Cách đây vài tuần, tôi đã trải qua một sự cố khá đáng sợ trên chiếc laptop của mình. Bất cứ khi nào có một khoảng thời gian ngắn không hoạt động, hoặc đáng sợ hơn, khi tôi rời khỏi màn hình, laptop của tôi sẽ tự động thực hiện những hành động kỳ lạ, không giải thích được. Một tab mới sẽ tự động mở, những đoạn văn bản lạ được gõ vào đó, và danh sách các mạng Wi-Fi khả dụng thường xuyên được khám phá. Tôi đã phải vội vàng đóng các tab lạ đó, ngắt kết nối Wi-Fi, hoặc khởi động lại laptop của mình trong sự hoảng loạn.
Ban đầu, tôi phân vân không biết đây là một cuộc tấn công mạng hay một hiện tượng siêu nhiên. Tuy nhiên, khi chắc chắn đó là một cuộc tấn công mạng, tôi ngay lập tức chạy một bản quét đầy đủ bằng một trong những phần mềm diệt virus tốt nhất cho Windows 11. Tò mò muốn biết chính xác điều gì đã ảnh hưởng đến thiết bị của mình, tôi đã dành vài giờ tiếp theo để tìm hiểu sâu về tất cả các loại mã độc máy tính. Kết quả: đó là một RAT (Remote Access Trojan). Chúng ta sẽ tìm hiểu thêm về nó ngay sau đây.
Mã Độc Máy Tính (Malware) Là Gì?
Tập hợp con của mọi loại lây nhiễm máy tính
Mã độc máy tính hiển thị trên màn hình
Kể từ khi chúng ta bắt đầu sử dụng máy tính cá nhân trong những căn phòng máy tính ấm cúng của mình, chúng ta đã nghe đến các thuật ngữ như malware, virus, spyware và adware. Nhưng chính xác chúng là gì và khác nhau như thế nào? Malware là một thuật ngữ chung cho phần mềm độc hại lây nhiễm vào một thiết bị hoặc mạng. Đây là danh mục rộng nhất; mọi thứ khác – spyware, virus, adware, v.v. – đều là một tập hợp con của malware. Malware xâm nhập vào thiết bị của bạn thông qua nhiều con đường rộng lớn và khó tránh khỏi, chẳng hạn như một quảng cáo trực tuyến bạn nhấp vào, một tệp đính kèm email đáng ngờ, một USB, hoặc bất kỳ tệp có thể tải xuống nào trên internet được ngụy trang là hợp pháp.
Mặc dù việc cẩn thận về những gì bạn nhấp vào là rất quan trọng để duy trì an toàn trực tuyến tốt, nhưng một số mã độc vẫn có thể xâm nhập vào hệ thống của bạn. Ví dụ, các lỗ hổng 0-day là một trong những lỗ hổng đáng sợ nhất trong phần mềm. Bất kể phần mềm có mạnh mẽ đến đâu, luôn có khả năng nó chứa một lỗi hoặc khiếm khuyết có thể bị khai thác. 0-day được đặt tên như vậy vì chúng không cho nhà phát triển phần mềm ngày nào để khắc phục lỗ hổng, vì họ không hề hay biết về nó trước khi cuộc tấn công xảy ra.
Heartbleed là một ví dụ về cuộc tấn công 0-day rất nổi tiếng và nguy hiểm từ năm 2014. Nó đã vượt qua lớp bảo mật OpenSSL và đặt thông tin mật, như mật khẩu và chi tiết thẻ tín dụng, vào tình trạng rủi ro. Tên gọi này bắt nguồn từ một tính năng của OpenSSL gọi là Heartbeat, một xác nhận nhanh chóng giữa thiết bị và trang web để đảm bảo cả hai vẫn được kết nối.
