4 cách phát tán phần mềm độc hại hàng đầu

Phần mềm độc hại (malware) là mối đe dọa cho tất cả người dùng công nghệ. Tại sao nó lại trở nên phổ biến như vậy? Tin tặc đang sử dụng các chiến thuật và công cụ nào để phát tán phần mềm độc hại lên các thiết bị?

1. File download độc hại

Ngày nay, bạn có thể download vô số loại phần mềm từ internet. Điều này tạo ra cơ hội tuyệt vời cho tin tặc đang tìm cách lây nhiễm malware cho các thiết bị. 

Nếu bạn không download phần mềm từ chính website của nhà phát triển, nguy cơ tải xuống một chương trình độc hại luôn tiềm tàng. Nó có thể tương đối vô hại, ví dụ như phần mềm quảng cáo (adware) nhưng cũng có thể nghiêm trọng như phần mềm tống tiền hoặc vi-rút gây hại.

Bởi vì mọi người thường không kiểm tra xem một file có an toàn hay không trước khi download, con đường lây nhiễm này cực kỳ phổ biến trong giới tội phạm mạng. Vậy cần làm gì để tránh download độc hại?

Trước tiên, hãy đảm bảo rằng bạn chỉ download tệp từ các website đáng tin cậy. Đôi khi bạn có thể khó khăn trong việc tìm đúng tệp để download cho hệ điều hành của bạn, nhưng đừng để sự bất tiện này dẫn bạn đến một website đáng ngờ. Tất nhiên việc xác định xem một website có hợp pháp hay không đôi khi không dễ, nhưng bạn có thể sử dụng nhiều công cụ khác nhau để làm điều này. 

Ngoài ra, nếu phần mềm bạn đang tìm kiếm thường tốn tiền và bạn thấy có phiên bản “miễn phí” để download, đừng bị cám dỗ. Mặc dù việc dùng thử phiên bản miễn phí của một chương trình đắt tiền có vẻ hấp dẫn nhưng cái giá phải trả là không đáng nếu có phần mềm độc hại ẩn trong tệp. 

Bạn cũng có thể sử dụng bất kỳ phần mềm chống vi-rút nào đã cài đặt để quét tệp trước khi download.

2. Email giả mạo (phishing)

Phishing là một trong những hình thức tội phạm mạng phổ biến nhất hiện nay. Điều này chủ yếu là vì hầu hết mọi người đều có thể được liên hệ qua email hay tin nhắn. Thêm vào đó, tội phạm mạng có thể dễ dàng đánh lừa nạn nhân thông qua một tin nhắn phishing bằng cách sử dụng ngôn ngữ thuyết phục, chuyên nghiệp cũng như định dạng và hình ảnh phù hợp.  

Trong một trò lừa đảo phishing, kẻ tấn công sẽ gửi cho mục tiêu một tin nhắn tự xưng là từ một bên chính thức, đáng tin cậy. Ví dụ: một người có thể nhận được email có vẻ như từ công ty chuyển phát nhanh họ thường dùng. Email này thông báo rằng gói hàng của họ đã được chuyển hướng và cần họ cung cấp một số thông tin để có thể ship đến nơi an toàn. Thông điệp mang tính khẩn cấp này rất hiệu quả trong việc tạo áp lực để nạn nhân tuân thủ yêu cầu của người gửi.

Trong email giả mạo này sẽ có một đường link mà nạn nhân được yêu cầu click vào để nhập thông tin chi tiết của họ, xác minh một hành động, v.v. Trên thực tế, đường link này được thiết kế để lấy cắp bất kỳ dữ liệu nào bạn nhập vào, chẳng hạn như chi tiết liên hệ hoặc thông tin ngân hàng của bạn. Nhưng phishing cũng có thể được dùng để phát tán phần mềm độc hại thông qua các đường link được cho là “an toàn” hoặc “chính thức” mà kẻ tấn công gửi cho bạn. Trong trường hợp này, bạn có thể đã gặp nguy hiểm ngay khi bạn nhấp vào đường link. 

Một lần nữa, hãy sử dụng các công cụ kiểm tra đường link nhắc đến ở trên để xác định mức độ an toàn của nó trước khi click. 

