Mã độc là gì? 12 Loại phần mềm độc hại nổi tiếng 2021

Ở kỷ nguyên của sự bùng nổ về công nghệ, đi đôi với sự tiện lợi về công nghệ..luôn đồng hành với đó là sự nguy hiểm về không gian mạng, hay an ninh mạng. Ngày nay có nhiều lý do dẫn đến tài khoản ngân hàng của bạn bị bốc hơi mà bạn không hề hay biết.

Trong đó nguyên nhân dẫn đến những sự việc này đó là máy tính bị nhiễm mã độc. Vậy mã độc hoạt động như thế nào, và làm thế nào để ngăn chặn những mã độc truy cập vào máy tính của bạn.

1.Mã độc là gì?

Phần mềm độc hại là một thuật ngữ chung để chỉ vi rút, sâu, trojan và các chương trình máy tính có hại khác mà tin tặc sử dụng để phá hoại và giành quyền truy cập vào thông tin nhạy cảm trên máy tính của bạn.

2. Các loại phần mềm độc hại

Có một số cách khác nhau để phân loại phần mềm độc hại; đầu tiên là cách phần mềm độc hại lây lan. Bạn có thể đã nghe các từ virus, trojan và worm được sử dụng thay thế cho nhau.

Boot virus

Macro virus

Scripting virus

File Virus

Trojan horse – ngựa thành Tơ roa

BackDoor

Adware và Spyware

Worm – sâu máy tính

Rootkit

Botnet

Biến thể

Virus Hoax

Phần mềm độc hại cũng có thể được cài đặt “thủ công” trên máy tính bởi chính những kẻ tấn công, bằng cách giành quyền truy cập vào máy tính hoặc một số cách khác để giành quyền quản trí máy tính.

3. Kỹ thuật tấn công của mã độc

Phần mềm gián điệp  được Webroot Cybersecurity định nghĩa là “phần mềm độc hại được sử dụng với mục đích bí mật thu thập dữ liệu về một người dùng không nghi ngờ.” Về bản chất, nó gián điệp  trên hành vi của bạn khi bạn sử dụng máy tính của bạn, và trên các dữ liệu bạn gửi và nhận, thường là với mục đích gửi thông tin cho bên thứ ba.

Rootkit  là “một chương trình hoặc thường xuyên hơn, là một tập hợp các công cụ phần mềm cho phép kẻ đe dọa truy cập từ xa và kiểm soát máy tính hoặc hệ thống khác.” Nó có tên như vậy vì đây là một bộ công cụ có quyền truy cập để chiếm quyền kiểm soát cấp quản trị viên đối với hệ thống đích và sử dụng sức mạnh đó để che giấu sự hiện diện của chúng.

Phần mềm quảng cáo là phần mềm độc hại buộc trình duyệt của bạn chuyển hướng đến các quảng cáo web, 

Ransomware  là một loại phần mềm độc hại mã hóa các tệp trong ổ cứng của bạn và yêu cầu thanh toán, thường bằng Bitcoin, để đổi lấy key giải mã. Một số đợt bùng phát phần mềm độc hại cao cấp trong vài năm qua, chẳng hạn như Petya , là ransomware .

Cryptojacking  là một cách khác mà những kẻ tấn công có thể buộc bạn cung cấp Bitcoin cho chúng. Phần mềm độc hại khai thác tiền điện tử lây nhiễm vào máy tính của bạn và sử dụng các chu kỳ CPU của bạn để khai thác Bitcoin

Phần mềm khai thác có thể chạy nền trên hệ điều hành của bạn hoặc thậm chí là JavaScript trong cửa sổ trình duyệt.

Quảng cáo độc hại là việc sử dụng các quảng cáo hoặc mạng quảng cáo hợp pháp để âm thầm cung cấp phần mềm độc hại đến máy tính của người dùng không nghi ngờ

4.Bảo vệ phần mềm độc hại

Phần mềm chống vi-rút là sản phẩm được biết đến rộng rãi nhất trong danh mục các sản phẩm chống phần mềm độc hại; mặc dù có tên “vi-rút”, hầu hết các dịch vụ đều có tất cả các dạng phần mềm độc hại. Phần mềm chống vi-rút tốt nhất hiện nay là của các nhà cung cấp Kaspersky Lab, Symantec và Trend Micro, theo các thử nghiệm gần đây của AV-TEST.

