Riskware là gì?

Virus, worm, trojan horse, spyware, ransomware và adware đều là những loại phần mềm độc hại phổ biến mà hầu hết chúng ta đều đã từng nghe đến, thậm chí gặp phải trên mạng.

Nhưng mọi người đều sẽ an toàn nếu cài đặt phần mềm diệt virus tốt trên thiết bị của mình và tránh xa các trang web độc hại ư? Không hoàn toàn, vì một số mối đe dọa rất khó phát hiện, chẳng hạn như riskware. Vậy riskware là gì? Làm thế nào bạn có thể giữ an toàn cho chính bản thân mình?

Riskware hoạt động như thế nào?

Là từ ghép của "risk" và "software", thuật ngữ riskware được sử dụng để mô tả bất kỳ chương trình hợp pháp nào không được thiết kế nhằm mục đích độc hại, nhưng có một số lỗ hổng bảo mật nhất định. Các tác nhân đe dọa có thể khai thác những lỗ hổng bảo mật này, cho dù để triển khai một số loại phần mềm độc hại hoặc ăn cắp thông tin cho các mục đích bất chính.

Nhưng chính xác thì riskware hoạt động như thế nào và các cuộc tấn công này diễn biến ra sao? Khi tội phạm mạng phát hiện ra lỗ hổng trong một ứng dụng phổ biến, chúng có thể thực hiện hành vi xấu theo một số con đường khác nhau. Nếu thành công, nỗ lực của chúng sẽ dẫn đến việc phần mềm được nhắm mục tiêu bị xâm phạm mà người dùng không biết.

Ví dụ, phần mềm giám sát nhân viên đã trở nên rất phổ biến trong những năm gần đây, khi nhiều nơi áp dụng mô hình làm việc từ xa. Các chương trình này được thiết kế để giám sát email và trò chuyện trực tiếp, chụp ảnh màn hình, ghi nhật ký những lần gõ phím, ghi chú các trang web mà nhân viên truy cập bằng máy tính của công ty, v.v… Lỗ hổng trong một chương trình như vậy sẽ khiến cả công ty và nhân viên gặp rủi ro rất lớn.

Riskware cũng là một mối đe dọa đối với các thiết bị di động. Các ứng dụng hoàn toàn hợp pháp có thể được tải xuống từ các cửa hàng ứng dụng chính thức đã bị bắt gặp yêu cầu những quyền bất thường, có thể cho phép cài đặt phần mềm độc hại hoặc vi phạm quyền riêng tư của người dùng theo cách này hay cách khác. Ví dụ, một số ứng dụng chỉnh sửa ảnh phổ biến có lỗ hổng bảo mật đáng lo ngại.

Nhưng backdoor chỉ là một khía cạnh đáng lo ngại của riskware. Thuật ngữ riskware cũng có thể được sử dụng để mô tả bất kỳ chương trình nào ngăn phần mềm khác được cập nhật, khiến thiết bị hoạt động sai theo một cách nào đó hay vi phạm luật ở quốc gia hoặc khu vực của người dùng.

Có những loại riskware nào?

Có nhiều loại riskware khác nhau, bao gồm chương trình quay số, IRC client, phần mềm giám sát, dịch vụ máy chủ Internet, chương trình quản lý mật khẩu, trình cài đặt tự động, v.v… Tuy nhiên, những công cụ phổ biến nhất là công cụ truy cập từ xa, công cụ tải file và các bản vá hệ thống.

Công cụ truy cập từ xa

Các công cụ truy cập từ xa và những chương trình quản trị là thứ mà các bộ phận CNTT không thể thiếu, nhưng chúng vốn có nhiều rủi ro. Nếu không được bảo mật đúng cách, các chương trình này có thể cho phép kẻ đe dọa có quyền truy cập đầy đủ vào nhiều máy trên mạng và do đó gây nguy hiểm cho bảo mật của toàn bộ công ty.

Công cụ tải file

Công cụ tải file cũng thường được coi là riskware, vì ngay cả khi trình tải xuống không phải là phần mềm độc hại, nó vẫn có thể lén lút tải xuống các chương trình độc hại. Và bởi vì phần mềm diệt virus của bạn sẽ không nhận diện công cụ tải file hợp pháp là phần mềm độc hại, nó sẽ được phép tải xuống phần mềm không mong muốn và có khả năng nguy hiểm.

