10 Loại Phần Mềm Độc Hại Phổ Biến Đối Với Doanh Nghiệp

10 phần mềm độc hại đối với doanh nghiệp

Phần mềm độc và mã độc là thứ gây ra cơn ác mộng cho người dùng web cũng như các chuyên gia an ninh mạng. Thật khó để giới thiệu chi tiết các loại mã độc bởi có rất nhiều loại mã độc khác nhau với hình thức đa dạng gây cản trợ với các chuyên gia bảo mật cũng như người dùng. Mặc dù các sự cố liên quan đến phần mềm độc hại dường như đã giảm vào đầu năm 2020 nhưng con số đang bắt đầu tăng dần về cuối năm. Đó là lý do tại sao doanh nghiệp cần biết về mã độc và cách phòng tránh chúng.

Dưới đây là giới thiệu tổng quan về mã độc và 10 loại mã độc phổ biến cùng với khả năng và cách nhận biết chúng.

MÃ ĐỘC LÀ GÌ?

Thuật ngữ mã độc (malware) là từ ghép của “ mã “ và “ độc hại. Về cơ bản, thuật ngữ này chỉ những loại mã hay phần mềm gây hại cho hệ thống máy tính doanh nghiệp. Mã độc có thể ẩn bên trong các ứng dụng hoặc tệp phần mềm tưởng chừng vô hại mà người dùng vô tình tải xuống.

Vậy mục đích của chúng là gì ? Tin tặc thường sử dụng mã độc để:

  • Khai thác hoặc tống tiền. Ví dụ họ có thể sử dụng mã độc lây nhiễm vào thiết bị phòng tài chính để lấy cắp thông tin tài khoản ngân hàng và dữ liệu tài chính doanh nghiệp. Họ có thể bán mã độc của mình cho các tội phạm mạng khác hoặc cung cấp dịch vụ tạo mã độc
  • Để thực hiện cho các mục đính chính trị. Một ví dụ điển hình là các tổ chức quốc gia hồi giáo hoặc các nhóm hacker như Anonymous.
  • Chiếm quyền kiểm soát hệ thống hoặc thiết bị như một cách để giải trí.

10 LOẠI MÃ ĐỘC PHỔ BIẾN DOANH NGHIỆP NÊN BIẾT

Adware

Mọi người thường chú ý vào những cửa sổ nhỏ bật lên ở góc máy tính vì nó nhắc về tình trạng máy hay đưa ra các thông báo cho bạn. Tuy nhiên, đây là cách Adware xâm nhập. Nó sẽ cho hiện lên những ô cửa số nhỏ thông báo có điều gì đó không ổn với máy bạn hoặc một phần mềm mà bạn chưa bao giờ được nghe nói đến cần cập nhập và tất nhiên những nội dung này là giả.

Adware là loại phần mềm hiển thị các loại quảng cáo không mong muốn trên màn hình của bạn. Những quảng cáo này có thể chỉ là cửa số vô hại ( nhưng gây khó chịu) hoặc chúng có thể là quảng cáo có hại chuyển hướng yêu cầu tìm kiếm của người dùng đến các trang web độc hại. Mặc dù không phải tất cả adware đều độ hại nhưng nó vẫn là thứ nên hạn chế trên thiết bị. Ngoài việc gây khó chịu cho bạn, adware còn tạo điều kiện cho kẻ xấu lấy cắp dữ liệu từ thiết bị của bạn và nhắm vào mục tiêu quảng cáo trong tương lai.

Phần mềm độc hại adware

Adware và Malvertising

Phần mềm quảng cáo (Adware) và Quảng cáo độc hại (Malvertising) thực sự là hai mối đe dọa riêng biệt. Nếu adware là phần mềm độc hại hiển thị quảng cáo thì malvertising là quảng cáo phát tán phầm mềm độc hại. Chúng thường tận dụng các lỗ hổng có thể khai thác trong trình duyệt người dùng.

Tất nhiên, có một số loại quảng cáo độc hại tự động cài đặt phần mềm độc hại trên thiết bị người dùng. Điều này dẫn đến phần mềm độc hại đã cài đặt có thể chuyển hướng các web chính thức sang các web lừa đảo. Tại đó, hacker có thể đánh cắp thông tin đăng nhập hoặc dữ liệu cá nhân khác của bạn.

