Phần mềm độc hại là gì và nó làm gì?

Phần mềm độc hại là gì và nó làm gì

Thuật ngữ phần mềm độc hại(term malware) có nguồn gốc từ hai từ khác nhau - độc hại và phần mềm. Nó là một thuật ngữ được sử dụng để mô tả chung các loại phần mềm khác nhau nhằm mục đích gây ra thiệt hại cho hệ thống hoặc có được quyền truy cập vào dữ liệu mà người dùng không biết. Đó là một cách để tấn công một hệ thống. Phần mềm độc hại(Malware) là một mối đe dọa rất lớn đối với mạng máy tính vì nó có khả năng gây ra tổn thất lớn cho nạn nhân. Các loại tấn công có thể xảy ra với phần mềm độc hại là gì? Dưới đây là danh sách các loại phần mềm độc hại khác nhau.

Phần mềm độc hại là gì và nó làm gì

Các loại phần mềm độc hại(Types of Malware)

1. Giun(1. Worms)

Tên của chúng bắt nguồn từ cách thức hoạt động của giun thực tế. Chúng bắt đầu ảnh hưởng đến một máy trong mạng(network) và sau đó hoạt động theo cách của chúng với phần còn lại của hệ thống. Trong thời gian ngắn, toàn bộ mạng thiết bị có thể bị nhiễm.

2. Ransomware

Đây còn được gọi là phần mềm hù dọa. Như tên cho thấy, nó được sử dụng để đòi tiền chuộc. Sử dụng ransomware, toàn bộ mạng có thể bị khóa và người dùng có thể bị khóa ngoài mạng. Các tác động sẽ chỉ được đảo ngược khi bên bị ảnh hưởng trả tiền chuộc. Các cuộc tấn công ransomware đã ảnh hưởng đến nhiều tổ chức lớn

3. Trojan(3. Trojans)

Một chương trình độc hại được ngụy trang dưới dạng một phần mềm hợp pháp. Nó tạo ra các cửa hậu để vi phạm bảo mật. Điều này mở ra một điểm xâm nhập(entry point) cho các loại phần mềm độc hại khác. Thuật ngữ này có nguồn gốc từ lịch sử nơi những người lính Hy Lạp ẩn náu bên trong một con ngựa lớn trước khi họ tiến hành cuộc tấn công của họ.

4. Phần mềm gián điệp(4. Spyware)

Phần mềm gián điệp(Spyware) là một loại phần mềm độc hại được sử dụng để theo dõi các hoạt động của người dùng trên his/her system . Chương trình ẩn trong hệ thống và thu thập thông tin nhạy cảm như mật khẩu của người dùng và chi tiết ngân hàng mà người dùng không hề hay biết.

5. Virus

Đây là loại phần mềm độc hại phổ biến nhất. Nó là một đoạn mã thực thi được gắn vào một chương trình sạch trên hệ thống. Nó đợi người dùng thực thi mã. Nó làm thay đổi cách hệ thống của bạn hoạt động theo cách không mong muốn. Virus thậm chí có thể khóa người dùng khỏi hệ thống của họ và làm hỏng các tệp trên đó. Chúng thường được trình bày dưới dạng tệp thực thi. Do đó, bạn phải cẩn thận với những gì bạn tải xuống hệ thống của mình và độ tin cậy của nguồn.

6. Phần mềm quảng cáo(6. Adware )

Một số phần mềm quảng cáo(Certain advertising) nhất định ném cửa sổ bật lên trên màn hình của bạn, khi được nhấp vào, có thể ảnh hưởng đến bảo mật của bạn. Chúng có thể không phải lúc nào cũng độc hại. Nhưng nếu bạn không cẩn thận, phần mềm quảng cáo có thể dẫn đến các phần mềm độc hại khác xâm nhập vào hệ thống của bạn.

7. Keylogger

Đây là một loại phần mềm độc hại được tạo ra đặc biệt để ghi lại các lần gõ phím trên bàn phím. Thông qua đó, kẻ tấn công có thể lấy được thông tin bí mật như chi tiết thẻ tín dụng(credit card) và mật khẩu.

8. Khai thác(8. Exploits)

Loại phần mềm độc hại này khai thác các lỗi trong hệ thống của bạn để xâm nhập. Họ thường cõng trên các trang web hợp pháp. Bạn thậm chí không phải nhấp hoặc tải xuống bất cứ thứ gì. Chỉ cần(Just) truy cập một trang web an toàn theo cách không an toàn sẽ tải các chương trình độc hại vào hệ thống của bạn.

9. Rootkit

Sử dụng chương trình rootkit(rootkit program) , kẻ tấn công có thể tự cấp cho mình các đặc quyền của quản trị viên trên hệ thống. Người sử dụng hệ thống thường không biết về điều này vì nó được ẩn rất nhiều khỏi hệ điều hành(operating system) và các ứng dụng khác.

