls/.xlsx
- .zip
Một khi người dùng mở tập tin, malware sẽ tự động lây lan khắp hệ thống mạng, lây nhiễm sang các máy chủ lân cận khác.
2. Keyloggers
Also called keyboard capturing, keyloggers send a user’s keystrokes to the threat actor. While users don’t notice the program running, threat actors can steal sensitive information like data typed into a database or passwords.
Keyloggers gửi mã keystroke của người dùng đến địa chỉ của tin tặc tấn công. Thông thường người dùng sẽ không để ý phần mềm độc hại đang chạy, khiến cho kẻ tấn công có thể đánh cắp thông tin bảo mật và dữ liệu được nhập vào database hay mật khẩu.
3. Worms
Không giống như virus, worms không cần một file đính kèm chạy mã độc, điều này khiến chúng trở nên hiệu quả trong việc lây lan trên email và databases.
4. Trojans
Lấy cảm hứng từ con ngựa thành Troy, trojans thường được ẩn nấp trong mã code hay phần mềm. Sau khi người dùng tải về, malware có thể “trốn” trong thiết bị để đánh cắp thông tin dữ liệu. Trojan có tác dụng
- Xoá, thay đổi dữ liệu
- Sử dụng thiết bị như một botnet
- Do thám trên thiết bị
- Tạo một backdoor để truy cập vào hệ thống
5. Mã độc tống tiền (Ransomware)
Ransomware thông thường mã hoá dữ liệu, khiến cho người dùng không thể truy cập vào. Gần đây, các cuộc tấn công thường đánh cắp các dữ liệu trên thiết bị, sau đó khoá các thông tin quan trọng của người dùng cho tới khi họ trả số tiền chuộc theo yêu cầu.
Vina Aspire là nhà cung cấp các giải pháp và dịch vụ CNTT và An ninh mạng, bảo mật, an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty TNHH Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 9 4400 4666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Thế giới bản tin | Theo SecurityBoulevard