Phần mềm xấu là gì?

Lừa đảo qua mạng
Cuộc tấn công lừa đảo qua mạng đóng giả là một nguồn đáng tin cậy để lấy cắp thông tin nhạy cảm thông qua email, website, tin nhắn văn bản hoặc các hình thức giao tiếp điện tử khác. Những cuộc tấn công này cung cấp cơ chế phân phối phần mềm xấu. Các cuộc tấn công phổ biến thường lấy cắp tên người dùng, mật khẩu, chi tiết thẻ tín dụng và thông tin giao dịch ngân hàng. Những loại hình tấn công từ phần mềm xấu này có thể dẫn đến hành vi trộm cắp danh tính hoặc lấy cắp tiền trực tiếp từ tài khoản ngân hàng cá nhân hay thẻ tín dụng của một người nào đó.

Ví dụ: Kẻ phạm tội trên mạng có thể đóng giả là một ngân hàng nổi tiếng và gửi email thông báo rằng tài khoản của người nhận đã bị đóng băng do hoạt động đáng ngờ, thúc giục họ bấm vào liên kết trong email để giải quyết sự cố. Sau khi họ bấm vào liên kết, phần mềm xấu sẽ được cài đặt.

Phần mềm gián điệp
Phần mềm gián điệp hoạt động bằng cách tự cài đặt trên thiết bị mà không cần ai chấp thuận hoặc không đưa ra thông báo đầy đủ. Sau khi cài đặt, phần mềm này có thể giám sát hành vi trực tuyến, thu thập thông tin nhạy cảm, thay đổi cài đặt thiết bị và làm giảm hiệu suất của thiết bị.

Phần mềm quảng cáo
Giống như Phần mềm gián điệp, Phần mềm quảng cáo tự cài đặt vào thiết bị mà không cần ai chấp thuận. Tuy nhiên, trong trường hợp phần mềm quảng cáo, trọng tâm là hiển thị quảng cáo tích cực, thường ở dạng cửa sổ bật lên, để kiếm tiền từ các lượt bấm chuột. Các quảng cáo này thường làm chậm hiệu suất của thiết bị. Các loại phần mềm quảng cáo nguy hiểm hơn cũng có thể cài đặt thêm phần mềm, thay đổi cài đặt trình duyệt và khiến thiết bị dễ bị tấn công bởi các cuộc tấn công từ phần mềm xấu khác.

Vi-rút
Vi-rút được thiết kế để can thiệp vào hoạt động bình thường của thiết bị bằng cách ghi lại, làm hỏng hoặc xóa dữ liệu của thiết bị. Vi-rút thường tự phát tán sang các thiết bị khác bằng cách lừa mọi người mở tệp độc hại.

Mã khai thác và bộ công cụ khai thác
Mã khai thác sử dụng các lỗ hổng trong phần mềm để vượt qua các biện pháp bảo vệ bảo mật máy tính nhằm lây nhiễm cho thiết bị. Tin tặc độc hại quét tìm các hệ thống lỗi thời có chứa lỗ hổng nghiêm trọng, rồi khai thác các hệ thống đó bằng cách triển khai phần mềm xấu. Bằng cách đưa shellcode vào mã khai thác, kẻ phạm tội trên mạng có thể tải xuống nhiều phần mềm độc hại hơn để lây nhiễm cho các thiết bị và xâm nhập vào các tổ chức.

Bộ công cụ khai thác chứa tập hợp các công cụ khai thác quét tìm các loại lỗ hổng phần mềm khác nhau. Nếu phát hiện bất kỳ lỗ hổng phần mềm nào, bộ công cụ sẽ triển khai phần mềm xấu bổ sung. Phần mềm có thể bị nhiễm bao gồm Adobe Flash Player, Adobe Reader, trình duyệt web, Oracle Java và Sun Java. Angler/Axpergle, Neutrino và Nuclear là một số loại bộ công cụ khai thác phổ biến.