Các hiện tượng của hệ thống bị ảnh hưởng bởi phần mềm độc hại(Symptoms of a system affected by malware)

Nhìn vào danh sách dài các loại phần mềm, bất kỳ người dùng nào cũng sẵn sàng biết các cách để phát hiện xem hệ thống của bạn có bị ảnh hưởng bởi bất kỳ phần mềm độc hại nào hay không. Và là một người dùng có trách nhiệm, bạn nên như vậy. Sẽ có những dấu hiệu cho biết nếu hệ thống của bạn đã bị ảnh hưởng. Dưới đây là những dấu hiệu bạn nên tìm kiếm.

  • Bạn không thể cập nhật phần mềm chống vi-rút của mình(update your antivirus software) . Điều này xảy ra nếu phần mềm độc hại tấn công đã vô hiệu hóa phần mềm chống vi-rút của bạn để phần mềm(antivirus software) đó không còn tác dụng nữa.
  • Nếu bạn nhìn thấy các thanh công cụ, tiện ích mở rộng và plugin trên trình duyệt của mình mà bạn chưa từng thấy trước đây, thì đó là một nguyên nhân đáng lo ngại.
  • Trình duyệt của bạn chậm. Trang chủ của trình duyệt của bạn sẽ tự động thay đổi. Ngoài ra, các liên kết dường như không hoạt động chính xác. Họ đưa bạn đến trang web sai. Điều này thường xảy ra nếu bạn nhấp vào các liên kết trong cửa sổ bật lên.
  • Bạn nhận thấy sự gia tăng hoạt động internet từ hệ thống của mình
  • Bạn gặp phải tình trạng mất dung lượng ổ đĩa. Điều này xảy ra khi có phần mềm độc hại ẩn trong ổ cứng của bạn
  • Có mức sử dụng cao tài nguyên hệ thống trong nền. Quạt(fan whirls) của bộ xử lý quay ở tốc độ tối đa.
  • Cho dù bạn đang truy cập internet hay chỉ sử dụng các ứng dụng cục bộ, bạn nhận thấy rằng hệ thống đã chậm lại đáng kể.
  • Bạn nhận thấy rằng hệ thống của bạn bị treo quá thường xuyên. Bạn tiếp tục gặp phải tình trạng hệ thống bị treo(system freeze) hoặc Màn hình xanh (Blue Screen)chết chóc(Death) (dấu hiệu của một lỗi nghiêm trọng trong hệ thống Windows )
  • Bạn tiếp tục thấy quá nhiều quảng cáo bật lên trên màn hình của mình. Họ thường đi kèm với số tiền thưởng lớn không tưởng hoặc những lời hứa hẹn khác. Không bao giờ nhấp(Never click) vào quảng cáo bật lên, đặc biệt là những quảng cáo có dòng chữ 'Xin chúc mừng! Bạn đã thắng ……'

Phần mềm độc hại xâm nhập vào hệ thống của bạn như thế nào?(How does malware get into your system?)

Giờ đây, bạn đã nắm rõ các dấu hiệu cho thấy có thể có một cuộc tấn công bằng phần mềm độc hại vào hệ thống của bạn. Nếu bạn nhìn thấy một hoặc nhiều dấu hiệu này, suy nghĩ đầu tiên của bạn sẽ là 'làm thế nào mà điều này lại xảy ra?' Bạn nên biết cách phần mềm độc hại xâm nhập vào hệ thống để có thể giảm thiểu những sự cố như vậy.

Hãy nhớ(Remember) rằng hầu hết các loại phần mềm độc hại phụ thuộc(malware depend) vào một số loại hành động của người dùng. Bạn nhận được một email đáng ngờ yêu cầu bạn tải xuống tệp .exe hoặc có một liên kết đang chờ bạn nhấp vào nó. Phần mềm độc hại(Malware) cũng không phụ thuộc vào điện thoại di động. Những kẻ tấn công có kiến ​​thức tốt về các lỗ hổng của các thiết bị khác nhau. Họ khai thác các lỗ hổng này để giành quyền truy cập.

