Vài tuần trước, tôi đã trải qua một điều cực kỳ khó chịu trên chiếc laptop của mình. Bất cứ khi nào có một khoảng thời gian ngắn không hoạt động hoặc đáng sợ hơn, khi tôi rời khỏi màn hình, laptop của tôi tự động bắt đầu thực hiện những hành động kỳ lạ, không giải thích được. Một tab mới sẽ mở ra, những dòng văn bản kỳ quặc được gõ vào đó, và danh sách các mạng Wi-Fi khả dụng thường xuyên được khám phá. Tôi đã vội vàng đóng các tab lạ, ngắt kết nối Wi-Fi, hoặc khởi động lại laptop của mình trong trạng thái hoảng loạn.
Ban đầu, tôi phân vân không biết đây là một cuộc tấn công mạng hay hoạt động siêu nhiên. Nhưng khi chắc chắn đó là một cuộc tấn công, tôi ngay lập tức chạy quét toàn bộ bằng một trong những phần mềm diệt virus tốt nhất cho Windows 11. Tò mò về chính xác điều gì đã ảnh hưởng đến thiết bị của mình, tôi đã dành vài giờ tiếp theo để tìm hiểu sâu về tất cả các loại phần mềm độc hại máy tính. Tiết lộ nhỏ: đó là một RAT (Remote Access Trojan – Mã độc truy cập từ xa). Chúng ta sẽ tìm hiểu thêm về nó sau.
Máy tính xách tay Dell XPS hiển thị màn hình desktop, tượng trưng cho một thiết bị công nghệ có thể bị mã độc tấn công.
Malware Máy Tính Là Gì? Đại Diện Cho Mọi Lây Nhiễm Máy Tính
Kể từ khi chúng ta bắt đầu sử dụng PC trong những căn phòng máy tính ấm cúng của mình, chúng ta đã nghe những thuật ngữ như malware, virus, spyware và adware. Nhưng chính xác chúng là gì và khác nhau như thế nào? Malware là một thuật ngữ bao trùm cho phần mềm độc hại lây nhiễm vào thiết bị hoặc mạng. Nó là danh mục rộng nhất; mọi thứ khác — spyware, virus, adware, v.v. — đều là một tập hợp con của malware. Malware xâm nhập vào thiết bị của bạn thông qua nhiều con đường rộng lớn và khó tránh khỏi, chẳng hạn như một quảng cáo trực tuyến bạn nhấp vào, một tệp đính kèm email đáng ngờ, một USB, hoặc bất kỳ tệp có thể tải xuống nào trên internet được ngụy trang là hợp pháp.
Mặc dù việc cẩn thận về nơi bạn nhấp chuột là rất quan trọng để duy trì thói quen vệ sinh trực tuyến tốt, nhưng một số loại malware vẫn có thể xâm nhập vào hệ thống của bạn. Ví dụ, các lỗ hổng 0-day là một trong những lỗ hổng đáng sợ nhất trong phần mềm. Bất kể phần mềm có mạnh mẽ đến đâu, luôn có khả năng nó chứa một lỗi hoặc lỗ hổng có thể bị khai thác. 0-day được đặt tên như vậy vì chúng không cho nhà phát triển phần mềm có ngày nào để khắc phục lỗ hổng, vì họ không biết về nó trước khi cuộc tấn công xảy ra.
Heartbleed là một ví dụ về một cuộc tấn công 0-day rất nổi tiếng và nguy hiểm từ năm 2014. Nó đã vượt qua lớp bảo mật OpenSSL và đặt thông tin bí mật, chẳng hạn như mật khẩu và chi tiết thẻ tín dụng, vào tình trạng rủi ro. Tên gọi này xuất phát từ một tính năng của OpenSSL có tên là Heartbeat, một xác nhận nhanh giữa thiết bị và trang web để đảm bảo hai bên vẫn được kết nối.
