10 loại phần mềm độc hại phổ biến bạn nên biết

Chia sẻ kiến thức 04/01/2022

Hãy cùng FUNiX tìm hiểu về 10 loại phần mềm độc hại phổ biến và sự khác biệt của chúng.

phần mềm độc hại

Có rất nhiều loại phần mềm có thể ảnh hưởng tiêu cực đến máy tính của bạn. Và trong khi nhiều người sử dụng “virus” như một thuật ngữ chung cho phần mềm độc hại (malware), điều này không chính xác.

Hãy cùng khám phá các loại mối đe dọa trực tuyến phổ biến nhất hiện nay, cách hoạt động của từng loại và sự khác biệt giữa chúng.

Định nghĩa phần mềm độc hại

Phần mềm độc hại (malware – từ kết hợp của malicious – độc hại và software – phần mềm) là thuật ngữ chung cho các ứng dụng nguy hiểm. Đó là một thuật ngữ thích hợp hơn cho phần mềm xấu hơn là “virus”. Bạn có thể sử dụng “phần mềm độc hại” để chỉ các loại khác mà chúng ta sẽ nói đến, chẳng hạn như virus, Trojan, ransomware, v.v.

Đây là lý do tại sao bạn sẽ nghe thấy rất nhiều ứng dụng, chẳng hạn như Malwarebytes, được coi là giải pháp “chống phần mềm độc hại” thay vì chỉ là “chống virus”.

1. Virus

Virus là một chương trình độc hại có khả năng tự sao chép bằng cách chèn mã của nó vào các chương trình khác để tự phát tán xung quanh.

Một loại virus thường được đưa vào một hệ thống khi ai đó chạy một tệp bị nhiễm từ tệp đính kèm email hoặc ổ USB. Đây cũng là cách mà rất nhiều phần mềm độc hại khác xâm nhập vào một hệ thống. Đặc điểm phân biệt virus và các loại malware khác đó là virus được gắn vào một chương trình khác và tự sao chép bằng cách sửa đổi các phần mềm khác nhau mà bạn không hề hay biết.

Virus đã tồn tại trong nhiều thập kỷ; virus đầu tiên xuất hiện trong tự nhiên vào đầu những năm 1980. Chúng từng phổ biến hơn vào thập kỷ 1990 và đầu những năm 2000, nhưng gần đây đã trở nên ít phổ biến hơn so với các kiểu tấn công khác.

2. Sâu (worm)

Một con sâu tương tự như một con virus; sự khác biệt là sâu tự lây lan thay vì gắn vào và lây nhiễm cho các chương trình. Sâu thường lan truyền trên mạng, khai thác lỗ hổng để nhảy từ máy này sang máy khác.

Khi sâu tiếp tục lây lan, chúng sẽ lây nhiễm vào máy với tốc độ nhanh hơn. Ở mức tối thiểu, điều này làm lãng phí băng thông của mạng, trong khi những loại sâu độc hại hơn có thể phát tán ransomware hoặc các vấn đề khác trên toàn bộ mạng lưới của một doanh nghiệp.

3. Ngựa Trojan

Trojan Horse, thường được gọi là trojan, là một chương trình độc hại đánh lừa bạn nghĩ rằng đó là một công cụ hợp pháp.

Tên gọi này bắt nguồn từ câu chuyện về Con ngựa thành Troy, khi người Hy Lạp cổ đại để lại một con ngựa gỗ chở đầy binh lính của họ gần thành Troy. Người thành Troy dắt ngựa vào thành, nghĩ rằng họ đã đánh thắng một trận chiến. Tuy nhiên, trong đêm, những người lính Hy Lạp nhảy xuống ngựa và mở cửa cho phần còn lại của quân đội của họ vào qua các cổng thành, thành công đánh chiếm thành Troy.

Trojan máy tính hoạt động theo cách tương tự. Trojan ngụy trang thành phần mềm chính hãng, chẳng hạn như biểu mẫu để điền hoặc một ứng dụng hữu ích. Tuy nhiên, khi vào hệ thống của bạn, trojan sẽ mang theo một payload*. Điều này thường mở ra một cửa hậu (backdoor) – giúp tin tặc truy cập vào máy tính của bạn mà bạn không biết.

*payload: phần dữ liệu thực sự được truyền đi của một gói tin giữa hai phía, mà không chứa dữ liệu giao thức hay siêu dữ liệu

Trong các trường hợp khác, trojan có thể xóa các tệp của bạn, gây lây nhiễm ransomware hoặc các hoạt động tương tự.

4. Phần mềm quảng cáo (adware)

Phần mềm quảng cáo (adware) là một loại phần mềm độc hại tạo ra các quảng cáo để kiếm tiền cho nhà phát triển của nó. Trong khi các phần mềm sống nhờ quảng cáo rất phổ biến trong các ứng dụng dành cho thiết bị di động và thậm chí một số công cụ dành cho máy tính để bàn, phần mềm quảng cáo còn tiến xa hơn khi “nhấn chìm” người dùng vào một ‘cơn lũ’ quảng cáo.

