ĐỜI SỐNG TÁM CHUYỆN

Malware là gì? Và những sự thật xung quanh Malware

Dạo gần đây chúng ta thường được nghe những lời cảnh báo về Malware. Nếu như bạn là 1 dân công nghệ thì chắc hẳn cụm từ này không xa lạ gì với bạn. Vậy với những người không chuyên hoặc không hiểu biết gì về công nghệ thì Malware là gì? Và chúng nguy hiểm như thế nào khi tràn vào máy tính của bạn. Hãy cùng Thế Giới Showbiz tìm hiểu kỹ hơn về khái niệm này nhé.

1. Malware là gì?

Malware là viết tắt của cụm từ malicious software, malicious = độc hại, software = phần mềm vì vậy Malware chính là từ để nói về các phần mềm độc hại gây nguy hiểm đến thiết bị điện tử của chúng ta. Malware không hẳn là 1 loại virus hay 1 phần mềm cụ thể mà nó bao gồm nhiều loại phần mềm độc hại khác nhau như: virus, worm, trojan, adware, spyware và ransomware…

Khi các chương trình độc hại này xâm nhập được vào máy tính của bạn thì chúng sẽ tiến hành ăn cắp thông tin, mã hóa hoặc xóa dữ liệu, thay đổi hoặc chiếm đoạt các chức năng theo dõi và giám sát hoạt động máy tính của người dùng mà không được sự cho phép của họ.

Thuật ngữ Malware lần đầu tiên được sử dụng bởi các nhà khoa học máy tính và nghiên cứu bảo mật tại Yisrael Radai vào năm 1990. Tuy nhiên, trước đó vào năm 1971 đã tồn tại 1 loại phần mềm độc hại: Virus Creeper – có thể nói đây là ví dụ thử nghiệm đầu tiên của kỹ sư BBN Technologies Robert Thomas.

Creeper được thiết kế để lây nhiễm vào các máy tính lớn trên ARPANET. Creeper không lấy cắp hay xóa dữ liệu mà nó chuyển dữ liệu từ mainframe này sang mainframe khác kèm theo 1 tin nhắn: “I’m the creeper: Catch me if you can.”

Creeper sau đó bị thay đổi bởi nhà khoa học máy tính Ray Tomlinson – người đã bổ sung khả năng tự tái tạo và tạo ra con sâu máy tính đầu tiên được biết đến.

Bên cạnh đó, khái niệm về phần mềm độc hại được bắt nguồn từ ngành công nghiệp công nghệ khi nghiên cứu các ví dụ về virus, sâu máy tính khi chúng xuất hiện trên các thiết bị cá nhân của Apple và IBM vào đầu những năm 1980, trước khi World Wide Web và internet thương mại được phổ biến rộng rãi vào những năm 1990.

2. Malware tồn tại trong những hình thức nào

Như đã nói ở trên, Malware bao gồm nhiều loại phần mềm độc hại khác nhau, mỗi phần mềm sẽ có những đặc điểm và đặc tính độc hại khác nhau.

  • Thông dụng nhất và cũng là cụm từ được nhiều người biết đến là Virus Malware – một phần mềm độc hại có thể tự thực thi và lây lan bằng cách chuyển giao từ các chương trình hoặc tệp tin khác nhau trong máy tính.
  • Trong đó, có lẽ loại virus mà hầu như mọi người đều gặp là win32 malware-gen. Vậy win32 malware-gen là gì? Win32 malware-gen là 1 trojan và có khả năng tàng hình trong các chương trình được cài đặt vào máy tính. Các phần mềm nhận diện virus có thể không nhận diện được sự xuất hiện của virus này khi mới cài đặt và chỉ phát hiện ra khi máy tính của bạn đã bị ảnh hưởng khá nặng.
  • Trojan hoặc Virus backdoor là một chương trình độc hại bí mật được thiết kế như một chương trình hợp pháp, có thể đánh lừa được cả những phần mềm bảo vệ máy tính và được kích hoạt ngay sau khi cài đặt. Hai chương trình này truy cập từ xa (RAT) tạo ra một backdoor lên hệ thống bị nhiễm, sau đó cho phép các tác nhận đe dọa truy cập vào máy chủ từ xa mà người dùng không hề hay biết.
  • Worm là một loại phần mềm độc hại độc lập và có thể tự tái tạo, lây lan mà không cần sự tương tác hay chỉ thị từ máy chủ.
  • Spyware là một loại phần mềm được thiết kế để thu thập thông tin và dữ liệu về người dùng đồng thời theo dõi mọi cử chỉ của họ mà họ không hề hay biết.
  • Ransomware là một loại phần mềm được thiết kế để lây nhiễm vào hệ thống của người dùng và mã hòa toàn bộ dữ liệu của họ. Đây cũng là công cụ được 1 số tội phạm sử dụng để đánh cắp thông tin quan trọng và đòi tiền chuộc từ nạn nhân.
  • Rootkit là một phần mềm được thiết kế để đoạt quyền truy cập của quản trị viên vào hệ thống máy chủ.