Lỗi Heartbleed đã khai thác Heartbeat để tiết lộ 64KB bộ nhớ của tiến trình OpenSSL trên máy chủ. Log4Shell trong dịch vụ ghi nhật ký dựa trên Java Log4J là một lỗ hổng nổi tiếng khác. Được báo cáo lần đầu tiên vào năm 2021, nó cho phép tin tặc thực hiện RCE (Remote Code Execution – Thực thi mã từ xa) trên thiết bị mục tiêu và chèn mã độc hại vào các nhật ký.
Sự phổ biến của Log4J và mức độ dễ dàng khai thác đã khiến Log4Shell trở thành một lỗ hổng lan rộng. Virus, thường bị sử dụng nhầm lẫn với malware, là một loại mã độc cụ thể. Virus bám vào một tệp hoặc chương trình và kích hoạt ngay khi người dùng thực hiện hành động với nó. Virus cũng tự sao chép và phát triển, nhưng khả năng tự sao chép không nhất thiết là đặc điểm của tất cả các loại malware.
Spyware cũng là mã độc theo dõi hoạt động của người dùng, thu thập thông tin cá nhân của họ và gửi đến bên thứ ba để gây hại tiềm ẩn. Adware là một loại mã độc khác biểu hiện dưới dạng sự gia tăng đột ngột của quảng cáo và việc chuyển hướng không giải thích được đến các trang web để hiển thị cho bạn nhiều quảng cáo hơn nữa. Tất cả điều này nhằm mục đích tạo doanh thu quảng cáo phi đạo đức từ nạn nhân.
Các triệu chứng của mã độc máy tính phần lớn phụ thuộc vào loại cụ thể mà thiết bị của bạn bị nhiễm. Tuy nhiên, một số triệu chứng dễ nhận biết nhất bao gồm hành vi kỳ lạ như tôi đã mô tả ở trên, phần mềm không xác định tự động bật lên, màn hình xanh chết chóc (BSOD) đáng sợ, hoặc việc thiết bị của bạn chậm lại một cách bất thường.
Các Loại Mã Độc Máy Tính Phổ Biến Nhất Hiện Nay
Đây không phải là một danh sách toàn diện về tất cả các loại mã độc máy tính. Ngoài ra, một số mã độc đã trở nên lỗi thời do các hệ thống UEFI hiện đại và tính năng Secure Boot, dẫn đến việc cải thiện tổng thể bảo mật hệ điều hành.
Ransomware (Mã Độc Tống Tiền)
Màn hình máy tính bị mã hóa bởi ransomware
Ransomware là mã độc mã hóa các tệp máy tính của bạn và làm cho chúng hoàn toàn không thể truy cập được. Để đổi lấy việc giải mã, tin tặc yêu cầu tiền chuộc từ nạn nhân. Trong một số trường hợp ransomware, bạn thậm chí có thể thấy máy tính của mình bị khóa. Các công ty và tổ chức lớn có nguy cơ cao nhất bị loại tấn công này vì họ lưu trữ dữ liệu mật trên thiết bị của mình.
WannaCry là một cuộc tấn công ransomware phổ biến được phát động vào năm 2017, lây nhiễm cụ thể vào các thiết bị Windows và giữ dữ liệu đã mã hóa của chúng làm con tin cho đến khi nhận được tiền chuộc bằng Bitcoin. WannaKey là phản ứng đối với cuộc tấn công này, có thể khôi phục các khóa mã hóa miễn là thiết bị của nạn nhân chưa được khởi động lại kể từ cuộc tấn công. Nếu thiết bị đã được khởi động lại, RAM sẽ bị xóa và việc khôi phục là không thể.
Marcus ‘MalwareTech’ Hutchins nổi lên như một trong những nhà nghiên cứu bảo mật đã phân tích mã của malware, phát hiện ra một tên miền mà khi được đăng ký, dường như hoạt động như một công tắc tắt, ngăn nó lây lan xa hơn.