Ví dụ: phần mềm quảng cáo có thể đưa thêm quảng cáo vào mọi trang web bạn truy cập hoặc thay đổi công cụ tìm kiếm của trình duyệt của bạn thành công cụ lừa đảo được thiết kế để chuyển hướng bạn đến các trang web kiếm nhiều tiền hơn cho chủ sở hữu. Một số phần mềm quảng cáo cũng tạo ra các cửa sổ bật (popup windows) trên màn hình của bạn mà rất khó để đóng lại.

Có một ranh giới nhỏ giữa quảng cáo hợp pháp như một cách kiếm tiền từ ứng dụng và các chương trình được thiết kế để spam cửa sổ bật lên nhằm làm phiền bạn. Phần mềm quảng cáo thường được đóng gói vào hệ thống của bạn cùng với phần mềm hợp pháp thông qua các tùy chọn đã được chọn sẵn trong quá trình cài đặt.

5. Phần mềm gián điệp (spyware)

Phần mềm gián điệp là các chương trình theo dõi việc sử dụng máy tính của bạn và báo cáo lại cho một thực thể nào đó để phục vụ một số mục đích nhất định.

Hầu hết các chương trình — và thậm chí cả hệ điều hành như Windows 10 — thu thập dữ liệu về việc sử dụng của bạn và báo cáo lại cho nhà phát triển nhằm cải thiện các công cụ của họ. Sự khác biệt của phần mềm gián điệp là nó thu thập dữ liệu này mà không cho người dùng không hề hay biết.

Trong khi phần mềm gián điệp thường thu thập dữ liệu cho mục đích quảng cáo, những phần mềm tệ hại hơn cũng có thể thu thập thông tin nhạy cảm như thông tin đăng nhập. Phần mềm gián điệp cấp cao bao gồm keylogger, là những chương trình ghi lại mọi thao tác gõ phím bạn thực hiện trên máy của mình.

6. Phần mềm tống tiền (Ransomware)

Từ cuối những năm 2010, đã có sự tăng vọt trong mức độ phổ biến của ransomware. Đó là một loại phần mềm độc hại nguy hiểm mã hóa nội dung trong máy tính của bạn, ngăn bạn tiếp cận với các tệp của riêng bạn. Ransomware yêu cầu bạn trả tiền cho người tạo ra nó, thường thông qua một phương thức không thể truy xuất được như Bitcoin, để lấy khóa mã hóa và mở khóa các tệp của bạn.

Cách tốt nhất để giữ an toàn trước ransomware là chuẩn bị sẵn một kế hoạch. Việc thường xuyên sao lưu dữ liệu sẽ cho phép bạn khôi phục chúng nếu bạn bị tấn công bởi ransomware.  Cho dù bạn trả tiền, không có gì đảm bảo rằng kẻ tấn công sẽ cung cấp cho bạn chìa khóa; đồng thời, việc này sẽ khuyến khích loại hành vi này trong tương lai.

7. Phần mềm hù dọa (Scareware)

Scareware hơi giống ransomware, ngoại trừ nó chỉ giả vờ nguy hiểm.

Thông thường, phần mềm hù dọa hiển thị dưới dạng các quảng cáo trực tuyến lừa đảo chiếm đoạt trình duyệt của bạn. Nó hiển thị một thông báo cảnh báo virus giả mạo , tuyên bố rằng “Microsoft” hoặc một công ty khác đã phát hiện ra sự cố trên máy tính của bạn và hướng dẫn bạn gọi đến một số điện thoại hoặc tải xuống “phần mềm chống virus” để khắc phục sự cố.

Nếu bạn gọi đến số điện thoại, bạn sẽ nói chuyện với những kẻ lừa đảo muốn bạn trả tiền cho một quá trình dọn dẹp vô ích. Phần mềm diệt virus giả mạo cũng vậy; nó yêu cầu bạn trả tiền cho một ứng dụng vô giá trị để kẻ gian có thể kiếm tiền.

Rất may, bạn thường có thể đóng cửa sổ bật lên phần mềm sợ hãi và bỏ qua thông báo của chúng. Chúng được thiết kế để lợi dụng nỗi sợ hãi của mọi người mà không thực sự gây hại cho máy tính.

8. Rootkit

Rootkit (một thuật ngữ hợp nhất tài khoản “root” của quản trị viên trên hệ thống Unix và “kit” – bộ mà họ sử dụng) là một loại phần mềm độc hại có quyền truy cập vào các phần bị hạn chế của máy tính, sau đó ngụy trang hoặc tự ẩn đi.

Thông thường, rootkit được cài đặt khi kẻ tấn công có quyền truy cập quản trị vào một máy tính. Sau khi rootkit được cài đặt, nó có đặc quyền làm bất cứ điều gì chủ sở hữu muốn trên hệ thống. Rootkit lạm dụng điều này để che giấu sự xâm nhập của nó — ví dụ: để che giấu sự hiện diện của nó khỏi ứng dụng chống virus đã cài đặt.

