Nhận diện các loại mã độc "rút tiền" người dùng từ hacker

Đã từ lâu, các virus và mã độc (malware) nguy hiểm nhất trên thế giới không thuộc về các tay hacker cần tìm trò tiêu khiển nữa. Trong thập niên 2010, gần như tất cả các mã độc nguy hiểm nhất đều được viết ra với mục đích thu lời bất chính, và tác giả của chúng thường là các tổ chức tội phạm nguy hiểm.

Nhận diện các loại mã độc "rút tiền" người dùng từ hacker

Mã độc thời kỳ đầu

Trong thập niên 1990, gần như tất cả các virus máy tính đều được viết ra để trêu đùa, để chứng minh một lỗ hổng nào đó trong hệ thống, và nhìn chung là được tạo ra bởi các hacker đang… thừa thời gian và cần trò tiêu khiển. Vào 20 năm trước, nhiều loại virus máy tính có thể chỉ làm một điều duy nhất là tự lây lan càng nhiều càng tốt và… hiện thông báo nói rằng máy vi tính của bạn đã bị nhiễm virus.

Các loại virus của thế kỷ trước, và cả những năm đầu thập niên 2000, thường chỉ gây ảnh hưởng tới quá trình hoạt động của máy (gây chậm, giật) và cố gắng lây lan càng nhiều càng tốt trên mạng. Các loại mã độc đặc biệt nguy hiểm vào thời kì này cũng sẽ chỉ xóa file trên ổ cứng của bạn và làm hỏng Windows của bạn mà thôi.

Nhận diện các loại mã độc "rút tiền" người dùng từ hacker

Ví dụ điển hình cho loại virus được viết ra với mục đích duy nhất là… phá hoại này chính là Happy99, loại virus đầu tiên lây lan qua email trong lịch sử bảo mật. Happy99 sẽ tự lây lan qua đường email tới các máy vi tính khác, khiến máy vi tính của nạn nhân bị lỗi, và cũng sẽ chỉ hiển thị một cửa sổ có tựa đề "Happy New Year 1999" và hiệu ứng pháo hoa đơn điệu ở dưới. Happy99 chỉ có một mục đích duy nhất là tự lây lan càng nhiều càng tốt.

Keylog và Trojan

Từ những năm cuối thập niên 2000, các hacker viết mã độc đã tìm ra hướng đi mới: Tấn công để thu lời bất chính. Mã độc không còn được tạo ra để hiển thị các thông báo kì cục lên màn hình, để Windows của bạn hoạt động chậm chạp hay để xóa dữ liệu nữa. Các tay hacker này giờ đã mang trong mình tư tưởng mới: Tại sao lại đi phá hoại phần mềm và dữ liệu của người khác trong khi có thể dùng chiếc máy bị nhiễm mã độc này để thu lời?

Mã độc hiện đại sẽ tự ẩn mình dưới nền hệ thống. Nhiều loại mã độc có tính năng keylog (ghi lại tất cả các thao tác/phím đã được thực thi trên máy), do đó chúng có thể thu thập tài khoản và mật khẩu ngân hàng, số thẻ tín dụng và các loại thông tin nhạy cảm khác của bạn khi bạn nhập liệu trên laptop  hoặc máy để bàn. Sau đó, mã độc này sẽ gửi dữ liệu của bạn về tay hacker. Để che giấu danh tính, các hacker này có thể sẽ không dùng tới số thẻ của bạn. Thay vào đó, chúng sẽ mang bán thông tin thu thập được lên chợ đen bán nhằm giảm thiểu rủi ro.

Nhận diện các loại mã độc "rút tiền" người dùng từ hacker

Một số mã độc khác được xếp loại Trojan: Sau khi lây nhiễm vào máy của bạn, loại mã độc này sẽ kết nối tới máy chủ của hacker và chờ lệnh từ máy chủ này. Sau đó, Trojan sẽ tự tải về các loại mã độc khác. Bởi vậy, Trojan cho phép hacker giữ quyền kiểm soát các máy đã bị lây nhiễm để sử dụng vào các mục đích xấu như dùng làm botnet (tấn công DDoS), ăn cắp tiền ảo, thu thập thông tin cá nhân, gây hại tới hệ thống v…v…

Botnet

Một số loại mã độc sẽ tạo ra một mạng "botnet": chúng sẽ biến máy để bàn/laptop của bạn thành một máy "bot" có thể kết nối với nhiều máy bot (máy đã lây nhiễm) khác để tạo ra một mạng máy tính rất lớn. Kẻ tạo ra mã độc sẽ sử dụng mạng botnet này vào các mục đích xấu, và về cơ bản chúng biến máy tính bạn thành một "thây ma" và là nguồn lây nhiễm mới.

