Vào ngày 5/3/2019, Kaspersky Lab đã xuất bản một bài viết thảo luận về các phương thức tấn công malware hàng đầu năm 2018. Họ cho biết tổng số cuộc tấn công gần gấp đôi chỉ trong một năm. Hãy xem những phương thức tấn công được sử dụng nhiều nhất năm 2018 và cách bảo vệ khỏi làn sóng đe dọa kỹ thuật số mới này.
- Những nguy cơ từ malware và cách phòng tránh
- Bạn đã biết bao nhiêu loại malware và đã biết cách phòng chống chúng chưa?
- Tổng hợp các kiểu tấn công mạng phổ biến hiện nay
1. Trojan Dropper
Trojan Dropper không gây hại trực tiếp, chúng giả trang thành các ứng dụng hoặc chương trình để người đọc cài đặt chúng và lây nhiễm malware. Đôi khi chúng tải hoặc giải nén phần mềm độc hại, cài đặt và sau đó xóa đi để tránh người dùng nghi ngờ. Hoặc cũng có thể ẩn nấp sâu hơn, tiếp tục lây nhiễm vào hệ thống dù người dùng xóa malware chính. Những nhà phát triển malware thích phương pháp này vì họ có thể thêm một lớp bảo vệ cho malware định phát tán.
Cách chống lại Trojan Dropper
Trojan Dropper nghe có vẻ phức tạp nhưng nó vẫn tuân theo các quy tắc giống như hầu hết các malware khác. Nó vẫn cần được tải về trên hệ thống để lây nhiễm mọi thứ. Do đó, bạn vẫn có thể áp dụng các phương pháp loại bỏ malware chung.
- Không nên tải file đáng ngờ từ các trang web hoặc email không xác định nguồn gốc.
- Cẩn thận với những ứng dụng miễn phí, kể cả ứng dụng từ cửa hàng chính thức.
- Sử dụng ứng dụng diệt virus đáng tin cậy cho điện thoại. Tham khảo bài viết Top ứng dụng diệt virus tốt nhất cho điện thoại Android và Top 5 phần mềm diệt virus cho iPhone.
2. Banking SMS Malware
Khi thiết lập xác thực hai yếu tố SMS, dù hacker có biết được thông tin tài khoản ngân hàng cũng không thể truy cập vào được vì họ không có mã xác nhận. Đó là lý do tại sao hacker sử dụng malware có khả năng đọc tin nhắn SMS trên điện thoại.
Khi hacker đăng nhập vào tài khoản ngân hàng của nạn nhân, malware sẽ đọc mã trên tin nhắn và gửi về điện thoại của họ. Vậy là họ đã có đủ thông tin để đăng nhập vào tài khoản ngân hàng. Để thực hiện được công việc này, malware thường giả mạo các ứng dụng tin nhắn như WhatsApp để người dùng cấp quyền truy cập và đọc tin nhắn SMS.
Hacker đã nâng cấp các cuộc tấn công để tận dụng dịch vụ trợ năng mới của Android. Tính năng mới này trợ giúp những người có vấn đề khi đọc màn hình, nó có thể đọc mã xác thực hai yếu tố trên SMS cho người dùng. Do đó, malware có thể nhắm mục tiêu vào dịch vụ này và đọc những gì nó gửi đi. Khi người dùng nhận mã xác thực, malware đọc mã và gửi thông tin cho nhà phát triển malware.
Cách chống lại Banking SMS Malware
Hãy cẩn thận với các ứng dụng yêu cầu quyền truy cập tin nhắn hoặc dịch vụ trợ năng. Malware ngân hàng cần quyền này để đọc tin nhắn SMS và từ chối chúng để giữ an toàn cho tài khoản của bạn. Chỉ cài đặt ứng dụng nhắn tin ở những nguồn đáng tin cậy, hợp pháp.
3. Malvertising và Adware
Không giống như các malware kiếm tiền khác, adware không nhắm vào tài khoản ngân hàng của người dùng. Thay vào đó nó thu lợi nhuận thông qua tương tác quảng cáo ở các ứng dụng bị nhiễm. Các nhà phát triển adware thường lừa người dùng quảng cáo xuất hiện ở bên ngoài ứng dụng bị nhiễm khiến họ khó tìm ra ứng dụng nào đang phân phối quảng cáo.
Cách chống lại Malvertising và Adware
- Hãy cẩn thận với những ứng dụng cài đặt và chỉ tải xuống từ các nguồn chính thức.
- Nếu thấy các quảng cáo xuất hiện trên điện thoại, hãy xem các ứng dụng được tải gần đây và xóa chúng càng sớm càng tốt.
- Sử dụng phần mềm antivirus để dọn sạch mọi thứ.
4. Miner Trojan
Miner Trojan thực hiện công việc mà mọi người gọi là “cryptojacking”, trong đó một tác nhân gây hại chiếm quyền điều khiển thiết bị để khai thác tiền ảo bằng chi phí của bạn.
Tốc độ phát triển ngày một tăng cao của smartphone là lý do các nhà phát triển malware lựa chọn Miner Trojan. Điện thoại càng khỏe càng có thể khai thác được nhiều lợi nhuận. May thay, thật dễ dàng để phát hiện Miner Trojan đang hoạt động trên điện thoại của bạn vì toàn bộ hệ thống sẽ hoạt động chậm lại.
Cách chống lại Miner Trojan
Nếu thấy dấu hiệu điện thoại đang bị thu thập dữ liệu, có khả năng dế yêu của bạn đang bị Miner Trojan tấn công, do đó chạy công cụ diệt virus đáng tin cậy để loại bỏ chúng.
Tuy nhiên, không phải lúc nào điện thoại chậm cũng do Miner Trojan. Điều này có thể do bạn chạy quá nhiều ứng dụng, bộ nhớ điện thoại thấp. Nếu khi chạy ứng dụng antivirus không thấy có dấu hiệu của trojan, hãy thử xóa ứng dụng.
Xem thêm: Thủ thuật tăng tốc điện thoại Android sau một thời gian sử dụng
5. Riskware
Riskware là một phần mềm độc hại lạ trong danh sách này vì nó không được thiết kế đặc biệt để trở thành malware. Đây là tên được đặt cho các ứng dụng thực hiện các hoạt động không an toàn.
Khi người dùng thực hiện mua hàng trong ứng dụng trên Android hoặc iOS, dịch vụ lưu trữ chính thức sẽ xử lý thanh toán này, từ đó người dùng có thể thông qua Google/Apple theo dõi giao dịch đã được thực hiện.
Mặc dù chức này rất tiện cho người dùng nhưng nó có thể gây khó khăn cho nhà phát triển. Các nhà phát triển Novice đôi khi sử dụng một hệ thống dựa trên riskware, gửi tin nhắn SMS xác nhận cho họ khi người dùng thực hiện mua hàng trong ứng dụng.
Tuy nhiên, hệ thống SMS này khiến cho nhà phát triển có toàn quyền kiểm soát việc mua hàng, học có thể từ chối cung cấp nội dung cho người mua hàng dù họ đã trả phí và người dùng không thể làm gì. Google/Apple cũng không thể giúp đỡ, vì việc mua hàng không qua hệ thống của họ.
Cách chống lại Riskware
- Nếu một ứng dụng không sử dụng các phương tiện chính thức để thanh toán, hãy bỏ qua nó.
- Luôn thực hiện mua hàng thông qua kênh chính thức, yêu cầu cung cấp bằng chứng mua hàng.