Botnet Malware

Cứ mỗi một giây 18 máy tính bị nhiễm mã độc và tham gia vào mạng Botnet (phần mềm độc hại)

Mạng botnet là một mạng gồm cái máy tính, máy chủ, thiết bị IoT bị xâm nhập ( các thiết bị đã nhiễm virus còn được gọi là bot hoặc zombie). Các thiết bị bị nhiễm phần mềm độc hại trở thành một vũ khí trong tay các tin tặc nhằm khởi động các cuộc tấn công chống lại các cá nhân, chính phủ và tổ chức. Những cuộc tấn công này khiến thiết bị mục tiêu tràn ngập các yêu cầu truy cập làm gián đoán máy chủ hoặc mạng.

Các tin tặc sử dụng botnet với nhiều mục tiêu khác nhau:

  • Tấn công và nhồi nhét các thông tin giả
  • Thu thập dữ liệu và nội dung
  • Cung cấp dịch vụ botnet – lính đánh thuê tới các máy chủ và mạng mục tiêu

Một trong những loại mạng botnet lớn nhất là Mirai. Mạng botnet khổng lồ này là nguyên nhân gây ra một số cuộc tấn công DDoS lớn nhất trong những năm gần đây.

Vậy phần lớn các bot này bắt nguồn từ đâu ? Không ai khác ngoài nước Mỹ. Imperva báo cáo rằng 45.9% lưu lượng truy cập của các botnet này đến từ các thiết bị định vị ở Mỹ. Và quan trọng nhất là các mối đe dọa này thay đổi theo thời gian khi những người lập trình nên chúng xác định cách mới để vượt qua hệ thống. Cụ thể, malwarebytes báo cáo rằng Emotet và Trickbot đã từ trojan phát triển thành botnet chuyên cung cấp dịch vụ lây nhiễm trong lĩnh vực ngân hàng.

Một bài báo trên TechRepublic đã trích dẫn lời của Bogdan Botezatu – giám đốc nghiên cứu và báo cáo mối đe dọa cho Bitdefender. Trong bài viết, ông Botezatu chia sẻ mức giá thuê botnet:

“ Mạng botnet dark_nexus đang rao bán trên Youtube với giá khoảng 18,5$ mỗi tháng cho khoảng 2500 giây truy cập. Với khoảng 99$ một tháng, những kẻ tấn công có thể mua quyền truy cập không giới hạn và 20$ cho quyền truy cập bất cứ máy tính nào”

Vì vậy, về cơ bản, với số tiền thấp hơn số tiền đăng ký hàng tháng cho dịch vụ stream, bạn có thể thuê một mạng botnet để thực hiện cuộc tấn công. Đây quả thực là một loại phần mềm độc hại vô cùng nguy hiểm.

Fileless

Nếu bạn đã quen với những phần mềm độc hại chỉ xâm nhập khi bạn tải xuống thì Fileless phá vỡ khuôn mẫu phần mềm độc hại truyền thông. Về cơ bản, phần mềm này sẽ sử dụng mã đã tồn tại trong máy tính hoặc thiết bị của bạn để thực hiện tấn công. Các cuộc tấn công của fileless thường dựa vào các tệp thực thi, công cụ và tệp lệnh từ Windows Power Shell đến Office.

Điều làm cho mối đe dọa này trở nên đặc biệt nguy hiểm là vì nó rất khó để phát hiện. Nó không yêu cầu bất kỳ bản tải xuống hay tệp lệnh nào như phần mềm độc hại truyền thống mà nó còn có thể điều hướng những công cụ này. Theo báo cáo khảo sát của Viện bảo mật điểm cuối Pnemon, những người được khảo sát nghĩ rằng 421% các cuộc tấn công sẽ liên quan đến loại adware này vào năm tới.

