Cách đây vài tuần, tôi đã trải qua một sự cố cực kỳ đáng lo ngại trên chiếc laptop của mình. Bất cứ khi nào có một khoảng thời gian ngắn không hoạt động, hay đáng sợ hơn là khi tôi rời khỏi màn hình, laptop của tôi sẽ tự động thực hiện những hành động kỳ lạ, không giải thích được. Một tab mới tự động mở ra, những đoạn văn bản kỳ quặc được gõ vào đó, và danh sách các mạng Wi-Fi khả dụng thường xuyên được khám phá. Tôi đã hoảng loạn đóng các tab lạ, ngắt kết nối Wi-Fi, hoặc khởi động lại máy tính.
Ban đầu, tôi phân vân không biết đây là một cuộc tấn công mạng hay một hiện tượng siêu nhiên. Nhưng khi chắc chắn đó là một cuộc tấn công, tôi lập tức chạy một bản quét toàn diện bằng một trong những phần mềm diệt virus tốt nhất cho Windows 11. Tò mò về thứ đã ảnh hưởng đến thiết bị của mình, tôi dành vài giờ tiếp theo để tìm hiểu sâu về tất cả các loại phần mềm độc hại máy tính. Kết quả là: đó là một RAT (Remote Access Trojan – Trojan truy cập từ xa). Chúng ta sẽ nói thêm về loại mã độc này sau.
Laptop Dell XPS 14-13 minh họa cho các dấu hiệu nhiễm mã độc
Mã độc máy tính là gì?
Khái niệm bao trùm mọi hình thức lây nhiễm máy tính
Mã độc hiển thị trên màn hình máy tính, biểu tượng của phần mềm độc hạiNguồn: Elchinator (Pixabay)
Kể từ khi chúng ta bắt đầu sử dụng máy tính cá nhân trong những căn phòng nhỏ tiện nghi, chúng ta đã nghe đến các thuật ngữ như mã độc (malware), virus, phần mềm gián điệp (spyware), và phần mềm quảng cáo (adware). Nhưng chính xác chúng là gì, và chúng khác nhau như thế nào? Mã độc là một thuật ngữ bao trùm cho các phần mềm độc hại lây nhiễm vào một thiết bị hoặc mạng. Đây là danh mục rộng nhất; tất cả các loại khác — phần mềm gián điệp, virus, phần mềm quảng cáo, v.v. — đều là một tập hợp con của mã độc. Mã độc xâm nhập vào thiết bị của bạn thông qua nhiều con đường rộng lớn và khó tránh khỏi, chẳng hạn như một quảng cáo trực tuyến bạn nhấp vào, một tệp đính kèm email đáng ngờ, một USB, hoặc bất kỳ tệp tin có thể tải xuống nào trên internet được ngụy trang thành hợp pháp.
Mặc dù cẩn thận về những gì bạn nhấp vào là rất quan trọng để duy trì an toàn trực tuyến, nhưng một số loại mã độc vẫn có thể xâm nhập vào hệ thống của bạn. Ví dụ, các lỗ hổng zero-day là một trong những lỗ hổng đáng sợ nhất trong phần mềm. Bất kể phần mềm có mạnh mẽ đến đâu, luôn có khả năng nó chứa một lỗi hoặc điểm yếu có thể bị khai thác. Các lỗ hổng zero-day được đặt tên như vậy vì chúng không cho nhà phát triển phần mềm bất kỳ ngày nào để khắc phục lỗi, vì họ không hề hay biết về nó trước khi cuộc tấn công xảy ra.
Heartbleed là một ví dụ về một cuộc tấn công zero-day nổi tiếng và nguy hiểm từ năm 2014. Nó đã vượt qua lớp bảo mật OpenSSL và khiến thông tin mật, như mật khẩu và chi tiết thẻ tín dụng, gặp rủi ro. Tên gọi này xuất phát từ một tính năng của OpenSSL gọi là Heartbeat, một xác nhận nhanh giữa thiết bị và trang web để đảm bảo hai bên vẫn được kết nối.
