+4

Phần mềm gián điệp là gì? Phân biệt virus, worm và trojan. Demo hoạt động của 01 phần mềm gián điệp bất kỳ trên máy ảo.

Phần mềm gián điệp là phần mềm không mong muốn xâm nhập vào máy tính của bạn mà bạn thường không nhận ra, để theo dõi, giám sát và nắm bắt thông tin cá nhân của bạn.

Những phần mềm này có thể tích hợp vào hệ điều hành của bạn để theo dõi tổ hợp phím, chỉnh sửa cài đặt và giảm hiệu suất thiết bị của bạn để có thể thu thập dữ liệu nhạy cảm như chi tiết đăng nhập, email và lịch sử duyệt web và chi tiết thẻ tín dụng.

Các nghiên cứu cho thấy gần 90% máy tính tại nhà của Hoa Kỳ đã bị nhiễm phần mềm gián điệp tại một số thời điểm. Trong hầu hết các trường hợp, điều này có thể chỉ dừng lại ở mức độ gây phiền toái mà thôi. Nhưng trong các trường hợp khác, ảnh hưởng của nhiễm phần mềm gián điệp có thể là thảm họa, gây ra gánh nặng tài chính nặng nề và căng thẳng liên tục.

Vậy làm thế nào bạn có thể nhận diện, ngăn chặn và bảo vệ bản thân khỏi các phần mềm gián điệp, hãy đọc tiếp để tìm ra…

1. Phần mềm gián điệp là gì?

Phần mềm gián điệp là một loại lây nhiễm máy tính cho phép tin tặc truy cập vào dữ liệu cá nhân của bạn. Nó có thể tấn công các thiết bị PC, Mac, iOS và Android. Phần mềm loại này có nhiều công dụng, một số trong số đó là hợp pháp, chẳng hạn như:

  • Giám sát máy tính của công ty để đảm bảo không ai phát tán thông tin nhạy cảm
  • Theo dõi được người dùng đồng ý cho quảng cáo được nhắm mục tiêu
  • Phần mềm kiểm soát của cha mẹ để theo dõi hoạt động trực tuyến của con em
  • Cookie trang web để tùy chỉnh trải nghiệm duyệt web của bạn

Thật không may, ít nhất 40% phần mềm gián điệp rơi vào danh mục độc hại. Nó thường được bọn tội phạm sử dụng để đánh cắp thông tin cá nhân của nạn nhân để kiếm tiền. Hoạt động phần mềm gián điệp phổ biến bao gồm:

  • Lấy chi tiết tài khoản ngân hàng của bạn để có quyền truy cập trực tiếp vào tiền của bạn
  • Lấy thông tin cá nhân, chẳng hạn như danh bạ, mật khẩu và hoạt động web
  • Thu thập đủ dữ liệu cá nhân để đánh cắp danh tính của bạn
  • Ghi lại thói quen duyệt web của bạn để gửi cho bạn quảng cáo được cá nhân hóa

Phần mềm gián điệp thậm chí còn có chức năng là ghi lại tin nhắn tức thời và các cuộc gọi Skype, chiếm quyền điều khiển webcam của bạn, cài đặt keylogger (sao lưu thao tác bàn phím) và chụp ảnh và quay video.

2. Cách xâm nhập

Phần mềm gián điệp lây nhiễm vào hệ thống dưới dạng Trojan, virus, worm, exploit và các hình thức khác thông qua một số kỹ thuật phổ biến sau:

  • Thông qua lỗ hổng bảo mật: Spyware thường xâm nhập thông qua các lỗ hổng bảo mật khi bạn tải xuống, mở các liên kết hoặc tệp đính kèm lạ trong email; Truy cập vào các website độc hại và nhấn vào banner quảng cáo; Nhấp vào một số tùy chọn trong cửa sổ bật lên; Mở các phần mềm giao dịch, tài liệu, file nhạc,… chứa có Spyware.
  • Thông qua các công cụ hữu ích: Hacker thường tạo ra Spyware dưới dạng các công cụ hữu ích để tải xuống. Đó có thể là một trình tăng tốc Internet, trình quản lý tải xuống, trình dọn dẹp ổ đĩa hoặc một dịch vụ tìm kiếm web thay thế. Việc cài đặt các công cụ này sẽ khiến bạn vô tình bị nhiễm Spyware. Hãy lưu ý rằng thậm chí ngay cả khi các công cụ này bị gỡ khỏi hệ thống, Spyware vẫn ở lại và tiếp tục hoạt động.
  • Thông qua các chương trình/tiện ích bổ sung (Bundleware): Spyware có thể ẩn trong các chương trình bổ sung đi kèm với ứng dụng/phần mềm. Mặc dù trông có vẻ cần thiết cho quá trình cài đặt ứng dụng, nhưng thực tế các tiện ích mở rộng này có chứa Spyware. Và tất nhiên chúng sẽ vẫn tồn tại trong hệ thống cho dù bạn có gỡ cài đặt các tiện ích này đi chăng nữa.
  • Thông qua Trojans, Worms và Backdoors: Ngoài các hình thức trên thì hacker cũng có thể phát tán Spyware dưới dạng Trojans, Worms và Backdoors.
  • Thông qua Sypeware dành riêng cho thiết bị di động: Phần mềm gián điệp di động đã xuất hiện kể từ khi thiết bị di động trở thành xu hướng. Vì thiết bị di động nhỏ và người dùng không thể theo dõi chi tiết nên Spyware thường chạy ngầm mà không ai hay biết. Cả thiết bị Mac và Android đều có nguy cơ bị nhiễm Spyware khi bạn cài đặt ứng dụng có mã độc, bao gồm: các ứng dụng hợp pháp được biên dịch lại bằng Malcode, các ứng dụng độc hại dùng tên giả và các ứng dụng có liên kết tải xuống độc hại.