Mã độc ( Ransomware)

Mã độc nổi tiếng tại Ukraine

Ransomware là một loại phần mềm mã hóa dữ liệu mục tiêu cho đến khi một só nhu cầu được thoải mãn – thường là việc thanh toán tiền chuộc. Vậy ransomware hoạt động như thế nào ? Sau đấy là năm điều cần biết về ransomware:

  • Chụp và gửi dữ liệu đến máy chủ của người tấn công
  • Xác định và xóa các bản sao lưu của doanh nghiệp để tăng tỷ lệ trả tiền chuộc
  • Sử dụng các giao thức mã hóa hàng đầu để mã hóa toàn bộ dữ liệu
  • Cung cấp bằng chứng về dữ liệu và đe dọa công khai đấu giá dữ liệu nếu việc thanh toán không được thực hiện
  • Yêu cầu một khoản thanh toán cắt cổ được trả bằng tiền điện tử\

Năm nay, chúng ta càng thấy nhiều loại ransomware mới xuất hiện và nhắm vào các tổ chức hơn là cá nhân. Ví dụ, các nhà nghiên cứu đã phát hiện ra một mã độc tống tiền CryCryptor mới giả mạo là COVID Alert – ứng dụng theo dõi liên lạc COVID-19 chính thức của Canada. Tuy nhiên, đội ngũ kỹ thuật của ESET đã tạo ra một công cụ giải mã.

Một ví dụ khác là vào tháng 8 năm 2020, Carnival Corporation đã báo cáo với SEC rằng tuyến du thuyền đã bị tấn công bởi mã độc tốn tiền dẫn đến mất quyền truy cập vào dữ liệu cá nhân của khách và nhân viên. Và vào đầu năm nay, việc công ty luật và giải trí Grubman, Shire, Meiselas và Sacks phải đối mặt với khoản tống tiền lên tới 42 triệu độ gây ra bởi mã độc. Năm ngoái, mã độc nhắm vào Johannesburg và gây ra sự đe dọa tới các bệnh viện và các nhà cung cấp dịch vụ chăm sóc sức khỏe khác.

Ngoài các mối đe dọa truyền thống, các doanh nghiệp đang ngày càng phải đối mặt với các mối đe dọa từ các loại ransomware dịch vụ. Chúng được yêu cầu thiết kế riêng cho mục tiêu tấn công là doanh nghiệp.

Rootkit

Rootkit là một công cụ truy cập từ xa (RAT) hoặc ứng dụng cung cấp quyền truy cập quản trị từ xa vào các thiết bị. Công cụ này không xấu nhưng có thể bị lợi dụng nếu rơi vào tay các tin tặc có ý đồ bất chính.

Tại sao rootkit lại là một rủi ro bảo mật nghiêm trọng ?

Các bộ rootkit hiện đại thường liên quan đến phần mềm độc hại như virus và trojan. Gần như không có các công cụ quét chuyên dụng. Bởi vì mục đích rootkit ra đời là cho phép truy cập vào hệ thống mà không bị phát hiện. Rootkit có thể sửa đổi các tệp lõi và che giấu phần mềm độc hại khác ẩn trong hệ thống của bạn. Do đó, nhiều công cụ chống virus truyền thống phải vật lộn để phát hiện chúng.

Chung cung cấp quyền truy cập không bị kiểm soát vào thiết bị của một người mà họ không hề hay biết.

Phần mềm gián điệp

Trung Quốc bí mật cài phần mềm gián điệp vào điện thoại của khách du lịch - VnReview - Tin nóng

Giống như tên gọi, phần mềm gián điệp là một loại phần mềm giám sát cho phép ai đó quan sát các hoạt dộng của bạn mà bạn không biết. Loại phần mềm độc hại này cho kẻ xấu quyền truy cập vào thông tin và dữ liệu cá nhân của bạn. Điều này bao gồm mọi thứ bạn từng nhập vào máy tính của mình – mọi thứ từ thông tin tài khoản cá nhân, thông tin tài chính đến thông tin sức khỏe của bạn.

Phần mềm gián điệp là mối đe dọa lớn đến thế nào ? Malwarebytes đã trình bày trong báo cáo về phần mềm độc hại 2020 rằng số lần phần mềm gián điệp đã bị phát hiện lên tới 465,284 lần trong năm 2019 ( tăng 4% so với năm 2018). Sự phát hiện này đã đặt loại phần mềm này ở vị trí thứ 7 trong các mối đe dọa máy tình toàn cầu. Tuy nhiên, số lần tấn công của phần mềm gián điệp tới doanh nghiệp lại ghi nhận sự giảm từ 246,156 xuống 110,805.