Bug Heartbleed đã khai thác Heartbeat để tiết lộ 64KB bộ nhớ của tiến trình OpenSSL trên máy chủ. Log4Shell trong dịch vụ ghi nhật ký dựa trên Java, Log4J, là một lỗ hổng nổi tiếng khác. Lần đầu tiên được báo cáo vào năm 2021, nó cho phép một hacker thực hiện RCE (Remote Code Execution – Thực thi mã từ xa) trên thiết bị mục tiêu và chèn mã độc hại vào nhật ký.
Sự phổ biến rộng rãi của Log4J và sự dễ dàng khai thác đã khiến Log4Shell trở thành một lỗ hổng phổ biến. Virus, thường bị sử dụng nhầm lẫn với malware, là một loại malware cụ thể. Virus bám vào một tệp hoặc chương trình và kích hoạt ngay khi người dùng thực hiện hành động trên đó. Virus cũng tự sao chép và phát triển, nhưng khả năng tự sao chép không nhất thiết là một tính năng của tất cả các loại malware.
Spyware cũng là một loại malware theo dõi hoạt động của người dùng, thu thập thông tin cá nhân của họ và gửi cho bên thứ ba để gây hại tiềm ẩn. Adware là một loại malware khác biểu hiện dưới dạng một lượng lớn quảng cáo đột ngột và chuyển hướng không rõ nguyên nhân đến các trang web để hiển thị cho bạn nhiều quảng cáo hơn nữa. Tất cả những điều này là để tạo doanh thu quảng cáo một cách phi đạo đức từ nạn nhân.
Các triệu chứng của malware máy tính phần lớn phụ thuộc vào loại cụ thể mà thiết bị của bạn bị nhiễm. Tuy nhiên, một số triệu chứng dễ nhận biết nhất bao gồm hành vi kỳ lạ như tôi đã mô tả ở trên, phần mềm không xác định xuất hiện, màn hình xanh chết chóc (BSOD) đáng sợ, hoặc thiết bị của bạn chậm lại một cách không rõ nguyên nhân.
Màn hình máy tính hiển thị các dòng mã độc hại, minh họa cho khái niệm phần mềm độc hại và cách nó xâm nhập hệ thống.
Các Loại Mã Độc Phổ Biến Mà Bạn Cần Biết
Đây không phải là danh sách đầy đủ tất cả các loại malware máy tính. Ngoài ra, một số loại malware đã trở nên lỗi thời do các hệ thống UEFI hiện đại và tính năng khởi động an toàn, giúp cải thiện tổng thể bảo mật hệ điều hành.
Ransomware (Mã độc tống tiền)
Ransomware là phần mềm độc hại mã hóa các tệp máy tính của bạn và làm cho chúng hoàn toàn không thể truy cập được. Để đổi lấy việc giải mã, hacker yêu cầu tiền chuộc từ nạn nhân. Trong một số trường hợp ransomware, bạn thậm chí có thể thấy máy tính của mình bị khóa. Các công ty và tổ chức lớn có nguy cơ cao nhất bị tấn công loại này vì họ lưu giữ dữ liệu bí mật trên thiết bị của mình.
WannaCry là một cuộc tấn công ransomware phổ biến được phát động vào năm 2017, lây nhiễm cụ thể vào các thiết bị Windows và giữ dữ liệu được mã hóa của chúng làm con tin cho đến khi nhận được tiền chuộc bằng Bitcoin. WannaKey là phản ứng đối với cuộc tấn công này, có thể khôi phục các khóa mã hóa miễn là thiết bị của nạn nhân chưa được khởi động lại kể từ khi bị tấn công. Nếu thiết bị đã khởi động lại, RAM sẽ bị xóa và việc khôi phục là không thể.
Marcus ‘MalwareTech’ Hutchins đã nổi lên như một trong những nhà nghiên cứu bảo mật đã phân tích ngược mã độc, phát hiện ra một tên miền mà khi được đăng ký, dường như hoạt động như một công tắc ngắt (kill switch) ngăn nó lây lan thêm.
Một người đang sử dụng laptop hiển thị mã code, liên quan đến nguy cơ ransomware mã hóa dữ liệu và đòi tiền chuộc.