2. Phát hiện xâm nhập

Phần mềm gián điệp có thể trở nên rất khó để phát hiện ra bởi chúng có khả năng thay đổi cài đặt máy tính của bạn để tránh bị nhận diện. Hãy để ý tới những dấu hiệu sau đây để phát hiện ra sự xâm nhập:

  • Quảng cáo tự động đột nhiên xuất hiện trên tất cả máy tính của bạn
  • Tốc độ thiết bị chậm đáng kể
  • Máy tính của bạn bắt đầu đóng băng hoặc gặp sự cố nhiều hơn bình thường
  • Tốn CPU tăng mạnh
  • Trang trình duyệt mặc định của bạn thay đổi và chuyển hướng đến một trang web khác
  • Phần mềm chống virus hoặc bảo mật của bạn bắt đầu gặp trục trặc
  • Sự gia tăng chuyển hướng tự động khi online

Mặc dù mỗi dấu hiệu trên có vẻ đều không có gì nghiêm trọng nhưng nếu như một vài dấu hiệu cùng xảy ra một lúc thì chắc chắn bạn đang gặp vấn đề.

3. Phân biệt virus, worm và trojan

Có 3 loại phần mềm gián điệp phổ biến

  1. Virus
  2. Worm
  3. Trojan
Virsus Worm Trojan
Là một chương trình có thể lây lan chính nó từ máy tính này sang máy tính khác. Thường phải cấy chính nó vào một tập tin thực thi để được kích hoạt. Là một chương trình độc lập. Sử dụng mạng máy tính để tự lây lan chính nó, dựa vào lỗ hổng bảo mật và an ninh di chuyển từ máy chủ này sang máy chủ khác một cách tự động. Được cài đặt vào hệ thống bằng cách giả làm một phần mềm hợp lệ và vô hại sau đó cho phép hacker điều khiển máy tính từ xa.
Khi người dùng chạy tập tin thực thi này, virus có thể lây lan sang các tập tin thực thi khác. Có khả năng tự nhân bản trên chính nó mà không cần cấy vào một tập tin lưu trữ. Trojan không tự tái tạo, không cấy vào một tập tin như virus. Trojan tạo một backdoor (cửa sau) cho kẻ tấn công, một khi đã bị kiểm soát, kẻ tấn công có thể làm bất cứ điều gì họ muốn.

4. Cách phòng tránh phần mềm gián điệp

  • Không mở email từ người gửi không xác định.
  • Chỉ tải xuống các tệp từ nguồn đáng tin cậy.
  • Kiểm tra kỹ trước khi nhấp vào các liên kết để đảm bảo bạn được chuyển đến đúng trang web.
  • Sử dụng một chương trình bảo mật mạng uy tín.
  • Cài đặt phần mềm chặn Spyware hiện đại để bảo vệ máy tính trước khi hacker kích hoạt chúng. Hãy tránh các chương trình bảo mật truyền thống dùng công nghệ dựa trên chữ ký, vì đây là công nghệ cũ rất dễ bị phá vỡ bởi các Malware mới.
  • Kích hoạt tính năng ngăn chặn việc phân phối Spyware trên máy tính (ví dụ tính năng chặn các trang web độc hại có chứa Spyware).

Demo hoạt động của 01 phần mềm gián điệp bất kỳ trên máy ảo.

Trước tiên hãy config 1 máy ảo, sau đó download phần mềm sau r chạy: https://www.mediafire.com/file/yoz63lmkqqmq5mx/SK_v2.0_Setup_old.exe

Tham khảo:

https://vi.safetydetectives.com/blog/phan-mem-gian-diep-la-gi-huong-dan-cach-dam-bao-an-ninh/

https://cuongquach.com/spyware-la-gi.html


All rights reserved

Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí