Diễn đàn rao vặt 24h miễn phí

Phân loại mã độc máy tính nguy hiểm chuyên tống tiền

Thảo luận trong 'Linh Tinh' bắt đầu bởi seo_123, 20 Tháng năm 2016.

  1. seo_123 Member

    Phân loại mã độc, virus máy tính chuyên tống tiền

    Đã từ lâu, các virus và mã độc (malware) hiểm nguy nhất trên thế giới không thuộc về các tay hacker cần tìm trò tiêu khiển nữa. Trong thập niên 2010, gần như cả thảy các mã độc hiểm nhất đều được viết ra với mục đích thu lời bất chính, và tác giả của chúng thường là các tổ chức phạm nhân hiểm nguy. Bài viết sau đây tổng hợp các loại mã độc trên máy tính đã từng làm mưa làm gió và gây nhiều thiệt hại cho người dùng.

    Mã độc thời kỳ đầu


    [IMG]

    Trong thập niên 1990, gần như quờ quạng các virus máy tính đều được viết ra để trêu đùa, để chứng minh một lỗ hổng nào đó trong hệ thống, và nhìn chung là được tạo ra bởi các hacker đang… thừa thời gian và cần trò tiêu khiển. Vào 20 năm trước, nhiều loại virus máy tính có thể chỉ làm một điều duy nhất là tự lây lan càng nhiều càng tốt và… hiện thông báo nói rằng máy vi tính của bạn đã bị nhiễm virus.

    Các loại virus của thế kỷ trước, và cả những năm đầu thập niên 2000, thường chỉ gây ảnh hưởng tới quá trình hoạt động của máy (gây chậm, giật) và thế lây lan càng nhiều càng tốt trên mạng. Các loại mã độc đặc biệt hiểm vào thời kì này cũng sẽ chỉ xóa file trên ổ cứng của bạn và làm hỏng Windows của bạn mà thôi.

    thí dụ điển hình cho loại virus được viết ra với mục đích độc nhất vô nhị là… phá hoại này chính là Happy99, loại virus trước hết lây lan qua email trong lịch sử bảo mật. Happy99 sẽ tự lây lan qua đường email tới các máy vi tính khác, khiến máy vi tính của nạn nhân bị lỗi, và cũng sẽ chỉ hiển thị một cửa sổ có tựa đề "Happy New Year 1999" và hiệu ứng pháo bông đơn điệu ở dưới. Happy99 chỉ có một mục đích độc nhất vô nhị là tự lây lan càng nhiều càng tốt.

    Keylog và Trojan




    [IMG]

    Từ những năm cuối thập niên 2000, các hacker viết mã độc đã tìm ra hướng đi mới: tiến công để thu lời bất chính. Mã độc không còn được tạo ra để hiển thị các thông tin kì cục lên màn hình, để Windows của bạn hoạt động chậm chạp hay để xóa dữ liệu nữa. Các tay hacker này giờ đã mang trong mình tư tưởng mới: Tại sao lại đi phá hoại phần mềm và dữ liệu của người khác trong khi có thể dùng chiếc máy bị nhiễm mã độc này để thu lời?

    Mã độc hiện đại sẽ tự ẩn mình dưới nền hệ thống. Nhiều loại mã độc có tính năng keylog (ghi lại quơ các thao tác/phím đã được thực thi trên máy), do đó chúng có thể thu thập tài khoản và mật khẩu nhà băng, số thẻ tín dụng và các loại thông báo mẫn cảm khác của bạn khi bạn nhập liệu trên laptop hoặc máy để bàn. Sau đó, mã độc này sẽ gửi dữ liệu của bạn về tay hacker. Để giấu tính danh, các hacker này có thể sẽ không dùng tới số thẻ của bạn. Thay vào đó, chúng sẽ mang bán thông báo thu thập được lên chợ đen bán nhằm giảm thiểu rủi ro.

    Một số mã độc khác được xếp loại Trojan: Sau khi truyền nhiễm vào máy của bạn, loại mã độc này sẽ kết nối tới máy chủ của hacker và chờ lệnh từ máy chủ này. Sau đó, Trojan sẽ tự tải về các loại mã độc khác. bởi thế, Trojan cho phép hacker giữ quyền kiểm soát các máy đã bị lây nhiễm để dùng vào các mục đích xấu như dùng làm botnet (tiến công DDoS), ăn trộm tiền ảo, thu thập thông báo cá nhân chủ nghĩa, gây hại tới hệ thống v…v…

    Botnet




    [IMG]

    Một số loại mã độc sẽ tạo ra một mạng "botnet": chúng sẽ biến máy để bàn/laptop của bạn thành một máy "bot" có thể kết nối với nhiều máy bot (máy đã truyền nhiễm) khác để tạo ra một mạng máy tính rất lớn. Kẻ tạo ra mã độc sẽ sử dụng mạng botnet này vào các mục đích xấu, và về căn bản chúng biến máy tính bạn thành một "thây ma" và là nguồn truyền nhiễm mới.

    Thông thường, hacker thường đem các mạng botnet cho thuê để các loại tội phạm khác có thể tấn công khước từ dịch vụ (DDoS). Khi nhận lệnh từ máy chủ của hacker, các máy bot trong màng lưới botnet sẽ gửi một lượng dữ liệu khổng lồ tới đích, khiến cho máy chủ bị tấn công rơi vào tình trạng quá tải và trang web/dịch vụ không còn khả năng hoạt động. Các công ty cạnh tranh không lành mạnh có thể trả tiền cho hacker để tạo ra botnet tiến công vào đối thủ cạnh tranh.