Thông thường, hacker thường đem các mạng botnet cho thuê để các loại tội phạm khác có thể tấn công từ chối dịch vụ (DDoS). Khi nhận lệnh từ máy chủ của hacker, các máy bot trong mạng lưới botnet sẽ gửi một lượng dữ liệu khổng lồ tới mục tiêu, khiến cho máy chủ bị tấn công rơi vào tình trạng quá tải và trang web/dịch vụ không còn khả năng hoạt động. Các công ty cạnh tranh không lành mạnh có thể trả tiền cho hacker để tạo ra botnet tấn công vào đối thủ cạnh tranh.

Nhận diện các loại mã độc "rút tiền" người dùng từ hacker

Không chỉ có vậy, botnet còn cho phép tải các trang web dưới nền và click vào các đường dẫn quảng cáo trên các máy đã bị lây nhiễm. Do một số trang web thu tiền từ các dịch vụ quảng cáo dựa trên số lần đường dẫn quảng cáo được click, việc tự tải và click đường dẫn dưới nền sẽ giúp các trang web này thu lời bất chính. Đây là hình thức "lừa đảo click".

Mã độc tống tiền

Mã độc tống tiền là một loại mã độc cực kì nguy hiểm. Trong số các mã độc loại này, CryptoLocker là loại phổ biến và nguy hiểm nhất.

Nhận diện các loại mã độc "rút tiền" người dùng từ hacker

Khi đã lây nhiễm vào máy, CryptoLocker sẽ mã hóa các file cá nhân của bạn bằng một chìa khóa mã hóa riêng và xóa đi file gốc. Sau đó, CryptoLocker sẽ hiển thị một cửa sổ cho biết file của bạn đã bị mã hóa và cách duy nhất để lấy lại file là trả tiền cho hacker trên cửa sổ này.

Thông thường, bạn sẽ lấy lại được file gốc của mình khi trả tiền, bởi nếu như bạn không lấy lại được các file của mình, hacker sẽ bị "mất uy tín" và chẳng ai trả tiền chuộc nữa. Bên cạnh các phần mềm bảo mật, việc thực hiện sao lưu thường xuyên là tối quan trọng để chống lại loại mã độc này, bởi trong một số trường hợp, ngay cả các chuyên gia bảo mật cũng không thể giải mã các file đã bị mã hóa nếu không có chìa khóa mã hóa.

Phishing (Lừa đảo giả dạng) và Social Engineering (Lừa đảo qua mạng)

Mã độc không phải là mối đe dọa duy nhất trên Internet. Với hình thức phishing, kẻ xấu sẽ gửi email giả dạng làm ngân hàng, dịch vụ mà bạn đang sử dụng và yêu cầu bạn cung cấp thông tin cá nhân. Nếu bạn nhẹ dạ nhập thông tin vào các trang giả dạng này, hacker sẽ sử dụng thông tin thu được để rút tiền hoặc sử dụng thẻ tín dụng của bạn vào mục đích bất chính.

Phishing là một hình thức Social Engineering – lừa đảo qua mạng. Các vụ tấn công Social Engineering đặc biệt ở chỗ người bị nạn sẽ vô tình "tiếp tay" cho hacker. Ví dụ, một trang web có thể hiển thị thông báo tặng quà, và yêu cầu bạn phải nhắn tin tới một số nào đó để xác nhận quà. Khi nhắn tin tới các số này, bạn sẽ mất các khoản phí dịch vụ tương đối lớn.

Nhận diện các loại mã độc "rút tiền" người dùng từ hacker

Một dạng Social Engineering rất phổ biến vào cuối năm 2013. Dãy 11 số ở trên thực chất là số điện thoại của kẻ xấu chứ không phải là "mã server hack", khi bạn nạp tiền theo cách này nghĩa là nạp vào tài khoản của kẻ xấu.