Mặc dù không phải là mối đe dọa lớn hàng đầu mà doanh nghiệp phải đối mặt nhưng nó vẫn cần được kiểm tra thường xuyên trên hệ thống doanh nghiệp để tránh những rủi ro đáng tiếc.

Keyloggers

Keylogger là phần mềm hết sức nguy hiểm

Loại phần mềm gián điệp đặc biệt này có khả năng ghi lại mọi thứ bạn nhập mà không cần quyền truy cập vào nội dung lữu trữ trong máy tính. Bởi lẽ nó sẽ ghi lại mọi thao tác của bạn trên bàn phím. Lợi ích của việc này đối với hacker là cho phép chúng giám sát các hoạt động và đánh cắp những thông tin bảo mật như tài khoản và mật khẩu.

Trojans

Cũng giống như rootkit, trojan là mối đe dọa ngầm thực sự đáng gờm. Vậy trojan là gì và cách chúng hoạt động như thế nào ? Trojan là một loại phần mềm hoặc mã độc mà hacker sử dụng để xâm nhập vào thiết bị. Cái tên này gợi nhớ đến huyền thoại con ngựa gỗ khổng lổ thành trong sử thi cuộc chiến tranh thành Troy. Và chính câu chuyện này sẽ là chìa khóa mở ra nguyên lý hoạt động của loại phần mềm này.

Trojan sẽ được ngụy trang thành những tệp tin tưởng chừng như vô hại như Word, Excel, PDF hay ứng dụng đơn giản để nhằm lừa gạt bạn tải xuống và xâm nhập vào máy tính. Tuy nhiên, Malwarebytes báo cáo rằng đã chứng kiến sự sụt giảm trong số lần phát hiện Trojans trên các thiết bị doanh nghiệp tới 25%.

Một số chủng trojan đáng chú ý:

  • Emotet
  • Trickbot
  • Ryuk
  • Sodinokibi
  • Mirai
  • Sam Sam
  • Virus

Khi nhắc đến phần mềm độc hại là chúng ta liên tưởng tới ngay virus và nghĩ rằng đó là một. Nhưng virus chỉ là một trong những loại phần mềm độc hại. Cũng giống như cách virus lây lan từ người này sang người khác, virus máy tính là một loại phần mềm độc hại có khả năng tự sao chép. Mục tiêu của nó là phát tán mã độc tới càng nhiều chương trình và thiết bị khác càng tốt. Tuy nhiên, thao tác kích hoạt và lan truyền nó thường đến từ một số hành động của người dùng.

Theo Kaspersky:

“ Virus thường được đính kèm hoặc ẩn trong các tệp được chia sẻ hoặc tải xuống, kể các tệp lệnh và tệp thông thường như Word hay hình ảnh. Khi tệp được máy chủ chấp nhận hoặc tải xuống bởi hệ thống đích, virus sẽ không hoạt động cho đến khi các tệp của máy chủ bị nhiễm được kích hoạt. Chỉ sau khi tệp máy chủ được kích hoạt, virus mới có thể chạy, sao chép và lây nhiễm mã độc tới toàn bộ hệ thống “

Virus có thể khai thác các lỗ hổng trong các ứng dụng phần mềm và hệ điều hành. Tuy nhiên, chúng cũng có thể lây nhiễm sang thiết bị của người dùng thông qua:

  • Tệp đính kèm email
  • Tệp lệnh tải xuống từ các trang web
  • Thiết bị kết nối với máy tính
  • Sâu ( Worm)

Giống như virus, sâu là một loại phần mềm độc hại lây lan từ máy chủ sang các thiết bị khác. Tuy nhiên, không giống như virus, sâu ( worm) xảo quyệt hơn vì chúng không cần yếu tố con người để kích hoạt hay phát tán mã độc. Chúng là phần mềm độc lập vượt hệ thống phòng thủ bằng cách khai thác lỗ hổng hiện có trên hệ thống mục tiêu.