Worm (Sâu máy tính)
Worm hoạt động phần nào giống như các virus thông thường, cũng có thể tự sao chép và phát triển. Worm thường xâm nhập vào thiết bị của bạn thông qua các lỗ hổng bảo mật. Sau đó, nó biến thiết bị của bạn thành vật chủ và chọn các thiết bị khác để tấn công. Stuxnet là một sâu máy tính phổ biến từ năm 2005 được cho là kết quả của nỗ lực chung giữa Hoa Kỳ và Israel chống lại Iran. Mục đích là gây hại cho chương trình hạt nhân của Iran, và dự án đã thành công trong việc phá hủy một số máy ly tâm trong các cơ sở làm giàu uranium của Iran. Stuxnet đã kết hợp nhiều lỗ hổng 0-day để hoạt động.
Màn hình laptop Windows 11 hiển thị cảnh báo về một tệp tin độc hại, minh họa nguy cơ lây nhiễm sâu máy tính (worm) qua các lỗ hổng bảo mật.
RAT (Remote Access Trojan – Trojan truy cập từ xa)
RAT, hay Remote Access Trojan, đề cập đến con ngựa mà người Hy Lạp đã sử dụng để lén lút xâm nhập thành Troy trong cuộc chiến thành Troy. RAT là phần mềm độc hại xâm nhập vào hệ thống của bạn một cách lén lút như con ngựa và cho phép hacker truy cập từ xa vào hệ thống. Chúng có thể điều khiển chuột của bạn, nhìn qua webcam của bạn, sử dụng bàn phím của bạn, và sau đó sử dụng tất cả quyền kiểm soát này để đánh cắp thông tin của bạn. Một RAT thường cố tình giữ kín đáo để theo dõi cẩn thận dữ liệu nhạy cảm của bạn theo thời gian và thực hiện một cuộc tấn công khi sẵn sàng.
Hình ảnh minh họa con ngựa thành Troy, biểu tượng cho mã độc Trojan truy cập từ xa (RAT) xâm nhập hệ thống một cách lén lút.
Keylogger (Phần mềm ghi lại thao tác bàn phím)
Một loại spyware có thể được coi là một tập hợp con của RAT, keylogger, được thiết kế đặc biệt để theo dõi các lần nhấn phím của bạn. Nó ghi lại thông tin quý giá nhất của bạn, chẳng hạn như chi tiết thẻ tín dụng và mật khẩu, và gửi chúng cho tác giả của spyware. Giống như bất kỳ malware nào, keylogger có thể xâm nhập vào hệ thống của bạn thông qua nhiều phương pháp, chẳng hạn như một tệp đáng ngờ bạn tải xuống hoặc một email được gửi bởi một bên độc hại.
Một hacker đang gõ bàn phím trong bóng tối, tượng trưng cho hoạt động của keylogger ghi lại mọi thao tác và đánh cắp thông tin nhạy cảm.
Rootkit
Rootkit là một loại malware tàng hình cho phép kẻ tấn công điều khiển thiết bị của bạn từ xa. Tuy nhiên, rootkit đặc biệt nguy hiểm vì chúng được thiết kế để hoạt động cực kỳ lén lút. Chúng tập trung vào việc che giấu bản thân và thoát khỏi phần mềm diệt virus của bạn để chúng có thể cung cấp quyền truy cập thiết bị của bạn cho kẻ tấn công càng lâu càng tốt.
Rootkit đáng sợ vì nó thường đi thẳng vào hệ điều hành của thiết bị bạn. Thông thường, cách an toàn nhất để loại bỏ nó là cài đặt lại Windows hoàn chỉnh, không chỉ vì việc tích hợp ở cấp độ hệ điều hành khiến nó khó loại bỏ hơn mà còn vì bạn không bao giờ có thể quá chắc chắn về ngóc ngách nào mà rootkit đã ẩn mình.
