Ransomware có thể ‘lẻn’ qua phần mềm chống virus của bạn không? 

Phần mềm chống virus không phải lúc nào cũng có thể ngăn chặn ransomware (phần mềm tống tiền). Dưới đây là cách tội phạm mạng ‘lách’ qua bức tường phòng vệ đó và những gì bạn có thể làm làm.

• Ransomware giả là gì? Tại sao Ransomware giả lại tồn tại?
• Fargo Ransomware là gì? Phòng tránh nó như thế nào?
• Phần mềm độc hại là gì? Phần mềm độc hại hoạt động như thế nào?
• Ransomware như một dịch vụ (RaaS) là gì? Cách bảo vệ chống lại RaaS
• Cách bảo vệ máy tính khỏi phần mềm tống tiền với Windows Defender

Các cuộc tấn công ransomware ngày càng trở nên tồi tệ hơn. Hầu hết mọi người đều dựa vào các chương trình chống virus để giữ cho thiết bị của mình an toàn và chống lại ransomware (phần mềm tống tiền).

Trên thực tế, mọi giải pháp chống virus đều cung cấp khả năng bảo vệ dữ liệu người dùng khỏi ransomware. Nhưng liệu nó có hiệu quả 100% không? 

Phần mềm độc hại có thể vượt qua tính năng chống ransomware do phần mềm antivirus cung cấp không?

Thông thường, tính năng bảo vệ khỏi ransomware do các giải pháp chống virus cung cấp hoạt động khá hiệu quả.

Bạn có thể chọn các thư mục/tệp mà bạn muốn bảo vệ và phần mềm chống virus sẽ đảm bảo rằng các thư mục đó không bị truy cập hoặc sửa đổi trái phép. Bạn cũng có thể định cấu hình Bộ bảo vệ Windows để bảo vệ máy tính của mình khỏi ransomware bằng phương pháp thư mục được bảo vệ.

Các thư mục được bảo vệ của bạn chỉ có thể được truy cập bởi các ứng dụng đáng tin cậy.

Ngoài ra, để chống lại ransomware, các chương trình chống virus cũng áp dụng các kỹ thuật phát hiện thông minh để phát hiện một chương trình độc hại hoặc bất kỳ hoạt động độc hại nào trong máy tính của bạn.

Nhìn chung, mọi chương trình chống virus đều cung cấp khả năng bảo vệ vững chắc chống lại phần mềm tống tiền.

Tuy nhiên, một nghiên cứu năm 2021 của các nhà nghiên cứu từ Đại học Luxembourg và Đại học London nhấn mạnh rằng phần mềm độc hại (malware) có thể vượt qua sự bảo vệ của ransomware một cách hiệu quả và đánh lừa chương trình chống virus để tránh bị phát hiện.

Rất khó để biết sản phẩm phần mềm chống virus nào gặp phải vấn đề này, vì vậy điều quan trọng là chúng ta cần hiểu được cơ chế đằng sau đó.

Phần mềm độc hại đánh lừa giải pháp chống virus như thế nào ?

Theo nghiên cứu, malware có thể đánh lừa phần mềm chống virus và vượt qua bảo vệ ransomware theo hai cách:

• Bằng cách kiểm soát một ứng dụng đáng tin cậy.
• Bằng cách tắt tính năng bảo vệ chống virus.

Phương pháp đầu tiên khá đơn giản. Trong khi các thư mục được bảo vệ của bạn được bảo mật khỏi bị sử dụng trái phép, một số ứng dụng đáng tin cậy vẫn có quyền truy cập vào các tệp đó.

Tất nhiên, một ứng dụng đáng tin cậy như Notepad không phải là một phần mềm độc hại. Tuy nhiên, nếu phần mềm độc hại kiểm soát ứng dụng Notepad, nó có thể thực hiện các hoạt động như sao chép, cắt và dán để sửa đổi các tệp được bảo vệ của bạn.

Nói cách khác, bất kỳ ứng dụng đáng tin cậy nào đã được phần mềm chống virus đưa vào danh sách trắng đều có thể bị malware kiểm soát để thực hiện các hành động trái phép được ngụy trang.

Phương pháp thứ hai liên quan đến việc phần mềm độc hại mô phỏng các cú nhấp chuột để vô hiệu hóa tính năng bảo vệ chống virus của bạn (hoặc bảo vệ theo thời gian thực).

Kẻ tấn công chỉ cần khởi chạy chương trình chống virus và thực hiện các cú nhấp chuột sử dụng tọa độ chính xác trên màn hình để vô hiệu hóa tính năng bảo vệ.

Bây giờ bạn đã biết các cách mà malware có thể đánh lừa phần mềm chống virus, bạn có nên ngừng sử dụng nó hay không? 

Antivirus sẽ bảo vệ bạn khỏi ransomware?

Phần mềm chống virus sẽ bảo vệ bạn khỏi phần mềm tống tiền trong hầu hết các trường hợp.

Tuy nhiên, bạn cần lưu ý rằng những kẻ tấn công không ngừng cải tiến các phương pháp đánh lừa chương trình diệt virus nhằm lây nhiễm ransomware vào máy tính của bạn.

Mặc dù một số chương trình chống virus có thể chống lại các phương pháp được đề cập ở trên, nhưng một số chương trình khác thì không, vì vậy bạn nên tìm hiểu cách khác để chống lại ransomware chứ không nên dựa vào nó như một giải pháp duy nhất. Bạn cần thực hiện các biện pháp bổ sung để bảo vệ dữ liệu của mình, chẳng hạn như sao lưu dữ liệu ra một ổ cứng ngoài hoặc lên cloud. 

Các chương trình chống virus cung cấp nhiều dịch vụ bảo vệ giúp mọi thứ dễ dàng hơn — nhưng bạn phải luôn có kế hoạch dự phòng để đảm bảo an toàn cho dữ liệu của mình trong trường hợp bộ bảo mật bị phần mềm độc hại đánh lừa.

Link gốc: https://www.makeuseof.com/tag/what-is-a-zombie-computer/

Vân Nguyễn (dịch từ makeuseof.com)