Worm (Sâu Máy Tính)
Laptop Windows 11 hiển thị cảnh báo file độc hại
Worm hoạt động phần nào giống như các virus thông thường, chúng cũng có thể tự sao chép và phát triển. Worm thường xâm nhập vào thiết bị của bạn thông qua các lỗ hổng bảo mật. Sau đó, nó biến thiết bị của bạn thành máy chủ và chọn các thiết bị khác để tấn công. Stuxnet là một loại sâu máy tính phổ biến từ năm 2005, được cho là do Mỹ và Israel hợp tác phát triển để chống lại Iran. Mục tiêu là gây hại cho chương trình hạt nhân của Iran, và dự án đã thành công trong việc phá hủy một số máy ly tâm trong các cơ sở làm giàu uranium của Iran. Stuxnet đã kết hợp nhiều lỗ hổng 0-day để hoạt động.
RAT (Remote Access Trojan – Trojan Truy Cập Từ Xa)
Minh họa mã độc Trojan Horse
RAT, hay Remote Access Trojan, có nguồn gốc từ câu chuyện ngựa thành Troy mà người Hy Lạp đã sử dụng để lẻn vào thành Troy một cách tinh ranh trong cuộc chiến thành Troy. RAT là mã độc xâm nhập vào hệ thống của bạn một cách lén lút như con ngựa đó và cho phép tin tặc truy cập từ xa vào hệ thống. Chúng có thể điều khiển chuột của bạn, xem qua webcam, sử dụng bàn phím của bạn, và sau đó sử dụng tất cả quyền kiểm soát này để đánh cắp thông tin của bạn. Một RAT thường cố tình giữ bí mật để theo dõi dữ liệu nhạy cảm của bạn một cách cẩn thận theo thời gian và thực hiện một cuộc tấn công khi đã sẵn sàng.
Keylogger (Phần Mềm Ghi Lại Thao Tác Bàn Phím)
Người gõ bàn phím trong môi trường tối, gợi liên tưởng keylogger
Một loại spyware có thể được coi là một tập hợp con của RAT, keylogger chuyên dùng để theo dõi các lần nhấn phím của bạn. Nó ghi lại những thông tin quý giá nhất của bạn, chẳng hạn như chi tiết thẻ tín dụng và mật khẩu, và gửi chúng cho tác giả của phần mềm gián điệp. Giống như bất kỳ mã độc nào, keylogger có thể xâm nhập vào hệ thống của bạn thông qua nhiều phương pháp, chẳng hạn như một tệp đáng ngờ bạn tải xuống hoặc một email được gửi bởi một bên độc hại.
Rootkit (Bộ Công Cụ Quản Trị Ẩn)
Cận cảnh giao diện lập trình với các đoạn mã, liên quan đến rootkit
Rootkit là một loại mã độc tàng hình cho phép kẻ tấn công điều khiển thiết bị của bạn từ xa. Tuy nhiên, rootkit đặc biệt nguy hiểm vì chúng được thiết kế để hoạt động cực kỳ lén lút. Chúng tập trung vào việc tự che giấu và thoát khỏi phần mềm diệt virus của bạn để chúng có thể cung cấp quyền truy cập thiết bị của bạn cho kẻ tấn công càng lâu càng tốt.
Rootkit đáng sợ vì nó thường đi thẳng vào hệ điều hành của thiết bị của bạn. Thông thường, cách an toàn nhất để loại bỏ một rootkit là cài đặt lại Windows hoàn toàn, không chỉ vì việc tích hợp cấp độ hệ điều hành làm cho việc loại bỏ khó khăn hơn mà còn vì bạn không bao giờ có thể quá chắc chắn về ngóc ngách nào mà rootkit đã ẩn mình.