Lỗi Heartbleed đã khai thác Heartbeat để tiết lộ 64KB bộ nhớ của quá trình OpenSSL trên máy chủ. Log4Shell trong dịch vụ ghi nhật ký dựa trên Java Log4J là một lỗ hổng nổi tiếng khác. Lần đầu tiên được báo cáo vào năm 2021, nó cho phép hacker thực hiện RCE (Remote Code Execution – Thực thi mã từ xa) trên thiết bị mục tiêu và chèn mã độc hại vào nhật ký.
Sự phổ biến của Log4J và mức độ dễ dàng khai thác đã khiến Log4Shell trở thành một lỗ hổng rất đáng chú ý. Một virus, thường bị sử dụng nhầm lẫn với mã độc, là một loại mã độc cụ thể. Virus bám vào một tệp hoặc chương trình và được kích hoạt ngay khi người dùng thực hiện hành động trên đó. Virus cũng tự sao chép và phát triển, nhưng tự sao chép không nhất thiết là tính năng của tất cả các loại mã độc.
Phần mềm gián điệp (Spyware) cũng là mã độc theo dõi hoạt động của người dùng, thu thập thông tin cá nhân của họ và gửi cho bên thứ ba để gây hại tiềm ẩn. Phần mềm quảng cáo (Adware) là một loại mã độc khác biểu hiện bằng một luồng quảng cáo đột ngột và việc chuyển hướng không rõ nguyên nhân đến các trang web để hiển thị cho bạn nhiều quảng cáo hơn. Tất cả điều này nhằm mục đích tạo ra doanh thu quảng cáo phi đạo đức từ nạn nhân.
Các triệu chứng của mã độc máy tính phần lớn phụ thuộc vào loại cụ thể mà thiết bị của bạn bị nhiễm. Tuy nhiên, một số dấu hiệu dễ nhận biết nhất bao gồm hành vi kỳ lạ như những gì tôi đã mô tả ở trên, phần mềm không xác định xuất hiện, màn hình xanh chết chóc (BSOD) đáng sợ, hoặc thiết bị của bạn chậm lại không giải thích được.
Máy tính xách tay chạy Windows 11 với các dấu hiệu bị nhiễm virus
Các loại mã độc phổ biến khác nhau
Đây không phải là một danh sách toàn diện về tất cả các loại mã độc máy tính. Ngoài ra, một số ít mã độc đã trở nên lỗi thời do hệ thống UEFI hiện đại và các tính năng khởi động an toàn, giúp cải thiện tổng thể bảo mật hệ điều hành.
Ransomware (Mã độc tống tiền)
Người dùng laptop đối mặt với màn hình mã hóa do mã độc tống tiền (ransomware)Nguồn: Antoni Shkraba (Pexels)
Ransomware là một loại mã độc mã hóa các tệp tin trên máy tính của bạn và khiến chúng hoàn toàn không thể truy cập được. Để đổi lấy việc giải mã, kẻ tấn công yêu cầu nạn nhân trả tiền chuộc. Trong một số trường hợp ransomware, bạn có thể thấy máy tính của mình bị khóa hoàn toàn. Các công ty và tổ chức lớn có nguy cơ cao nhất đối với loại tấn công này vì họ lưu trữ dữ liệu bí mật trên thiết bị của mình.
WannaCry là một cuộc tấn công ransomware phổ biến được phát động vào năm 2017, đặc biệt lây nhiễm vào các thiết bị Windows và giữ dữ liệu đã mã hóa của chúng làm con tin cho đến khi nhận được tiền chuộc bằng Bitcoin. WannaKey là phản ứng đối với cuộc tấn công này, có thể khôi phục các khóa mã hóa miễn là thiết bị của nạn nhân chưa được khởi động lại kể từ cuộc tấn công. Nếu thiết bị đã khởi động lại, RAM sẽ bị xóa và việc khôi phục sẽ không thể thực hiện được.
Marcus ‘MalwareTech’ Hutchins nổi lên như một trong những nhà nghiên cứu bảo mật đã phân tích ngược mã độc, phát hiện ra một tên miền mà khi được đăng ký, dường như hoạt động như một công tắc tắt, ngăn chặn nó lây lan thêm.