Bản vá hệ thống

Điều này nghe có vẻ phản trực giác, nhưng các bản vá và cập nhật hệ điều hành là một loại riskware phổ biến. Trên thực tế, rất có thể bạn đã nghe nói về một công ty công nghệ lớn phát hành bản cập nhật và bản cập nhật đó tạo ra các lỗ hổng mới cho tội phạm mạng khai thác.

Rõ ràng, điều này không có nghĩa là bạn không nên cập nhật hệ thống của mình thường xuyên, nhưng cần lưu ý.

Cách phát hiện riskware và ngăn chặn tấn công

Chính vì riskware không thực sự là phần mềm độc hại nên nó nổi tiếng là khó phát hiện. Đây là một vấn đề lớn, vì bạn không thể dựa vào phần mềm diệt virus hoặc công cụ tương tự. Nói cách khác, bạn phải tự mình xử lý vấn đề. Nhưng có nhiều cách để phát hiện riskware tiềm ẩn.

Điều đầu tiên bạn nên làm khi kiểm tra thiết bị để phát hiện riskware là tìm bất kỳ chương trình nào mà bạn chưa cài đặt. Nếu bạn phát hiện một ứng dụng mà bạn chưa bao giờ cài đặt, thì nghĩa là nó đã được tải xuống bởi một chương trình khác hoặc đã được cài đặt sẵn. Và vì ngay cả phần mềm có sẵn trên thiết bị cũng có thể là riskware, nên bạn thường chủ quan không đề phòng. May mắn thay, ngay cả những chương trình cứng đầu nhất cũng có thể được gỡ bỏ.

Thứ hai, luôn kiểm tra các quyền trước khi sử dụng ứng dụng. Điều này áp dụng cho các thiết bị di động nói riêng. Ví dụ, ứng dụng đọc sách điện tử cần quyền truy cập file để mở tài liệu, nhưng không cần quyền truy cập vào camera hoặc danh bạ của bạn. Nếu nó yêu cầu các quyền như vậy, rất có thể đó là riskware.

Một điều khác bạn nên làm là quét thiết bị của mình để tìm các ứng dụng chưa được cập nhật trong một thời gian. Nếu một chương trình không nhận được các bản cập nhật thường xuyên từ nhà phát triển, thì đó là một nguy cơ tiềm ẩn về bảo mật, vì tội phạm mạng thường nhắm mục tiêu vào những chương trình đó và tìm kiếm các sơ hở.

Sau đó là vấn đề về tính hợp pháp. Nếu một chương trình cho phép bạn truy cập nội dung vi phạm bản quyền, rất có thể đó là riskware. Ví dụ, một số torrent client đã bị phát hiện cài đặt các công cụ đào tiền điện tử vào thiết bị của người dùng, tiêu thụ năng lượng CPU trong quá trình này.

Và cuối cùng, có những mối đe dọa từ riskware không có backdoor hoặc lỗ hổng bảo mật rõ ràng, nhưng tương tác với phần mềm khác trên thiết bị theo cách chúng ngăn phần mềm đó thực hiện những gì nó được thiết kế để thực hiện (một cách tốt để kiểm tra mọi xung đột tiềm ẩn giữa ứng dụng là phân tích các điều khoản dịch vụ của chúng).

Thực hiện các bước này sẽ giúp bạn phát hiện riskware tiềm ẩn. Nếu bạn tìm thấy một chương trình như vậy, hãy đảm bảo rằng bạn xóa nó khỏi thiết bị của mình. Nói chung, bạn chỉ nên tải xuống phần mềm từ các nguồn có uy tín và chính thức, tránh những chương trình yêu cầu các quyền không cần thiết, giới hạn đặc quyền admin và theo dõi bất kỳ hành vi bất thường nào trên máy tính hoặc điện thoại thông minh của bạn.

Riskware là một thách thức an ninh mạng vì hầu hết mọi chương trình đều có thể trở thành riskware, bao gồm cả phần mềm được cài đặt sẵn trên thiết bị của bạn.

Nhưng một tác nhân đe dọa sẽ chỉ có thể vũ khí hóa một ứng dụng chống lại bạn nếu chúng có cơ hội làm như vậy. Cách tốt nhất để ngăn điều này xảy ra là luôn cảnh giác và theo dõi thiết bị để biết bất kỳ thay đổi nào, đồng thời chọn lọc càng nhiều càng tốt phần mềm bạn sử dụng. Bạn cũng nên theo dõi các xu hướng mới nhất về tội phạm mạng và phát triển phương pháp bảo mật dựa trên thông tin về mối đe dọa.