Nếu có một thứ gây ra mối đe dọa cho tất cả người dùng công nghệ, thì đó là phần mềm độc hại. Phần mềm độc hại này có thể cực kỳ nguy hiểm, gây hại và hiện có nhiều dạng khác nhau. Nhưng làm thế nào mà phần mềm độc hại lại trở nên phổ biến như vậy? Tội phạm mạng sử dụng các chiến thuật và công cụ chính nào để lây nhiễm các thiết bị?
1. Tải xuống độc hại
Ngày nay, có vô số loại phần mềm mà bạn có thể tải xuống từ Internet. Nhưng sự sẵn có rộng rãi của các chương trình trên rất nhiều trang web khác nhau đã tạo ra cơ hội tuyệt vời cho tội phạm mạng trong việc tìm cách lây nhiễm phần mềm độc hại cho thiết bị dễ dàng nhất có thể.
Nếu bạn không sử dụng một trang web hoàn toàn hợp pháp để tải xuống phần mềm, chẳng hạn như nhà phát triển, bạn luôn có nguy cơ tải xuống một chương trình độc hại. Đây có thể là một thứ gì đó có khả năng ít gây hại như phần mềm quảng cáo nhưng cũng có thể nghiêm trọng như ransomware hoặc một loại virus gây hại.
Bởi vì mọi người thường không kiểm tra xem một file có an toàn hay không trước khi tải xuống hoặc thậm chí không biết họ nên tìm kiếm những dấu hiệu đáng lưu ý nào, con đường lây nhiễm này cực kỳ phổ biến trong giới tội phạm mạng. Vì vậy, bạn có thể làm gì để tránh tải xuống những thứ độc hại?
Trước tiên, bạn nên đảm bảo rằng bạn chỉ tải xuống file từ các trang web đáng tin cậy. Đôi khi có thể khó tìm đúng file để tải xuống cho hệ điều hành hoặc phiên bản hệ điều hành cụ thể của bạn, nhưng đừng để sự bất tiện này đưa bạn đến một trang web đáng ngờ. Tất nhiên, đôi khi có thể khó xác định xem một trang web có hợp pháp hay không, nhưng bạn có thể sử dụng trang web kiểm tra liên kết để vượt qua trở ngại này.
Ngoài ra, nếu phần mềm bạn đang tìm kiếm thường cần trả tiền và bạn thấy có phiên bản "miễn phí" để tải xuống, thì điều này cực kỳ đáng ngờ. Mặc dù có vẻ hấp dẫn khi dùng thử phiên bản miễn phí của một chương trình đắt tiền, nhưng điều này có thể khiến bạn gặp tình huống tồi tệ hơn rất nhiều nếu có phần mềm độc hại ẩn trong file.
Bạn cũng có thể sử dụng bất kỳ phần mềm diệt virus nào bạn đã cài đặt để quét file trước khi tải xuống hoặc sử dụng các trang web quét như VirusTotal để kiểm tra nhanh bất kỳ file nào miễn phí.
2. Email phishing
Phishing là một trong những hình thức tội phạm mạng được sử dụng phổ biến nhất hiện nay. Điều này chủ yếu là vì hầu hết mọi người đều có thể được liên hệ qua email, tin nhắn văn bản hoặc tin nhắn trực tiếp. Trên hết, tội phạm mạng có thể dễ dàng đánh lừa nạn nhân thông qua một tin nhắn lừa đảo bằng cách sử dụng ngôn ngữ thuyết phục hoặc chuyên nghiệp, cũng như loại định dạng và hình ảnh phù hợp.
Trong một trò lừa đảo trực tuyến, kẻ tấn công sẽ gửi cho mục tiêu của họ một tin nhắn tự xưng là một bên chính thức, đáng tin cậy nào đó. Ví dụ, một cá nhân có thể nhận được email từ bưu điện thông báo rằng gói hàng của họ đã bị chuyển hướng và họ cần cung cấp một số thông tin nhất định để nó được chuyển đến nơi an toàn. Loại giao tiếp khẩn cấp này hoạt động hiệu quả trong việc thúc ép người nhận tuân thủ yêu cầu của người gửi.
Trong email lừa đảo này sẽ có một liên kết mà mục tiêu được yêu cầu nhấp vào để nhập thông tin chi tiết của họ, xác minh một hành động hoặc thực hiện điều gì đó tương tự. Tuy nhiên, trên thực tế, liên kết này hoàn toàn độc hại. Trong hầu hết mọi trường hợp, trang web sẽ được thiết kế để lấy cắp bất kỳ dữ liệu nào bạn nhập vào, chẳng hạn như chi tiết liên hệ hoặc thông tin thanh toán của bạn. Nhưng phishing cũng có thể được sử dụng để phát tán phần mềm độc hại thông qua các liên kết được cho là "an toàn" hoặc "chính thức" mà kẻ tấn công gửi cho bạn. Trong trường hợp này, bạn có thể đã tự đặt mình vào nguy hiểm ngay sau khi nhấp vào liên kết.