Các cách phổ biến mà phần mềm độc hại có được quyền truy cập(malware get access) là qua email và internet(email and internet) . Bất cứ khi nào bạn kết nối với internet, hệ thống của bạn sẽ dễ bị tấn công; hơn thế nữa nếu thiết bị của bạn không được bảo vệ bằng phần mềm chống phần mềm độc hại. Khi bạn trực tuyến, các hoạt động sau đây có thể khiến phần mềm độc hại dễ dàng xâm nhập vào hệ thống của bạn - tải xuống tệp đính kèm từ thư rác, tải xuống tệp âm thanh bị nhiễm, cài đặt thanh công cụ từ nhà cung cấp không xác định, tải xuống / cài đặt phần mềm từ một nguồn không an toàn, v.v.…

Khi bạn cố gắng tải xuống các ứng dụng từ một nguồn đáng ngờ, hệ thống của bạn sẽ hiển thị các thông báo cảnh báo để giữ an toàn cho bạn. Hãy chú ý đến những thông báo này, đặc biệt nếu ứng dụng tìm kiếm quyền truy cập thông tin chi tiết của bạn.

Những kẻ tấn công cố gắng nhắm mục tiêu những người dùng cả tin bằng cách sử dụng những câu nói có vẻ như cung cấp cho bạn điều gì đó tốt đẹp. Đó có thể là Internet nhanh hơn, ổ cứng sạch hơn , (drive cleaner)trình quản lý tải xuống(download manager) tốt hơn , v.v… Đằng sau những ưu đãi này là phần mềm độc hại tiềm ẩn sẵn sàng tấn công hệ thống của bạn. Do đó, khi bạn tải xuống bất kỳ ứng dụng nào trên PC/laptop hoặc thậm chí là điện thoại di động của mình, hãy đảm bảo chỉ thực hiện việc đó từ một trang web đáng tin cậy.

Chúng tôi nhắc lại thực tế rằng hầu hết thời gian, phần mềm độc hại chỉ có thể xâm nhập thông qua hành động của người dùng. Một lần tải xuống từ email sai hoặc một cú nhấp chuột vào một liên kết sai và bùng nổ(link and boom) ! Hệ thống của bạn đang bị tấn công. Do đó, điều quan trọng là không bị thu hút bởi những lời mời chào, liên kết, email và quảng cáo bật lên 'quá tốt để trở thành sự thật'. Đôi khi, bạn có thể tải xuống ứng dụng từ một nguồn đáng tin cậy. Nhưng nếu nó hiển thị một ứng dụng khác là cần thiết và tìm kiếm quyền để tải xuống, hãy cẩn thận! Phần mềm bổ sung được gọi bằng thuật ngữ - Phần mềm(– Potentially Unwanted Software) Không mong muốn ( PUP ) và là một thành phần không cần thiết (và có thể gây hại) của phần mềm.

Cách tốt nhất để tránh xa các chương trình độc hại đó là cài đặt phần mềm chống phần mềm độc hại(anti-malware software) tốt trong hệ thống của bạn.

Làm thế nào để giữ an toàn?(How to stay safe?)

Mọi người dùng internet(internet user) đều muốn giữ an toàn. Không ai thích trở thành nạn nhân của một cuộc tấn công bằng phần mềm độc hại. Kết quả của một cuộc tấn công như vậy có thể bao gồm từ việc mất dữ liệu nhạy cảm đến việc chuyển giao một khoản tiền chuộc khổng lồ. Vì những ảnh hưởng khá đáng sợ, nên an toàn hơn là xin lỗi. Chúng tôi đã thảo luận về các loại phần mềm độc hại khác nhau và cách chúng có thể xâm nhập vào hệ thống của bạn. Bây giờ chúng ta hãy xem người ta nên thực hiện những biện pháp phòng ngừa nào để giữ an toàn khi lướt internet.

1. Duyệt có trách nhiệm(1. Browse responsibly)

Một số trang web nhỏ, cục bộ có bảo mật phụ trợ kém. Nó thường nằm ở những vị trí có thể tìm thấy phần mềm độc hại. Để an toàn hơn, hãy luôn theo dõi các trang web nổi tiếng đã tạo dựng được danh tiếng tốt đối với người dùng internet. Một chỉ báo về các trang web rủi ro là, tên miền của chúng kết thúc bằng các chữ cái lạ thay vì tổ chức, com, edu, v.v. thông thường.

2. Kiểm tra những gì bạn đang tải xuống(2. Check what you are downloading)

Tải xuống là nơi phổ biến nhất mà các chương trình độc hại ẩn náu. Luôn kiểm tra kỹ những gì bạn đang tải xuống và từ đâu. Nếu có, hãy xem qua các bài đánh giá từ những người dùng trước đây để xác định độ tin cậy của nhà cung cấp.

3. Cài đặt trình chặn quảng cáo(3. Install an ad-blocker)

Chúng tôi đã thấy cách phần mềm quảng cáo đôi khi có thể chứa phần mềm độc hại dưới vỏ bọc của một cửa sổ bật lên. Vì rất khó để phân biệt giữa những cái hợp pháp và có hại, bạn nên chặn tất cả chúng bằng một trình chặn quảng cáo tốt. Ngay cả khi không có trình chặn quảng cáo, bạn cũng không nên nhấp vào quảng cáo cho dù ưu đãi có tốt đến đâu.