Worm (Sâu máy tính)
Cảnh báo về tập tin độc hại trên laptop Windows 11 do sâu máy tính (worm) gây raNguồn: https://unsplash.com/photos/a-dell-laptop-computer-with-a-red-screen-1C5F88Af9ZU
Worms hoạt động hơi giống virus thông thường, cũng có thể tự sao chép và phát triển. Worm thường xâm nhập vào thiết bị của bạn thông qua các lỗ hổng bảo mật. Sau đó, nó biến thiết bị của bạn thành vật chủ và chọn các thiết bị khác để tấn công. Stuxnet là một sâu máy tính phổ biến từ năm 2005 được cho là kết quả của nỗ lực chung giữa Mỹ và Israel chống lại Iran. Mục đích là gây hại cho chương trình hạt nhân của Iran, và dự án đã thành công trong việc phá hủy một số máy ly tâm trong các cơ sở làm giàu uranium của Iran. Stuxnet đã kết nối nhiều lỗ hổng zero-day để hoạt động.
RAT (Remote Access Trojan – Trojan truy cập từ xa)
Biểu tượng ngựa thành Troy, minh họa cho cách Trojan truy cập từ xa (RAT) xâm nhập hệ thốngNguồn: Ayşe İpek (Pexels)
RAT, hay Remote Access Trojan, ám chỉ hình tượng con ngựa mà người Hy Lạp đã sử dụng để lén lút xâm nhập thành Troy trong cuộc chiến thành Troy. RAT là loại mã độc xâm nhập vào hệ thống của bạn một cách tinh vi như con ngựa này và cho phép kẻ tấn công truy cập từ xa. Chúng có thể điều khiển chuột của bạn, xem qua webcam, sử dụng bàn phím của bạn, và sau đó sử dụng tất cả quyền kiểm soát này để đánh cắp thông tin của bạn. Một RAT thường cố tình giữ kín đáo để theo dõi cẩn thận dữ liệu nhạy cảm của bạn theo thời gian và thực hiện tấn công khi đã sẵn sàng.
Keylogger (Trình ghi phím)
Kẻ tấn công sử dụng bàn phím trong bóng tối, minh họa cho hoạt động của keyloggerNguồn: Anete Lusina (Pexels)
Một loại phần mềm gián điệp có thể coi là một tập hợp con của RAT, keylogger, được thiết kế đặc biệt để theo dõi các lần gõ phím của bạn. Nó ghi lại thông tin quý giá nhất của bạn, chẳng hạn như chi tiết thẻ tín dụng và mật khẩu, và gửi chúng cho tác giả của phần mềm gián điệp. Giống như bất kỳ mã độc nào, keylogger có thể xâm nhập vào hệ thống của bạn thông qua nhiều phương pháp, chẳng hạn như một tệp đáng ngờ bạn tải xuống hoặc một email được gửi bởi một bên độc hại.
Rootkit
Giao diện lập trình với các dòng code, tượng trưng cho hoạt động tấn công hệ thống bằng rootkitNguồn: Tima Miroshnichenko (Pexels)
Rootkit là một loại mã độc tàng hình cho phép kẻ tấn công kiểm soát thiết bị của bạn từ xa. Tuy nhiên, rootkit đặc biệt nguy hiểm vì chúng được thiết kế để hoạt động cực kỳ bí mật. Chúng tập trung vào việc tự che giấu và tránh sự phát hiện của phần mềm diệt virus để có thể cung cấp quyền truy cập thiết bị của bạn cho kẻ tấn công càng lâu càng tốt.
Rootkit đáng sợ vì nó thường tấn công trực tiếp vào hệ điều hành của thiết bị. Thông thường, cách an toàn nhất để loại bỏ một rootkit là cài đặt lại Windows hoàn toàn, không chỉ vì việc tích hợp cấp độ hệ điều hành khiến việc loại bỏ trở nên khó khăn hơn mà còn vì bạn không bao giờ có thể quá chắc chắn về ngóc ngách nào mà rootkit đã ẩn mình.
Polymorphic virus (Virus đa hình)
Mã code phức tạp chồng lên hình ảnh người, tượng trưng cho virus đa hình khó bị phát hiệnNguồn: ThisIsEngineering (Pexels)
Đây là loài tắc kè hoa trong thế giới virus máy tính. Polymorphic virus có thể tạo ra nhiều phiên bản của chính nó bằng cách thay đổi mã một chút để tránh bị phần mềm diệt virus phát hiện. Nó có thể viết lại và điều chỉnh mã của mình để tránh bị phát hiện dựa trên chữ ký (signature detection) và phân tích heuristic từ phần mềm diệt virus. Khả năng vượt qua các biện pháp bảo mật của nó khiến nó trở thành một đối thủ khó nhằn. Nó có thể thay đổi các tính năng khác nhau, chẳng hạn như giao diện, tên tệp và vị trí.