Một lần nữa, một trang web kiểm tra liên kết rất hữu ích đối với sự an toàn của bạn, đặc biệt khi nói đến phishing, vì nó cho phép bạn xác định ngay mức độ an toàn của bất kỳ URL nhất định nào.
Trên hết, điều quan trọng là phải kiểm tra email để tìm lỗi chính tả, địa chỉ người gửi bất thường và file đính kèm đáng ngờ. Ví dụ, nếu bạn đã nhận được email từ FedEx, nhưng địa chỉ email lại cho biết điều gì đó hơi khác một chút, chẳng hạn như "f3dex", bạn có thể đang đối phó với một cuộc tấn công phishing. Chạy kiểm tra nhanh như vậy có thể giúp bạn tránh được những rủi ro không đáng có.
3. Remote Desktop Protocol
Remote Desktop Protocol (RDP) là công nghệ cho phép máy tính của người dùng kết nối trực tiếp với máy tính khác thông qua mạng. Mặc dù giao thức này được phát triển bởi Microsoft, nhưng giờ đây nó có thể được sử dụng trên một loạt các hệ điều hành khác nhau, giúp hầu hết mọi người đều có thể truy cập được. Tuy nhiên, như thường lệ, tội phạm mạng đã phát triển một cách để khai thác công cụ phổ biến này.
Đôi khi, RDP có thể được bảo vệ kém hoặc bị bỏ ngỏ trên một hệ thống cũ, điều này cho phép kẻ tấn công có cơ hội tấn công hoàn hảo. Những kẻ lừa đảo tìm thấy những hệ thống không an toàn này bằng cách sử dụng công cụ quét phổ biến. Khi kẻ tấn công tìm thấy một kết nối dễ bị tấn công và có thể truy cập vào một máy tính từ xa thông qua giao thức, chúng có thể lây nhiễm phần mềm độc hại cho máy tính đó và thậm chí lấy dữ liệu từ thiết bị bị nhiễm mà không có sự cho phép của chủ sở hữu.
Ransomware đã trở thành một vấn đề phổ biến giữa những người dùng RDP. Trên thực tế, Báo cáo vi phạm dữ liệu và ứng phó sự cố Unit 42 năm 2020 của Paloalto cho thấy, trong số 1.000 cuộc tấn công ransomware được ghi nhận, 50% đã sử dụng RDP làm phương tiện lây nhiễm ban đầu. Đây là một loại phần mềm độc hại mã hóa các file của nạn nhân và giữ chúng làm con tin cho đến khi những yêu cầu của kẻ tấn công (thường là về tài chính) được đáp ứng. Sau đó, kẻ tấn công sẽ cung cấp cho nạn nhân khóa giải mã, mặc dù không có gì đảm bảo rằng chúng sẽ làm điều này.
Để bảo vệ thiết bị của bạn khi sử dụng RDP, điều quan trọng là phải sử dụng mật khẩu mạnh, sử dụng xác thực hai yếu tố và cập nhật máy chủ bất cứ khi nào có thể để đảm bảo bạn đang sử dụng phần mềm bảo mật nhất.
4. USB
Mặc dù có thể dễ dàng lây nhiễm phần mềm độc hại cho thiết bị từ xa, nhưng điều đó không có nghĩa là nó vẫn không thể được thực hiện về mặt vật lý. Nếu kẻ tấn công tình cờ có quyền truy cập trực tiếp vào thiết bị của nạn nhân, sử dụng USB có thể là một cách nhanh chóng và dễ dàng để khiến phần mềm độc hại được cài đặt.
USB độc hại thường được trang bị mã độc hại có thể thu thập dữ liệu có sẵn trên thiết bị của nạn nhân. Ví dụ, một ổ có thể lây nhiễm sang thiết bị bằng keylogger, công cụ này có thể theo dõi mọi thứ mà nạn nhân nhập, bao gồm thông tin đăng nhập, chi tiết thanh toán và các thông tin liên lạc nhạy cảm.
Khi sử dụng USB, về cơ bản kẻ tấn công có thể tải bất kỳ loại phần mềm độc hại nào xuống thiết bị, bao gồm ransomware, spyware, virus và worm. Đây là lý do tại sao điều quan trọng là phải bảo vệ bằng mật khẩu tất cả các thiết bị của bạn và tắt nguồn hoặc khóa chúng bất cứ khi nào bạn không ở gần.
Bạn cũng có thể vô hiệu hóa các cổng USB của mình nếu bạn phải bật máy tính khi đi vắng.
Ngoài ra, bạn nên tránh sử dụng bất kỳ USB nào mà bạn không biết nội dung của nó hoặc quét bất kỳ ổ nào bằng phần mềm diệt virus trước đó.
Tội phạm mạng tiếp tục phát triển những cách thức mới để phát tán phần mềm độc hại và tấn công nạn nhân. Điều quan trọng là bạn phải bảo vệ thiết bị của mình bằng mọi cách có thể và kiểm tra kỹ mọi phần mềm, file và liên kết trước khi tải xuống hoặc truy cập chúng. Các bước nhỏ đơn giản như thế này có thể giúp bạn an toàn trước những thực thể độc hại.