    Không chỉ có vậy, botnet còn cho phép tải các trang web dưới nền và click vào các đường dẫn quảng cáo trên các máy đã bị lây nhiễm. Do một số trang web thu tiền từ các dịch vụ quảng cáo dựa trên số lần đường dẫn lăng xê được click, việc tự tải và click đường dẫn dưới nền sẽ giúp các trang web này thu lời bất chính. Đây là hình thức "lừa đảo click".

    Mã độc tống tiền




    [IMG]

    Phân loại mã độc, virus máy tính chuyên tống tiền

    Mã độc tống tiền là một loại mã độc bừa nguy hiểm. Trong số các mã độc loại này, CryptoLocker là loại phổ quát và hiểm nguy nhất.

    Khi đã lây nhiễm vào máy, CryptoLocker sẽ mã hóa các file cá nhân chủ nghĩa của bạn bằng một chìa khóa mã hóa riêng và xóa đi file gốc. Sau đó, CryptoLocker sẽ hiển thị một cửa sổ cho biết file của bạn đã bị mã hóa và cách độc nhất để lấy lại file là trả tiền cho hacker trên cửa sổ này.

    thường nhật, bạn sẽ lấy lại được file gốc của mình khi trả tiền, bởi phải bạn không lấy lại được các file của mình, hacker sẽ bị "mất uy tín" và chẳng ai trả tiền chuộc nữa. Bên cạnh các phần mềm bảo mật, việc thực hành sao lưu liền là tối quan yếu để chống lại loại mã độc này, bởi trong một số trường hợp, ngay cả các chuyên gia bảo mật cũng không thể giải mã các file đã bị mã hóa nếu không có chìa khóa mã hóa.

    Phishing (lường đảo giả trang) và Social Engineering (lừa đảo qua mạng)




    [IMG]

    Phân loại mã độc, virus máy tính chuyên tống tiền

    Mã độc không phải là mối đe dọa duy nhất trên Internet. Với hình thức phishing, kẻ xấu sẽ gửi email hoá trang làm nhà băng, dịch vụ mà bạn đang dùng và yêu cầu bạn cung cấp thông tin cá nhân chủ nghĩa. Nếu bạn nhẹ dạ nhập thông tin vào các trang trá hình này, hacker sẽ dùng thông báo thu được để rút tiền hoặc sử dụng thẻ tín dụng của bạn vào mục đích bất chính.

    Phishing là một hình thức Social Engineering – lường đảo qua mạng. Các vụ tấn công Social Engineering đặc biệt ở chỗ người bị nạn sẽ vô tình "tiếp tay" cho hacker. thí dụ, một trang web có thể hiển thị thông tin tặng quà, và đề nghị bạn phải nhắn tin tới một số nào đó để xác nhận quà. Khi nhắn nhe tới các số này, bạn sẽ mất các khoản phí dịch vụ tương đối lớn.

    Một dạng Social Engineering rất phổ biến vào cuối năm 2013. Dãy 11 số ở trên bản chất là số điện thoại của kẻ xấu chứ không phải là "mã server hack", khi bạn nạp tiền theo cách này tức thị nạp vào tài khoản của kẻ xấu.

    Một tỉ dụ khác về Social Engineering là các thông báo lừa đảo trên web rằng Windows của bạn đã bị nhiễm virus. Khi bạn click vào các thông tin này, bạn sẽ bị dẫn tới một trang web khuyến cáo tải về các phần mềm thực sự chứa mã độc. Hoặc, trang web xấu có thể hiển thị thông tin "trúng iPhone" hoặc "trúng thưởng vì là người truy cập thứ 1 triệu" và sau đó đề nghị bạn cung cấp thông báo mật (số account, số thẻ...) để "xác nhận trúng thưởng", nhưng thực chất là để lấy cắp thông tin của bạn.

    Nhìn chung, trong khi mối đe dọa từ mã độc đến từ các nguyên cớ phần cứng và phần mềm, rủi ro đến từ các hình thức lường đảo qua mạng hoàn toàn nằm ở phía người dùng. Nếu bạn không nhẹ dạ nhấn vào các đường dẫn đáng ngờ trong email, nếu bạn cẩn thận xác nhận thông báo với số điện thoại hoặc email chính thức của ngân hàng khi được yêu cầu cung cấp thông tin nhạy cảm, và nếu bạn không click vào các thông tin dạng "Chúc mừng bạn đã trúng iPhone", thì bạn sẽ gần như hoàn toàn miễn dịch với các hình thức lường đảo qua mạng.

    virus may tinh, virus máy tính, cách diệt virus trên máy tính

Chia sẻ trang này

Partner: liên hệ

Phiên bản iwin mới nhất - cach tri mun dau den - cach tri mun trung ca - thẩm mỹ viện - danh bạ thẩm mỹ viện - triệt lông vĩnh viễn - cach tri mun boc - giam can hieu qua - cham soc da mat - tap chi cong nghe - hướng dẫn nấu các mon ngon moi ngay Việt Nam - - tai iwin - tai game ban ca - game avatar - game iwin - khóa hoc photoshop - phòng khám đa khoa chất lượng cao TPHCM - Công ty thi công nội thất chuyên nghiệp nhất hiện nay