4 con đường lây lan phổ biến nhất của mã độc

12/07/2022
(5/5) - 144 bình chọn.
Mã độc đặc biệt nguy hiểm và tồn tại dưới nhiều dạng thức khác nhau. Làm thế nào chúng lây lan chóng mặt như vậy? Tội phạm mạng dùng công cụ, chiến thuật nào để phát tán mã độc?

1. Tải phần mềm độc hại

Ngày nay, bạn có thể tải được vô số loại phần mềm trên mạng từ các trang khác nhau. Sự tiện lợi này đi kèm với nguy cơ trở thành con mồi của tội phạm mạng, những kẻ đang muốn lây nhiễm mã độc cho thiết bị nhanh nhất.

Nếu không truy cập đúng trang của nhà phát triển hay nhà phân phối, bạn sẽ có nguy cơ tải trúng chương trình độc hại, dù đó là phần mềm quảng cáo (adware) hay mã độc tống tiền (ransomware). Do mọi người thường không có thói quen kiểm tra tập tin có an toàn không trước khi tải về, chiêu thức lây lan này đặc biệt phổ biến trong giới tội phạm mạng.

4 con đường lây lan phổ biến nhất của mã độc

Làm thế nào để tránh tải về chương trình độc hại? Đầu tiên, bạn phải đảm bảo chỉ tải tập tin từ website đáng tin cậy. Tiếp theo, nếu phần mềm tính phí hay mất tiền, bạn đừng bấm vào phiên bản miễn phí tìm thấy đâu đó trên mạng vì nó có thể đang mạo danh phần mềm hợp pháp.

Bạn nên dùng phần mềm diệt virus để quét tập tin trước khi tải hoặc sử dụng các trang web như VirusTotal để kiểm tra nhanh.

2. Email lừa đảo (phishing)

Phishing là một trong các hình thức được hacker yêu thích nhất vì hầu như ai cũng liên lạc qua email, tin nhắn hay SMS. Trên hết, thủ phạm dễ dàng lừa nạn nhân chỉ bằng một số chi tiết như ngôn ngữ chuyên ngành, có tính thuyết phục, hình ảnh quen thuộc.

Trong các sự cố phishing, kẻ tấn công sẽ gửi cho con mồi một tin nhắn có vẻ đáng tin. Chẳng hạn, ai đó có thể nhận được email từ hãng chuyển phát nhanh thông báo về bưu kiện và yêu cầu cung cấp thông tin để nhận hàng an toàn. Nó rất hiệu quả trong việc tạo ra cảm giác gấp gáp, khiến người nhận đáp ứng ngay lập tức.

4 con đường lây lan phổ biến nhất của mã độc

Một liên kết sẽ được gửi kèm trong email để nạn nhân mở ra, nhập thông tin, xác minh… Tuy nhiên, thực tế đây lại là liên kết độc hại. Trang web sẽ đánh cắp mọi dữ liệu bạn nhập vào, chẳng hạn thông tin liên lạc, thanh toán. Chúng cũng có thể trở thành công cụ phát tán mã độc ngay khi người dùng bấm vào liên kết.

Để tránh trở thành nạn nhân, bạn nên ghi nhớ kiểm tra kỹ các email phát hiện sai sót, địa chỉ người gửi bất thường hay các tập đính kèm đáng nghi. Ví dụ, nếu nhận được email từ FedEx nhưng địa chỉ email là “f3dex”, bạn nên bỏ qua.

3. Remote Desktop Protocol

Giao thức Remote Desktop Protocol (RDP) là công nghệ cho phép máy tính của một người dùng kết nối với máy tính của người khác qua một mạng. Dù giao thức này do Microsoft phát triển, hiện nay nó có thể dùng trên nhiều hệ điều hành khác nhau. Tội phạm mạng cũng tìm ra cách để khai thác giao thức.

Đôi khi, RDP không được bảo vệ nghiêm ngặt, bỏ ngỏ trên một hệ điều hành cũ, giúp kẻ tấn công có cơ hội hoàn hảo để triển khai. Ngay khi chúng tìm ra kết nối có vấn đề và chiếm quyền truy cập máy tính từ xa qua giao thức, chúng có thể cấy mã độc, thậm chí lấy đi dữ liệu từ thiết bị mà chủ nhân không hay biết.

4 con đường lây lan phổ biến nhất của mã độc

Ransomware là một vấn đề phổ biến với người dùng RDP. Theo báo cáo năm 2020 của Paloalto, trong số 1.000 vụ tấn công mã độc tống tiền được ghi nhận, 50% sử dụng RDP làm trung gian lây nhiễm ban đầu. Ransomware sẽ mã hóa tập tin của người dùng, giữ chúng làm con tin để đòi tiền chuộc.