Một ví dụ khác về Social Engineering là các thông báo lừa đảo trên web rằng Windows của bạn đã bị nhiễm virus. Khi bạn click vào các thông báo này, bạn sẽ bị dẫn tới một trang web khuyến cáo tải về các phần mềm thực sự chứa mã độc. Hoặc, trang web xấu có thể hiển thị thông báo "trúng iPhone" hoặc "trúng thưởng vì là người truy cập thứ 1 triệu" và sau đó yêu cầu bạn cung cấp thông tin mật (số tài khoản, số thẻ...) để "xác nhận trúng thưởng", nhưng thực chất là để lấy cắp thông tin của bạn.

Nhìn chung, trong khi mối đe dọa từ mã độc đến từ các nguyên nhân phần cứng và phần mềm, rủi ro đến từ các hình thức lừa đảo qua mạng hoàn toàn nằm ở phía người dùng. Nếu bạn không nhẹ dạ nhấn vào các đường dẫn đáng ngờ trong email, nếu bạn cẩn thận xác nhận thông tin với số điện thoại hoặc email chính thức của ngân hàng khi được yêu cầu cung cấp thông tin nhạy cảm, và nếu bạn không click vào các thông báo dạng "Chúc mừng bạn đã trúng iPhone", thì bạn sẽ gần như hoàn toàn miễn nhiễm với các hình thức lừa đảo qua mạng.

DDoS

Botnet

Bóng đá Asian Cup 2019 1 giờ trước

Với việc Lebanon không thể vượt qua CHDCND Triều Tiên với cách biệt 4 bàn, ĐT Việt Nam đã chính thức giành tấm vé cuối cùng vào vòng knock-out Asian Cup 2019.

Trang điểm Make up 6 giờ trước

Khi các mỹ nhân của showbiz Việt cùng chọn 1 tông trang điểm, ai la người xuất thần nhất với tông cam?

Sao Việt Sao Việt 24h 6 giờ trước

Với số trang sức mà các mỹ nhân có được trong ngày đám cưới phần nào thể hiện độ giàu có và gia thế của họ cũng như người bạn đời.

Sao Việt Sao Việt 24h 6 giờ trước

Hình tượng giản dị và lí lắc trong bộ đồ ngủ của Tiểu Vy trong MV khác xa vẻ kiêu sa khi cô xuất hiện tại các sự kiện của showbiz.

Điểm hẹn Tin cộng đồng Tài trợ 7 giờ trước

Để chào mừng sinh nhật 10 tuổi, CLB Guitar Đại học FPT đã sẵn sàng chi số tiền 100 triệu tổ chức 1 buổi rock show mang đậm dấu ấn của mình mang tên "Tháng 12".

Đám cưới của cô tiểu thư con nhà giàu ở Nam Định đã gây chú ý trong những ngày qua vì gia thế khủng của 2 bên thông gia.

Xã hội bí mật 7 giờ trước

Có nghĩa bạn thậm chí không được tiết lộ những điều này với cả bạn thân, gia đình hoặc người yêu của mình.

Sao Việt Sao Việt 24h 7 giờ trước

Thư Dung tiếp tục gây chú ý trước dòng chia sẻ tự vấn bản thân sau ồn ào làm lố tại thảm đỏ Mai Vàng 2019 dù không phải là khách mời tham dự.

Bóng đá Asian Cup 2019 7 giờ trước

Dù nhiệm vụ có 3 điểm trước ĐT Yemen ở lượt trận cuối đã được hoàn thành nhưng thầy trò HLV Park Hang-seo vẫn phải chờ kết quả ở những bảng đấu còn lại.

Dinh dưỡng Thông tin hữu ích Tài trợ 7 giờ trước

Món mì gói là món khoái khẩu của rất nhiều người nhưng nhiều “tin đồn” cho rằng thực phẩm này là “thủ phạm” gây nên bệnh ung thư. Đã đến lúc phải có câu trả lời

Sao Tây Sao Hollywood 8 giờ trước

Thông tin về anh chàng được cho là bạn trai mới của Selena Gomez đang sốt rần rần, được các fan chia sẻ rầm rộ.

Nhân vật Cô Dâu 8 giờ trước

Sau đám cưới tiền tỉ ở Nam Định, nhiều người phát hiện Thu Hương có một người chị gái cũng vô cùng xinh đẹp và cậu em trai 17 tuổi.

Sao Việt Sao Việt 24h 8 giờ trước

Nam diễn viên Ngọc Trai không còn than thở về chuyện chăm con mà dành nhiều lời khen về con trai ngoan ăn và ngủ nhiều.

X Ðóng