Polymorphic Virus (Virus Đa Hình)
Hình ảnh trừu tượng mã code và virus đa hình
Đây là loài tắc kè hoa của các virus máy tính. Một virus đa hình có thể tạo ra vô số phiên bản của chính nó bằng cách thay đổi mã của nó một chút để thoát khỏi sự phát hiện của phần mềm diệt virus. Nó có thể viết lại và điều chỉnh mã của mình để né tránh việc phát hiện dựa trên chữ ký và phân tích heuristic từ phần mềm diệt virus. Khả năng vượt qua các biện pháp bảo mật của nó khiến nó trở thành một đối thủ khó nhằn. Nó có thể thay đổi nhiều tính năng, chẳng hạn như hình thức, tên tệp và vị trí.
Nó cũng có thể mã hóa các phần của payload của mình và thay đổi cơ chế mã hóa được sử dụng. Phần mềm an ninh mạng truyền thống hoạt động tốt hơn với các mẫu và quy trình cụ thể (hoặc nhận dạng chữ ký cơ bản), điều này khiến việc bắt kịp bản chất thay đổi nhanh chóng của virus đa hình càng khó khăn hơn.
Overwrite Virus (Virus Ghi Đè)
Người gõ bàn phím trên laptop, biểu tượng cho virus ghi đè
Virus này nghe có vẻ là cơn ác mộng tồi tệ nhất của tôi. Một virus ghi đè thay thế nội dung các tệp của bạn bằng cách ghi đè lên chúng bằng mã độc của nó. Nội dung gốc bị xóa vĩnh viễn và bạn không thể làm gì để khôi phục nó. Tính năng đáng sợ nhất của virus này là nó thực hiện công việc của mình một cách đặc biệt lén lút. Để thoát khỏi sự phát hiện, nó đảm bảo nội dung bị thay thế khớp với kích thước tệp gốc. Virus này cũng ảnh hưởng đến hiệu suất tổng thể của máy tính của bạn bằng cách gây ra tình trạng chậm và treo máy.
Tôi phải nói thêm rằng các loại virus như thế này đã trở nên ít phổ biến hơn với sự ra đời của các loại “hữu ích” hơn, chẳng hạn như ransomware. So với mã độc mà kẻ tấn công có thể kiếm được lợi ích tài chính từ nạn nhân, mã độc không có lợi ích tiền tệ kém hấp dẫn hơn nhiều.
Làm thế nào để bảo vệ thiết bị của bạn khỏi mã độc?
Đừng bao giờ quên rằng phòng bệnh hơn chữa bệnh. Nếu bạn muốn bảo vệ máy tính của mình chống lại danh sách những thứ kinh khủng này, hãy thực hiện các biện pháp sớm để ngăn chặn chúng. Cài đặt phần mềm diệt virus và đảm bảo cập nhật thường xuyên. Cũng có một số phần mềm diệt virus tốt cho người dùng macOS.
Hãy rất cẩn thận với những gì bạn nhấp vào. Đừng nhấp vào các tệp đính kèm email hoặc quảng cáo đáng ngờ mà bạn không chắc chắn. Tương tự, chỉ tải xuống từ các trang web mà bạn hoàn toàn tin tưởng. Bất cứ khi nào bạn kết nối ổ SSD hoặc USB vào máy tính của mình, hãy chạy quét bằng phần mềm diệt virus để đảm bảo nó không lây nhiễm vào thiết bị của bạn. Ngoài ra, Windows cũng có các công cụ bảo mật tích hợp sẵn rất hữu ích.
Phần mềm diệt virus tích hợp trong Windows cũng khá tốt. Nếu bạn đang thực hiện các biện pháp bảo mật khác và cẩn thận về những gì bạn nhấp vào, việc thực hiện quét toàn bộ Windows thường xuyên sẽ là đủ.
Màn hình thông báo mối đe dọa từ Windows Security
Bạn có kinh nghiệm gì về mã độc máy tính hay có lời khuyên nào để bảo vệ thiết bị hiệu quả hơn không? Hãy chia sẻ ý kiến của bạn ở phần bình luận bên dưới!
