Hàng năm, rất nhiều máy tính và thiết bị trên khắp thế giới đều bị xâm nhập bằng cách sử dụng các công cụ hack tự động. Nhiều cuộc tấn công được thực hiện bởi các nhóm tin tặc phụ thuộc vào các mạng lưới Phần mềm độc hại dưới dạng Dịch vụ (Malware as a Service, hay MaaS).
Vậy MaaS là gì? Làm thế nào để tin tặc phát tán phần mềm độc hại? Và làm cách nào để bạn có thể tự bảo vệ mình khỏi phần mềm độc hại?
MaaS là gì?
Cũng giống như các tổ chức công nghệ lớn như Microsoft, Google và Oracle đã phát triển trong nhiều năm để cung cấp các dịch vụ đăng ký dựa trên đám mây, thế giới ngầm của hacker hiện cũng có các mô hình đăng ký tương tự.
Đặc biệt, nền tảng phần mềm độc hại dưới dạng Dịch vụ (MaaS) cung cấp dịch vụ cho thuê phần mềm độc hại, cho phép bất kỳ ai có kết nối Internet đều có quyền truy cập vào các giải pháp phần mềm độc hại tùy chỉnh. Hầu hết các ứng dụng đều dựa trên đám mây và không yêu cầu cài đặt.
Một số dịch vụ MaaS thậm chí còn cung cấp đảm bảo hoàn tiền trong khi những dịch vụ khác hoạt động bằng mô hình dựa trên hoa hồng, trong đó một phần số tiền thu được thông qua các chiến dịch hack được quản trị viên nền tảng giữ lại.
Giải thích về mạng lưới MaaS
Mạng MaaS thường hoạt động trên một mô hình bao gồm ba nhóm chính.
Đầu tiên và quan trọng nhất là các lập trình viên chịu trách nhiệm phát triển các bộ phần mềm độc hại.
Nhóm thứ hai bao gồm các nhà phân phối, chuyên xác định các lỗ hổng phổ biến trong hệ thống máy tính cho phép phần mềm độc hại xâm nhập trong các chiến dịch phát tán vi rút.
Nhóm thứ ba là các quản trị viên. Họ giám sát hoạt động hàng ngày của mạng để đảm bảo rằng mọi thứ hoạt động trơn tru. Họ cũng nhận được phần trăm tiền chuộc trong các chiến dịch và đảm bảo rằng tất cả những người tham gia đều tuân thủ các quy tắc và quy định nội bộ.
Một phần lớn mạng MaaS là dựa trên người đăng ký. Các khoản thanh toán thường được thực hiện bằng các loại tiền điện tử tập trung vào quyền riêng tư như Monero. Các khoản ứng trước như vậy đã khuyến khích tội phạm mạng vì các khoản này khó theo dõi hơn.
Khả năng mở rộng của các hoạt động MaaS cũng khiến chúng trở nên đáng lo ngại.
Trong số các cuộc tấn công an ninh mạng đáng chú ý nhất gây ra bởi MaaS là loại mã độc tống tiền ransomware nổi tiếng WannaCry. Nó đã lây nhiễm trên 200.000 máy tính vào năm 2017. Ban đầu được phát triển bởi Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), nó đã được tùy chỉnh và cho hacker thuê bởi một nhóm được gọi là Shadow Brokers.
Phần mềm độc hại này đã được sử dụng để làm tê liệt các hệ thống tại ngân hàng Deutsche AG, Dịch vụ Y tế Quốc gia Anh và công ty chuyển phát nhanh quốc tếFedEx.
Các chế độ phân phối MaaS phổ biến
Dưới đây là một số chế độ phân phối phần mềm độc hại phổ biến nhất được các nền tảng MaaS sử dụng.
1. Email
Một số lượng lớn các dịch vụ này dựa vào email để phá hoại các hệ thống dễ bị tấn công. Chúng gửi email có chứa link nhúng dẫn đến các trang web độc hại cho các mục tiêu nhẹ dạ.
Trong trường hợp nạn nhân nhấp vào đường link, chuỗi lây nhiễm sẽ bắt đầu. Thông thường, phần mềm độc hại bắt đầu bằng cách viết các ngoại lệ tường lửa và thiết lập trước khi tìm kiếm các lỗ hổng trên máy tính. Mục tiêu chính thường là làm hỏng các khu vực CPU chính.
Sau khi lây nhiễm lần đầu thành công, phần mềm độc hại khác có thể được tải xuống hệ thống. Thiết bị bị nhiễm cũng có thể được thêm vào một mạng botnet do MaaS kiểm soát.