Mã khai thác và bộ công cụ khai thác thường dựa vào các website hoặc tệp đính kèm email độc hại để xâm phạm mạng hoặc thiết bị, nhưng đôi khi chúng cũng ẩn trong quảng cáo trên các website hợp pháp mà website đó không hay biết.

Phần mềm xấu không dựa trên tệp
Loại hình tấn công qua mạng này mô tả một cách rộng rãi phần mềm xấu không dựa vào tệp – như tệp đính kèm email bị nhiễm – để xâm phạm mạng. Ví dụ: những phần mềm xấu này có thể xâm nhập thông qua các gói mạng độc hại khai thác lỗ hổng, rồi cài đặt phần mềm xấu chỉ tồn tại trong bộ nhớ nhân. Các mối đe dọa không dựa trên tệp đặc biệt khó tìm và loại bỏ vì hầu hết các chương trình chống vi-rút không được xây dựng để quét vi chương trình.

Phần mềm xấu macro
Bạn có thể đã quen thuộc với macro – cách tự động hóa nhanh chóng các tác vụ phổ biến. Phần mềm xấu macro lợi dụng chức năng này bằng cách lây nhiễm tệp đính kèm email và tệp ZIP. Để lừa mọi người mở tệp, kẻ phạm tội trên mạng thường ẩn phần mềm xấu trong các tệp giả mạo hóa đơn, biên lai và tài liệu pháp lý.

Trước đây, phần mềm xấu macro phổ biến hơn vì macro tự động chạy khi mở tài liệu. Nhưng trong các phiên bản Microsoft Office gần đây, macro bị tắt theo mặc định, nghĩa là kẻ phạm tội trên mạng lây nhiễm cho thiết bị theo cách này phải thuyết phục người dùng bật macro.

Mã độc tống tiền
Mã độc tống tiền là một loại phần mềm xấu đe dọa nạn nhân bằng cách phá hủy hoặc chặn quyền truy nhập vào dữ liệu cho đến khi khoản tiền chuộc được thanh toán. Các cuộc tấn công bằng mã độc tống tiền do con người điều hành nhắm mục tiêu vào một tổ chức thông qua các lỗi cấu hình sai phổ biến về hệ thống và bảo mật sẽ xâm nhập vào tổ chức, khám phá mạng doanh nghiệp của tổ chức và thích ứng với môi trường cũng như mọi điểm yếu. Một phương pháp phổ biến để có được quyền truy nhập vào mạng của tổ chức nhằm phân phối mã độc tống tiền là thông qua trộm cắp thông tin xác thực, trong đó kẻ phạm tội trên mạng có thể lấy cắp thông tin xác thực của nhân viên thực sự để đóng giả là nhân viên đó và có được quyền truy nhập vào tài khoản của họ.

Những kẻ tấn công sử dụng mã độc tống tiền do con người điều hành nhắm mục tiêu vào các tổ chức lớn vì những tổ chức này có thể trả tiền chuộc cao hơn so với cá nhân bình thường – thường là nhiều triệu đô la. Do vi phạm ở quy mô này gây ra mức độ rủi ro cao nên nhiều tổ chức chọn thanh toán tiền chuộc thay vì để dữ liệu nhạy cảm của mình bị rò rỉ hoặc để xảy ra nguy cơ bị kẻ phạm tội trên mạng tiếp tục tấn công, ngay cả khi việc thanh toán chưa chắc đã đảm bảo ngăn chặn bất kỳ hậu quả nào trong số này.

Khi các cuộc tấn công bằng mã độc tống tiền do con người điều hành ngày càng phát triển, kẻ phạm tội đứng sau các cuộc tấn công sẽ trở nên có tổ chức hơn. Trên thực tế, nhiều hoạt động mã độc tống tiền hiện sử dụng mô hình Mã độc tống tiền dưới dạng dịch vụ, nghĩa là một nhóm các nhà phát triển tội phạm tự tạo mã độc tống tiền, rồi thuê các bên liên kết phạm tội trên mạng khác xâm nhập mạng của tổ chức và cài đặt mã độc tống tiền, phân chia lợi nhuận giữa hai nhóm theo tỷ lệ được thỏa thuận.