Cận cảnh giao diện lập trình với các dòng code, liên quan đến rootkit – loại mã độc tàng hình kiểm soát hệ điều hành và che giấu sự hiện diện.
Polymorphic Virus (Virus đa hình)
Đây là tắc kè hoa của virus máy tính. Một virus đa hình có thể tạo ra vô số phiên bản của chính nó bằng cách thay đổi mã một chút để thoát khỏi sự phát hiện của phần mềm diệt virus. Nó có thể viết lại và điều chỉnh mã của mình để tránh phát hiện chữ ký và phân tích heuristic từ phần mềm diệt virus. Khả năng vượt qua các biện pháp bảo mật khiến nó trở thành một đối thủ khó nhằn. Nó có thể thay đổi các tính năng khác nhau, chẳng hạn như hình thức, tên tệp và vị trí.
Nó cũng có thể mã hóa các phần của payload của mình và thay đổi cơ chế mã hóa được sử dụng. Phần mềm an ninh mạng truyền thống tốt hơn với các mẫu và quy trình cụ thể (hoặc nhận dạng chữ ký cơ bản), điều này khiến việc bắt giữ bản chất thay đổi nhanh chóng của virus đa hình thậm chí còn khó khăn hơn.
Hình ảnh một người phụ nữ với các dòng mã code chồng lên, minh họa virus đa hình (polymorphic virus) thay đổi mã để tránh bị phát hiện bởi phần mềm diệt virus.
Overwrite Virus (Virus ghi đè)
Virus này nghe có vẻ là cơn ác mộng tồi tệ nhất của tôi. Một virus ghi đè thay thế nội dung của các tệp của bạn bằng cách ghi đè nó bằng mã độc hại của nó. Nội dung gốc bị xóa vĩnh viễn và bạn không thể làm gì để khôi phục nó. Tính năng đáng sợ nhất của virus này là nó thực hiện công việc của mình một cách cực kỳ lén lút. Để thoát khỏi sự phát hiện, nó đảm bảo nội dung được thay thế khớp với kích thước tệp gốc. Virus này cũng ảnh hưởng đến hiệu suất tổng thể của máy tính của bạn bằng cách gây ra tình trạng chậm và treo máy.
Tôi phải nói thêm rằng các virus như thế này đã trở nên ít phổ biến hơn với sự ra đời của các loại “hữu ích” hơn, chẳng hạn như ransomware. So với malware mà kẻ tấn công có thể thu được lợi ích tài chính từ nạn nhân, malware không mang lại lợi ích tiền tệ nào dường như không còn hấp dẫn bằng.
Một người đang gõ bàn phím laptop, liên quan đến virus ghi đè (overwrite virus) có thể xóa vĩnh viễn dữ liệu gốc và làm suy giảm hiệu suất hệ thống.
Bảo Vệ Thiết Bị Của Bạn Khỏi Malware Một Cách Toàn Diện
Đừng bao giờ quên rằng phòng bệnh hơn chữa bệnh. Nếu bạn muốn bảo vệ máy tính của mình khỏi danh sách những thứ kinh khủng này, hãy thực hiện các biện pháp sớm để ngăn chặn nó. Cài đặt phần mềm diệt virus và đảm bảo cập nhật thường xuyên. Cũng có một số phần mềm diệt virus tốt cho người dùng macOS.
Hãy hết sức cẩn thận với các cú nhấp chuột của bạn. Đừng nhấp vào các tệp đính kèm email hoặc quảng cáo đáng ngờ mà bạn không chắc chắn. Tương tự, chỉ tải xuống từ các trang web mà bạn hoàn toàn tin tưởng. Bất cứ khi nào bạn kết nối SSD hoặc USB với máy tính, hãy chạy quét virus để đảm bảo nó không lây nhiễm vào thiết bị của bạn.
Phần mềm diệt virus tích hợp sẵn của Windows cũng khá tốt. Nếu bạn đang thực hiện các biện pháp bảo mật khác và cẩn thận về những gì bạn nhấp vào, việc thực hiện quét Windows định kỳ đầy đủ sẽ là đủ.