5.Loại bỏ phần mềm độc hại

Trên thực tế, làm thế nào để loại bỏ phần mềm độc hại khi bạn bị nhiễm là câu hỏi lớn. Loại bỏ phần mềm độc hại là một công việc khó khăn và phương pháp có thể khác nhau tùy thuộc vào loại bạn đang xử lý. CSO  có thông tin về cách xóa hoặc khôi phục khỏi rootkit ,  ransomware và cryptojacking .

Nếu bạn đang tìm kiếm các công cụ để làm sạch hệ thống của mình, Tech Radar có một loạt các dịch vụ miễn phí tốt , bao gồm một số cái tên quen thuộc từ thế giới chống vi-rút cùng với những người mới như Malwarebytes.  

Ngoài ra, cách tốt nhất để bạn loại bỏ virus trước khi nó xâm nhập vào máy của chúng ta đó là sử dụng Win 10. Trong win 10 Windows Defender được tích hợp sẵn để giúp bạn loại bỏ hết những con Virus.. Nếu bạn cài đặt phần mềm chống vi-rút của bên thứ ba, nó sẽ không hoạt động

6.Ví dụ về phần mềm độc hại

Chúng ta đã thảo luận về một số mối đe dọa phần mềm độc hại hiện tại đang tồn tại trên diện rộng ngày hôm nay. Nhưng có một lịch sử lâu đời về phần mềm độc hại, bắt nguồn từ các đĩa mềm bị nhiễm virus được những người yêu thích Apple II hoán đổi vào những năm 1980 và Morris Worm lan truyền trên các máy Unix vào năm 1988. Một số cuộc tấn công phần mềm độc hại cao cấp khác bao gồm:

ILOVEYOU , một loài sâu lây lan như cháy rừng vào năm 2000 và gây thiệt hại hơn 15 tỷ đô la

SQL Slammer , khiến lưu lượng truy cập internet dừng lại trong vòng vài phút sau khi lan truyền nhanh chóng đầu tiên vào năm 2003

Conficker , một loại sâu chuyên khai thác các lỗ hổng chưa được vá trong Windows và tận dụng nhiều phương thức tấn công khác nhau – từ tiêm mã độc đến email lừa đảo – để cuối cùng bẻ khóa mật khẩu và chiếm quyền điều khiển các thiết bị Windows vào mạng botnet .

Zeus , một Trojan keylogger cuối những năm 00 nhắm vào thông tin ngân hàng

CryptoLocker , cuộc tấn công ransomware trên diện rộng đầu tiên, mã của nó tiếp tục được sử dụng lại trong các dự án phần mềm độc hại tương tự

Stuxnet , một loại sâu cực kỳ tinh vi đã lây nhiễm các máy tính trên toàn thế giới nhưng chỉ gây thiệt hại thực sự ở một nơi: cơ sở hạt nhân của Iran tại Natanz, nơi nó phá hủy các máy ly tâm làm giàu uranium, sứ mệnh mà nó được xây dựng cho các cơ quan tình báo Mỹ và Israel

7.Các cuộc tấn công liên quan đến tiền điện tử

Báo cáo của Malwarebyte Labs đã cho thấy sự thay đổi khỏi đào tiền mã hóa bắt đầu từ quý 2 năm 2018, phần lớn do sự sụt giảm giá trị tiền điện tử. Tuy nhiên, số lượng phát hiện khai thác mật mã đã tăng 7% trong năm.

Thay vào đó, tội phạm mạng đang chuyển sang phần mềm độc hại ăn cắp thông tin như Emotet để kiếm lợi nhuận.