Nhằm bảo vệ thiết bị, bạn nên sử dụng mật khẩu mạnh, kích hoạt xác minh hai bước và cập nhật máy chủ bất cứ khi nào có thể.

4. Ổ đĩa flash

Dù có thể lây nhiễm mã độc từ xa, hacker cũng yêu thích loại hình truyền thống, đó là các ổ đĩa flash hay USB. Nếu tin tặc có cơ hội tiếp xúc trực tiếp với thiết bị của nạn nhân, sử dụng USB là một cách nhanh và đơn giản.

USB sẽ được cài sẵn mã độc, thu thập dữ liệu trên thiết bị. Chẳng hạn, ổ đĩa flash cấy keylogger vào máy tính để theo dõi mọi thứ mà nạn nhân nhập, bao gồm thông tin đăng nhập, thanh toán hay dữ liệu nhạy cảm. Chúng có thể cấy mọi thứ, từ ransomware, spyware, virus đến “bọ”.

4 con đường lây lan phổ biến nhất của mã độc

Đó là lý do vì sao nên cài đặt mật khẩu cho thiết bị và khóa chúng ngay khi rời khỏi tầm mắt. Bạn cũng nên vô hiệu hóa các cổng USB nếu không dùng tới máy tính. Ngoài ra, nên thận trọng khi sử dụng USB không rõ nguồn gốc, hay quét bằng phần mềm diệt virus.

Tội phạm mạng không ngừng tìm ra những cách thức mới để phát tán mã độc và tấn công nạn nhân. Vì vậy, bạn nên bảo vệ thiết bị bằng mọi cách và kiểm tra kỹ càng bất kỳ phần mềm, tập tin, liên kết nào trước khi tải hay truy cập.

Nếu quý khách đang có nhu cầu hoặc tìm hiểu về dịch vụ thiết kế website chuẩn SEO hay cần một website để giới thiệu hoặc bán hàng, Vicogroup tự tin có 14+ năm kinh nghiệm đủ khả năng tư vấn và đáp ứng mọi yêu cầu của quý khách.

Vui lòng để lại thông tin, bộ phận chăm sóc sẽ liên hệ tư vấn cho quý khách sớm nhất.

TikTok xóa 2,4 triệu video của người dùng Việt Nam
09/07/2022

TikTok xóa 2,4 triệu video của người dùng Việt Nam

Theo báo cáo Thực thi tiêu chuẩn cộng đồng của nền tảng xã hội TikTok vừa công bố, trong quý I/2022, hơn 2,4 triệu video có nội dung vi phạm các quy định tại thị trường Việt Nam đã bị xóa.
Facebook bị tố truy cập tin nhắn người dùng đã xóa
09/07/2022

Facebook bị tố truy cập tin nhắn người dùng đã xóa

Facebook vừa bị kiện bởi một cựu nhân viên với cáo buộc truy cập trái phép tin nhắn người dùng đã xóa.
175 doanh nghiệp trên sàn Tiki vào "tầm ngắm" của cơ quan thuế
06/07/2022

175 doanh nghiệp trên sàn Tiki vào "tầm ngắm" của cơ quan thuế

Đây là thông tin được bà Nguyễn Thị Lan Anh, Vụ trưởng Vụ Quản lý thuế doanh nghiệp nhỏ và vừa, hộ kinh doanh cá nhân, Tổng cục Thuế cho biết tại Hội nghị công tác thuế 6 tháng năm 2022 diễn ra chiều 30/6, tại Hà Nội.
Doanh nghiệp thuộc trường hợp nào không bắt buộc phải sử dụng hóa đơn điện tử từ 1/7?
06/07/2022

Doanh nghiệp thuộc trường hợp nào không bắt buộc phải sử dụng hóa đơn điện tử từ 1/7?

Theo Luật Quản lý thuế 2019 và Nghị định 123/2020/NĐ-CP, từ 1/7/2022, cơ sở kinh doanh phải sử dụng hóa đơn điện tử. Tuy nhiên, vẫn có trường hợp ngoại lệ không bắt buộc sử dụng hóa đơn điện tử nếu đáp ứng đủ điều kiện sau.
Cách nhận diện hình thức lừa đảo qua app tín dụng đen
07/06/2022

Cách nhận diện hình thức lừa đảo qua app tín dụng đen

Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.
Bạn đã cài đặt bảo mật đúng cách cho tài khoản Zalo?
06/06/2022

Bạn đã cài đặt bảo mật đúng cách cho tài khoản Zalo?

Zalo vốn được biết đến là ứng dụng nhắn tin trang bị nhiều tính năng giúp người dùng bảo vệ quyền riêng tư và bảo mật, tuy nhiên không phải ai cũng nhận thức rõ về tầm quan trọng của việc tự bảo vệ an toàn thông tin cho tài khoản của mình.
Chat Zalo với Vicogroup