Một phần mềm độc hại có toàn quyền kiểm soát hệ thống của bạn rõ ràng là rất nguy hiểm. Đôi khi, bạn sẽ phải cài đặt lại hoàn toàn hệ điều hành để loại bỏ rootkit.

9. Botnet

Mạng botnet là kết quả của một cuộc tấn công bằng phần mềm độc hại hơn là một loại phần mềm độc hại cụ thể, nhưng nó vẫn có liên quan đến chủ đề chúng ta đang đề cập đến.

Botnet (là sự kết hợp của “robot” và “mạng – network)) là một thuật ngữ dùng để chỉ một nhóm máy tính hoặc các thiết bị kết nối mạng khác là nô lệ của một thực thể nào đó. Thực thể đó sử dụng các máy đó để thực hiện một nhiệm vụ, chẳng hạn như tấn công DDoS, gửi thư rác hoặc ngầm nhấp vào quảng cáo để kiếm tiền cho chủ sở hữu.

Máy tính có thể trở thành một phần của mạng botnet do chạy trojan hoặc tệp bị nhiễm khác. Phần lớn thời gian, máy tính của bạn sẽ tiếp tục hoạt động bình thường, vì vậy bạn có thể không biết rằng mình đã trở thành một phần của mạng botnet.

10. Khai thác và lỗ hổng

Mặc dù không phải là một dạng phần mềm độc hại, nhưng khai thác (exploit) và lỗ hổng bảo mật là những thuật ngữ quan trọng trong bảo mật trực tuyến. Bởi vì không có lập trình viên hoặc phần mềm nào là hoàn hảo, mọi chương trình, hệ điều hành và trang web đều có một số lỗ hổng. Các tác nhân độc hại cố gắng tìm ra những lỗ hổng này, khai thác chúng để chạy phần mềm độc hại hoặc các hoạt động tương tự.

Ví dụ: giả sử ai đó đã phát hiện ra lỗi cho phép bạn tạo tài khoản quản trị mới không có mật khẩu trong Windows bằng cách làm theo một số bước nhất định. Ai đó có thể viết phần mềm độc hại để chạy các bước này trên PC của ai đó, giành quyền truy cập quản trị viên, sau đó thực hiện các hoạt động phá hoại. 

Cách tốt nhất để giữ an toàn trước những mối đe dọa này là luôn cập nhật hệ điều hành và tất cả phần mềm của bạn. Các nhà phát triển sẽ vá những vấn đề này khi họ phát hiện ra chúng, vì vậy việc sử dụng phiên bản mới nhất sẽ giúp bạn an toàn trước những khai thác cũ.

Hiểu mối đe dọa từ các phần mềm độc hại phổ biến nhất

Bây giờ bạn đã hiểu các loại phần mềm độc hại phổ biến nhất và sự khác biệt giữa chúng. Đôi khi có sự chồng chéo— ví dụ, một trojan có thể được sử dụng để chạy ransomware, nhưng hầu hết các loại phần mềm độc hại đều có một tính năng riêng khiến chúng trở nên khác biệt.

Mặc dù bạn không thể bảo vệ mình 100%, nhưng một số thói quen thông minh sẽ làm giảm đáng kể khả năng lây nhiễm phần mềm độc hại.

Vân Nguyễn (theo Makeuseof)

Bình luận (
0
)

Bài liên quan

Tổng quan về port scanning (quét cổng)

Khi máy tính của bạn kết nối với Internet, nó sẽ sử dụng các "port" (cổng) để giúp thực hiện công việc của mình. Cả quản trị viên mạng và tin tặc đều muốn quét các port này để tìm...

Tổng quan về network scanning

Tội phạm mạng luôn tìm kiếm network (mạng) tiếp theo để tấn công. Network scanning (quét mạng) là một phương pháp rất hữu ích để bảo vệ network của bạn.

5 môn học trong chương trình Blockchain Developer tại FUNiX có gì thú vị?

Tại đây, anh Nguyễn Hải Nam – Giám đốc Trung tâm Công nghệ Chuyên sâu xSeries đã có những chia sẻ cụ thể về chương trình đào tạo Blockchain Developer của FUNiX. Theo đó, khi tham gia chương trình này, các học...

Bí kíp giúp mẹ đồng hành cùng con gái học lập trình online

Có mặt trong buổi Ngày hội phụ huynh của FUNiX, chị Vũ Thị Vân - phụ huynh nữ sinh Nguyễn Vũ Khánh Linh của FUNiX đã tiết lộ những bí kíp giúp người mẹ đồng hành cùng con gái học...

Kinh nghiệm đồng hành cùng con học trực tuyến của phụ huynh FUNiX

Trong sự kiện “Ngày phụ huynh” đầu tiên của FUNiX diễn ra tối 15/1, ba vị phụ huynh FUNiX FUNiX đã có cuộc giao lưu trực tuyến thú vị, chia sẻ những kinh nghiệm đồng hành cùng con trong việc...

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        

yêu cầu gọi lại