7.1. Hack sàn Mt. Gox (2011 – 2014)

Quốc gia: Nhật Bản
Người sáng lập: Jed McCaleb
Ngày hack: Ngày 19 tháng 6 năm 2011 – Tháng 7 năm 2014
Tài sản bị đánh cắp: 792.500 BTC
Tình trạng hoạt động: Không còn tồn tại
Khắc phục thu hồi tài sàn 0%
Phương thức tấn công: Cơ sở dữ liệu
Cựu CEO: Mark Karpele

7.2. Hack sàn Poloniex (2014)

Quốc gia: Mỹ
Người sáng lập: Tristan D’Agosta
Ngày hack: Ngày 4 tháng 3 năm 2014
Tài sản bị đánh cắp: 97 BTC
Tình trạng hoạt động: Còn hoạt động
Khắc phục thu hồi tài sàn 100%
Phương thức tấn công: Lỗi lập trình

7.3. Bitstamp (2015)

Quốc gia: Luxembourg
Người sáng lập: Damijan Merlak, Nejc Kodric
Ngày hack: Ngày 4 tháng 1 năm 2015
Tài sản bị đánh cắp: 18,866 BTC
Tình trạng hoạt động: Còn hoạt động
Khắc phục thu hồi tài sàn 0%
Phương thức tấn công: Mạng xã hội

7.4. Hack sàn Bitfinex (2016)

Quốc gia: Hồng Kông
Người sáng lập: Raphael Nicolle, Giancarlo Devasini
Ngày hack: Ngày 2 tháng 8 năm 2016
Tài sản bị đánh cắp: 119,756 BTC
Tình trạng hoạt động: Còn hoạt động
Khắc phục thu hồi tài sàn 100% (thông qua mã thông báo BFX)
Phương thức tấn công: Lỗi lập trình

7.5. Hack sàn Coincheck (2018)

Quốc gia: Nhật Bản
Người sáng lập: Koichiro Wada, Yusuke Otsuka
Ngày hack: Ngày 26 tháng 1 năm 2018
Tài sản bị đánh cắp: 523 triệu NEM
Tình trạng hoạt động: Còn hoạt động
Khắc phục thu hồi tài sàn 100% (thông qua mã thông báo BFX)
Phương thức tấn công: Tấn công ví nóng

7.6. Bancor (2018)

Quốc gia: Thụy sĩ
Người sáng lập: Guy Benartzi, Galia Benartzi, Eyal Hertzog, Yudi Levi
Ngày hack: Ngày 9 tháng 7 năm 2018
Tài sản bị đánh cắp: $23,500,000 (gồm BNT, ETH, NPXS)
Tình trạng hoạt động: Còn hoạt động
Khắc phục thu hồi tài sàn 43%
Phương thức tấn công: Lỗi bảo mật ví nóng

7.7. Tấn công trên sàn Cryptopia

Quốc gia: New Zealand
Người sáng lập: Rob Dawson, Adam Clark
Ngày hack: Ngày 15 tháng 1 năm 2019
Tài sản bị đánh cắp: Mã thông báo ETH, ERC-20
Tình trạng hoạt động: Tạm ngừng hoạt động
Khắc phục thu hồi tài sàn 0%
Phương thức tấn công: Lỗi bảo mật

7.8. Hack sàn Bithumb (2019)

Quốc gia: Hàn Quốc
Người sáng lập: Kim Dae-shik
Ngày hack: Ngày 30 tháng 3 năm 2019
Tài sản bị đánh cắp: 3 triệu EOS và 20 triệu XRP
Tình trạng hoạt động: Hoạt động
Khắc phục thu hồi tài sàn Cam kết hoàn trả
Phương thức tấn công: Tấn công nội bộ

8. Kết

Như vậy bài viết này chúng tôi đã hướng dẫn bạn hiểu hơn về định nghĩa mã độc là gì và cách chúng hoạt động ra sao. Đồng thời cũng cho bạn thấy những sàn giao dịch tiền ảo bị hacker sử dụng mã độc để hack. Bài viết tạm dừng ngang đây, cảm ơn và hẹn gặp lại trong bài viết sau.

Cảm ơn https://securitydaily.net/hack-tien-dien-tu/

https://securitybox.vn/2161/12-loai-ma-doc-pho-bien/https://www.csoonline.com/article/3295877/what-is-malware-viruses-worms-trojans-and-beyond.html

đã chi chúng tôi tham khảo để hoàn thành bài viết này.