Nó cũng có thể mã hóa các phần tải trọng của mình và thay đổi cơ chế mã hóa được sử dụng. Các phần mềm an ninh mạng truyền thống tốt hơn với các mẫu và quy trình cụ thể (hoặc nhận dạng chữ ký cơ bản), điều này khiến việc bắt giữ bản chất thay đổi nhanh chóng của virus đa hình trở nên khó khăn hơn.
Overwrite virus (Virus ghi đè)
Người dùng gõ phím trên laptop, biểu thị nguy cơ từ virus ghi đè (overwrite virus)Nguồn: Towfiqu Barbhuiya (Pexels)
Loại virus này nghe như cơn ác mộng tồi tệ nhất của tôi. Một overwrite virus thay thế nội dung các tệp của bạn bằng cách ghi đè lên chúng bằng mã độc hại của nó. Nội dung gốc bị xóa vĩnh viễn và bạn không thể khôi phục nó. Tính năng đáng sợ nhất của loại virus này là nó thực hiện công việc của mình một cách cực kỳ lén lút. Để tránh bị phát hiện, nó đảm bảo nội dung được thay thế khớp với kích thước tệp gốc. Virus này cũng ảnh hưởng đến hiệu suất tổng thể của máy tính bằng cách gây ra tình trạng chậm chạp và treo máy.
Tôi phải nói thêm rằng các loại virus như thế này đã trở nên ít phổ biến hơn với sự ra đời của các loại “hữu ích” hơn, chẳng hạn như ransomware. So với mã độc mà kẻ tấn công có thể kiếm tiền từ nạn nhân, mã độc không có lợi ích tiền tệ kém hấp dẫn hơn nhiều.
Bảo vệ thiết bị của bạn khỏi mã độc
Đừng bao giờ quên rằng phòng bệnh hơn chữa bệnh. Nếu bạn muốn bảo vệ máy tính của mình khỏi danh sách những thứ kinh khủng này, hãy thực hiện các biện pháp sớm để ngăn chặn chúng. Cài đặt phần mềm diệt virus và đảm bảo cập nhật thường xuyên. Cũng có một số phần mềm diệt virus tốt cho người dùng macOS.
Hãy rất cẩn thận với những cú nhấp chuột của bạn. Đừng nhấp vào các tệp đính kèm email hoặc quảng cáo đáng ngờ mà bạn không chắc chắn. Tương tự, chỉ tải xuống từ các trang web mà bạn hoàn toàn tin tưởng. Bất cứ khi nào bạn kết nối ổ SSD hoặc USB vào máy tính, hãy chạy quét diệt virus để đảm bảo nó không lây nhiễm vào thiết bị của bạn. Dưới đây là một số công cụ bảo mật bổ sung cho máy tính của bạn.
Phần mềm diệt virus tích hợp sẵn của Windows cũng khá tốt. Nếu bạn đang thực hiện các biện pháp bảo mật khác và cẩn thận với những gì bạn nhấp vào, thực hiện quét Windows toàn diện thường xuyên sẽ là đủ.
Thông báo từ Windows Security về mối đe dọa, nhấn mạnh tầm quan trọng của bảo mật máy tính
Máy tính của chúng ta ngày càng trở thành một phần không thể thiếu trong cuộc sống, chứa đựng vô vàn thông tin cá nhân và dữ liệu quan trọng. Việc hiểu rõ về các loại mã độc nguy hiểm và cách chúng hoạt động là bước đầu tiên và quan trọng nhất để bảo vệ bản thân. Từ những sự cố nhỏ như máy tính tự động mở tab cho đến những cuộc tấn công quy mô lớn như ransomware, thế giới mạng luôn tiềm ẩn những mối đe dọa khôn lường. Hãy luôn cảnh giác, trang bị kiến thức và áp dụng các biện pháp phòng ngừa cần thiết để giữ an toàn cho thiết bị và dữ liệu của bạn. Đừng để mình trở thành nạn nhân tiếp theo của thế giới mã độc phức tạp này!