3. Cơ chế hoạt động của Malware

Malware được các tác giả cài đặt trên nhiều phương tiện để lây lan những phần mềm này các thiết bị sử dụng Internet. Các chương trình độc hại có thể được chứa trong đường link liên kết, phần mềm hoặc gửi vật lý thông qua ổ USB… và đương nhiên là các phần mềm này sẽ vô cùng tinh vi để có thể qua mặt được tường lửa và các phần mềm Antimalware như: sử dụng proxy trên web để ẩn lưu lượng truy cập độc hại hoặc địa chỉ IP nguồn.

Bên cạnh đó, các phần mềm độc hại phức tạp hơn sẽ có khả năng tự thay đổi mã cơ bản để tránh bị phát hiện từ các công cụ signature; kỹ thuật chống sandbox… và nó chỉ nằm trong RAM hệ thống để tránh bị phát hiện.

Chính vì vậy nếu 1 ngày nào đó mà máy tính của bạn đột nhiên bị chậm, đơ, lag mà nguyên nhân không phải do phần cứng hay do hệ điều hành, thì có thể là do bị virus tấn công đó.

Tác hại của các loại Malware đến máy tính của bạn:

  • Làm chậm kết nối, chậm máy, gây lỗi máy bởi các mã độc.
  • Hiển thị thông báo lỗi liên tục.
  • Không thể tắt máy tính hay khởi động lại khi malware duy trì cho những process nhất định hoạt động.
  • Bị kẻ xấu thu thập thông tin cá nhân hoặc dữ liệu máy tính thông qua Malware.
  • Điều khiển từ xa, làm chuyển hướng trình duyệt người dùng đến những site có chủ đích.
  • Gửi spam, mạo danh người dùng tự động gửi mail, inbox cho bạn bè và người thân của họ.
  • Cấp quyền kiểm soát hệ thống và tài nguyên cho người thứ ba.
  • Chạy ngầm và khó bị phát hiện nếu được lập trình tốt.

4. Những cách phòng chống Malware hiệu quả để bảo vệ máy tính

Cách bảo vệ máy tính của bạn khỏi các loại Malware đó là bạn cần thay đổi cách sử dụng máy tính của mình. Luôn cảnh giác với những đường link lạ, không rõ nguồn gốc và tránh click vào chúng.

Không cài đặt những phần mềm không rõ nguồn gốc, những phần mềm được chia sẻ tràn lan trên các blog, group hay diễn đàn công cộng.

Luôn kích hoạt chế độ tường lửa trong windows để bảo vệ máy tính của bạn khỏi tác động từ bên ngoài.

Thường xuyên cập nhật Windows để nhận các bản vá lỗi từ Microsoft

Cài đặt các phần mềm Anti Malware để bảo vệ máy tính. Một số phần mềm nổi tiếng có thể kể đến như: Kaspersky, Bitdefender, Norton… và thường xuyên quét máy tính của mình để kịp thời phát hiện các Malware độc hại. Bên cạnh cài đặt rồi thì bạn cũng phải thường xuyên cập nhật phần mềm của mình để cập nhật những Malware mới.

Ngoài ra, để an toàn tuyệt đối thì bạn có thể cài song song các phần mềm như Bytefence Anti-MalwareIObit Malware Fighter. Đây là 2 phần mềm có cách hoạt động khác với phần mềm diệt vius thông thường và có thể phát hiện những loại Malware mới nhất nhờ sử dụng dữ liệu đám mây.

Có thể nói Malware và phần mềm Anti Malware là 1 cuộc rượt đuổi không hồi kết. Khi mà thời đại công nghệ phát triển, các nhà sản xuất của phần mềm Anti Malware càng tiên tiến thì những Malware cũng được kẻ xấu cải tiến để vượt qua mọi sự ngăn cản khi xâm nhập vào máy chủ. Vì vậy để bảo vệ bản thân và máy tính của mình thì việc quan trọng nhất vẫn là người dùng phải luôn cảnh giác để hạn chế việc bị tấn công bởi Malware hoặc các Hacker nhé.

Leave a Reply

Your email address will not be published. Required fields are marked *