2. Quảng cáo độc hại
Quảng cáo độc hại liên quan đến việc nhúng mã độc hại vào quảng cáo và dựa vào mạng quảng cáo để phát tán sâu. Trình tự lây nhiễm phần mềm độc hại được kích hoạt mỗi khi quảng cáo được xem bằng một thiết bị dễ bị tấn công.
Phần mềm độc hại thường được lưu trữ trên máy chủ từ xa và được thiết lập để khai thác các phần tử trình duyệt chính như Adobe Flash Player và JavaScript.
Các chiến dịch quảng cáo độc hại thường khó hạn chế vì các mạng quảng cáo chủ yếu dựa vào việc tự động hóa để phân phát hàng nghìn quảng cáo cùng một lúc.
Hơn nữa, các quảng cáo được hoán đổi sau mỗi vài phút. Điều này khiến cho việc phân biệt chính xác quảng cáo nào đang gây ra vấn đề trở nên khó khăn. Điểm yếu này là một trong những lý do chính khiến các chiến dịch quảng cáo độc hại được các mạng MaaS ưa thích.
3. Tệp Torrent
Các trang web torrent ngày càng được tin tặc sử dụng nhiều hơn để phát tán phần mềm độc hại. Tin tặc thường tải lên các phiên bản phim và trò chơi phổ biến có mã độc lên các trang web torrent nhằm mục đích phát tán phần mềm độc hại.
Xu hướng này tăng đột biến khi đại dịch Covid-19 bùng phát, khiến số lượt tải xuống tăng lên. Một số lượng lớn các tệp được lưu trữ trên các trang web đã được phát hiện là đi kèm với các công cụ khai thác tiền điện tử, phần mềm tống tiền và các loại ứng dụng độc hại khác được thiết kế để xâm phạm bảo mật hệ thống.
Làm thế nào để bảo vệ khỏi các cuộc tấn công của MaaS?
Mạng MaaS sử dụng các phương pháp lây nhiễm phần mềm độc hại phổ biến để cấy mã độc. Dưới đây là các biện pháp phòng ngừa thường được sử dụng để ngăn chặn các cuộc tấn công của chúng.
1. Cài đặt phần mềm chống virus uy tín
Phần mềm chống vi-rút là tuyến phòng thủ đầu tiên khi nói đến bảo mật internet vì chúng phát hiện ra sâu trước khi có thể gây ra thiệt hại lớn.
Các phần mềm chống vi-rút được xếp hạng cao nhất bao gồm Avast, ESET, Kaspersky, Malwarebytes và Sophos.
2. Tránh sử dụng các trang web Torrent
Biện pháp phòng ngừa khác là tránh tải xuống các tệp từ các trang web torrent. Điều này là do một số lượng đáng kể các tệp được lưu trữ trên các trang web này có chứa phần mềm độc hại. Việc thiếu kiểm tra tính toàn vẹn của tệp khiến các trang web torrent trở thành trung tâm phân phối vi rút được ưa thích.
Ngoài ra, một số trang web torrent công khai sử dụng máy của khách truy cập để khai thác tiền điện tử bằng cách bằng cách tận dụng các lỗi trình duyệt.
3. Không mở email từ người gửi không xác định
Điều này là do các tổ chức MaaS thường xuyên gửi email đến các mục tiêu trong đó có chứa link đến các trang web chứa đầy phần mềm độc hại. Các trang web này thường được thiết kế để thăm dò các trình duyệt của khách truy cập nhằm tìm các lỗ hổng và thực hiện các cuộc tấn công xâm nhập.
Nếu bạn không chắc chắn về tính toàn vẹn của một trang web được liên kết, việc vô hiệu hóa một số phần tử trình duyệt nhất định như JavaScript và Adobe Flash Player sẽ giúp ngăn chặn các cuộc tấn công liên quan, nhưng tốt nhất là bạn không nên nhấp vào nó.
4. Sử dụng Hệ điều hành An toàn
Sử dụng một hệ điều hành an toàn thông thường giúp giảm thiểu các cuộc tấn công của phần mềm độc hại. Rất nhiều hệ điều hành an toàn hơn Windows đơn giản vì chúng ít phổ biến hơn và do đó tin tặc dành ít tài nguyên hơn để tìm ra các lỗ hổng của chúng.
Các hệ điều hành được thiết kế an toàn hơn bao gồm Qubes, TAILS, OpenBSD và Whonix. Rất nhiều trong số đó có các tính năng ảo hóa và bảo mật dữ liệu được tăng cường.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/what-is-malware-as-a-service/
Bình luận (0
)