Cũng nên đọc:(Also Read:) Bàn phím là gì (Keyboard and How) nó hoạt động như thế nào?

4. Không cho phép mình cả tin(4. Do not allow yourself to be gullible)

Kết nối mạng trực tuyến có thể rủi ro nhưng nó rất thú vị. Đừng rơi vào những lời mời chào, liên kết trên email rác, cảnh báo, v.v.… những thứ cám dỗ bạn. Nếu điều gì đó có vẻ là quá tốt để trở thành sự thật, tốt hơn hết là bạn nên tránh xa điều đó.

  1. Chú ý(Pay attention) đến các dấu hiệu ban đầu của phần mềm độc hại. Nếu bạn nắm bắt nó sớm, bạn có thể tránh được thiệt hại trên diện rộng. Nếu không, điều này sẽ dẫn đến điều khác và bạn sẽ sớm thấy mình đang ở trong một hố sâu mà dường như không có cách sửa chữa nào hiệu quả.
  2. Hệ điều hành(operating system) , plugin và trình duyệt của bạn hầu hết là phiên bản mới nhất . Luôn cập nhật phần mềm của bạn là một cách để ngăn chặn những kẻ tấn công.
  3. Đối với người dùng điện thoại di động Android(Android mobile phone) , chỉ tải xuống ứng dụng của bạn từ Cửa hàng Google Play(Google Play Store) . Trước khi tải xuống một ứng dụng, hãy kiểm tra xem các đánh giá và xếp hạng của ứng dụng đó có tốt hay không. Ứng dụng không được phép truy cập các chi tiết không liên quan đến ứng dụng. Cẩn thận(Beware) với những quyền nào bạn cấp. Tránh(Avoid) tải xuống ứng dụng từ các nguồn của bên thứ ba. Không nhấp vào các liên kết mà bạn nhận được trên Whatsapp hoặc các ứng dụng nhắn tin khác mà không kiểm tra nội dung của nó.

Loại bỏ phần mềm độc hại(Getting rid of malware)

Sự không chắc chắn luôn là một yếu tố. Mặc dù đã thực hiện các biện pháp phòng ngừa, bạn có thể là nạn nhân của một cuộc tấn công bằng phần mềm độc hại. Làm thế nào để đưa hệ thống của bạn trở lại bình thường?

Có các công cụ loại bỏ phần mềm độc hại - cả miễn phí và trả phí, có sẵn. Nếu bạn chưa cài đặt chương trình chống phần mềm độc hại, hãy cài đặt ngay. Sau đó, chạy quét. Quá trình quét sẽ tìm kiếm bất kỳ sự cố nào trên thiết bị của bạn và phần mềm sẽ hoạt động để loại bỏ bất kỳ phần mềm độc hại nào khỏi hệ thống của bạn.

Sau khi bạn đã làm sạch thiết bị của mình, hãy thay đổi mật khẩu cho tất cả các tài khoản bạn có và sử dụng. Loại bỏ tất cả các mật khẩu cũ của bạn .(Get)

Tóm lược(Summary)

  • Phần mềm độc hại(Malware) là một thuật ngữ được sử dụng để mô tả các chương trình độc hại.
  • Những kẻ tấn công sử dụng nhiều cách khác nhau để truy cập vào hệ thống của bạn mà bạn không hề hay biết.
  • Điều này rất nguy hiểm vì phần mềm độc hại có thể cung cấp mật khẩu, chi tiết cá nhân và thông tin nhạy cảm khác của bạn. Sau đó, kẻ tấn công có thể sử dụng thông tin này để chống lại bạn.
  • Cách tốt nhất để tránh phần mềm độc hại là bảo vệ hệ thống của bạn bằng phần mềm chống phần mềm độc hại cung cấp khả năng bảo vệ nhiều lớp.
  • Bạn cũng cần lưu ý không nhấp vào các liên kết hoặc tải xuống tệp đính kèm từ các email không được yêu cầu, duyệt trên các trang web không an toàn hoặc nhấp vào quảng cáo bật lên.


About the author

Tôi là một chuyên gia máy tính với hơn 10 năm kinh nghiệm. Khi rảnh rỗi, tôi thích giúp việc tại bàn văn phòng và dạy bọn trẻ cách sử dụng Internet. Kỹ năng của tôi bao gồm nhiều thứ, nhưng điều quan trọng nhất là tôi biết cách giúp mọi người giải quyết vấn đề. Nếu bạn cần ai đó có thể giúp bạn trong việc khẩn cấp hoặc chỉ muốn một số mẹo cơ bản, vui lòng liên hệ với tôi!



Related posts