Trên hết, bạn cần kiểm tra kỹ email để tìm lỗi chính tả, địa chỉ người gửi khác thường và fileđính kèm đáng ngờ. Ví dụ: nếu bạn đã nhận được email từ FedEx nhưng địa chỉ email lại là “f3dex”, bạn có thể đang gặp phải một cuộc tấn công phishing.

3. Giao thức Máy tính Từ xa

Giao thức Máy tính Từ xa (Remote Desktop Protocol, hay RDP) là công nghệ cho phép máy tính của người dùng kết nối trực tiếp với máy tính khác thông qua một mạng (network). RDP được phát triển bởi Microsoft nhưng hiện được sử dụng trên nhiều hệ điều hành khác nhau. Tuy nhiên, tội phạm mạng đã tìm ra cách để khai thác công cụ phổ biến này.

Đôi khi, RDP không được bảo vệ tốt hoặc bị bỏ ngỏ trên một hệ thống cũ, tạo điều kiện cho hacker tấn công. Những kẻ lừa đảo sử dụng máy quét phổ biến để tìm thấy những hệ thống không an toàn này. Khi chúng tìm thấy một kết nối dễ bị tấn công và có thể truy cập vào một máy tính từ xa thông qua giao thức, chúng có thể làm lây nhiễm phần mềm độc hại và thậm chí lấy dữ liệu từ thiết bị bị nhiễm mà chủ sở hữu không hề hay biết. 

Ransomware đã trở thành một vấn đề phổ biến với những người dùng RDP. Đây là một loại phần mềm độc hại mã hóa các tệp của nạn nhân và chỉ đến khi các yêu cầu, thường là về tài chính, của kẻ tấn công được đáp ứng, kẻ tấn công mới cung cấp khóa giải mã (tuy nhiên không có gì đảm bảo điều này sẽ xảy ra). Báo cáo năm 2020 của hãng an ninh mạng Palo Alto Networks cho thấy, trong số 1.000 cuộc tấn công ransomware được ghi nhận, một nửa sử dụng RDP làm phương tiện lây nhiễm ban đầu. 

Để bảo vệ thiết bị khi sử dụng RDP, điều quan trọng là phải sử dụng mật khẩu mạnh, xác thực hai yếu tố và thường xuyên cập nhật máy chủ để đảm bảo phần mềm bạn đang sử dụng an toàn nhất.

4. USB

Nếu kẻ tấn công có quyền truy cập vật lý vào thiết bị của nạn nhân, sử dụng USB có thể là một cách nhanh chóng và dễ dàng để cài đặt phần mềm độc hại.

USB độc hại thường có chứa code độc hại có thể thu thập dữ liệu trên thiết bị của nạn nhân. Ví dụ: một USB có thể lây nhiễm sang thiết bị bằng keylogger, công cụ này có thể theo dõi mọi thứ mà nạn nhân nhập, bao gồm thông tin đăng nhập, chi tiết thanh toán và các thông tin nhạy cảm khác. 

Khi sử dụng USB, về cơ bản kẻ tấn công có thể tải bất kỳ loại phần mềm độc hại nào xuống thiết bị, bao gồm ransomware, spyware (phần mềm gián điệp), virus và worm. Đây là lý do tại sao bạn phải bảo vệ bằng mật khẩu tất cả các thiết bị và tắt nguồn hoặc khóa chúng bất cứ khi nào bạn không ở gần.

Bạn cũng có thể tắt các cổng USB nếu bắt buộc phải bật máy tính khi đi vắng.

Ngoài ra, bạn nên quét USB lạ bằng phần mềm chống vi-rút của bạn trước khi sử dụng.

Cảnh giác với các cách phát tán phần mềm độc hại

Tội phạm mạng liên tục phát triển những cách thức mới để phát tán phần mềm độc hại. Bởi vậy, bạn cần phải bảo vệ thiết bị của mình bằng mọi cách có thể và kiểm tra kỹ mọi phần mềm, tệp và đường link trước khi download hoặc click vào. Các bước đơn giản như vậy có thể bảo vệ bạn an toàn trước các phần tử độc hại.