CISA (Chuyên gia Kiểm định Hệ thống thông tin) nhận định rằng sâu (worm) ngày càng được cải tiến cho nhiều mục đích khác nhau:

“ Trong quá khứ, sâu ( worm) chỉ tác động tới doanh nghiệp bằng cách làm gián đoạn hoạt động sản xuất và thương mại dẫn đến mất doanh thu và uy tín. Giờ đây, nhiều loại sâu quan trọng được thiết kế để lấy cắp thông tin nhạy cảm như số thẻ tín dụng, số an sinh xã hội, mã pin, mật khẩu và gửi thông tin cho kể tấn công cho các mục đích xấu, thậm chí là đánh cắp danh tính.”

Tuy nhiên, malwarebytes báo cáo rằng ghi nhận sự sụt giảm mạng của loại phần mềm này trong hai năm 2018 và 2019 tới 61%. Điều này cho thấy rằng sâu (worm) không còn là công cụ ưa thích của tội phạm mạng. Du vậy, các doanh nghiệp vẫn còn rất nhiều lỗ hổng cần được sửa chữa và bảo vệ trước phần mềm độc hại này.

CÁ NHÂN VÀ DOANH NGHIỆP : ĐÂU LÀ MỤC TIÊU HẤP DẪN ĐỐI VỚI TỘI PHẠM MẠNG ?

Malwarebytes báo cáo rằng trong hai năm qua, các cuộc tấn công bằng phần mềm độc hại nhắm vào các tổ chức và doanh nghiệp thường xuyên hơn là người tiêu dùng. Khả năng phát hiện mối đe dọa phần mềm độc hại cho doanh nghiệp tăng 13% trong năm 2019 trong khi số lần phát hiện mục tiêu cá nhân giảm 2%.

Lý do của sự thay đổi này là do các khoản tiền chuộc lớn mà doanh nghiệp có thể chi trả. Ngân sách của doanh nghiệp luôn lớn hơn so với cá nhân, đồng nghĩa với tiền chuộc cũng lớn hơn. Ngoài ra, hệ doanh nghiệp sở hữu rất nhiều dữ liệu có giá trị mà hacker có thể khai thác hoặc bán.

CÁCH THỨC LÂY NHIỄM PHỔ BIẾN CỦA PHẦN MỀM ĐỘC HẠI

Có rất nhiều cách để tội phạm mạng có thể lan truyền phần mềm độc hại, như phương pháp trực tiếp là các máy chủ vật lý, mạng và thiết bị người dùng cuối ( endpoint) hay phương pháp gián tiếp là các trang web và email. Vậy làm cách nào để nhận biết phần mềm độc hại ?

Email liên kết hay đính kèm các tệp lừa đảo

phần mềm độc hại blockchain

Đây cũng là phương thức phân phối phần mềm độc hại phổ biến. Tội phạm mạng thường xuyên nhúng các liên kết đến các trang web giả mạo, ngụy trang như trang web hợp pháp. Kẻ tấn công cũng có thể chọn sử dụng các tệp đính kèm bị nhiễm virus dưới vỏ bọc của các tệp Office, PDF hoặc ứng dụng Windows dường như vô hại.

Tin nhắn lừa đảo trên mạng xã hội

Mạng xã hội là một cách tuyệt vời để giữ kết nối với bạn bè và gia đình. Tuy nhiên, nền tảng này cũng là cơ hội cho tin tặc gửi và phát tán phần mềm độc hại cho những người dùng không nghi ngờ

Tin nhắn văn bản ( SMS)

Lừa đảo qua tin nhắn SMS là một mối đe dọa có xu hướng phát triển mạnh. Proofpoint khẳng định trong báo cáo thường niên rằng đến 84% các tổ chức đã trải qua những cuộc tấn công bằng phương thức này

Các thiết bị kết nối với máy tính

Một cách phổ biến khác để phát tán phần mềm độc hại là sử dụng ổ USB đã bị nhiễm virus hoặc các thiết bị tương tự khác. Nếu bạn từng bị cảm thấy khó chịu khi nhân viên CNTT khiển trách bạn vì đã cắm ổ USB không phải do công ty quy định thì giờ bạn đã biết tại sao rồi đó.

Tưởng chừng đây là điều bất khả thi nhưng Stuxnet đã xâm nhập nhập máy tính vào cơ sở hạt nhân của Iran thông qua các USB bị lây nhiễm.

CHÚNG TA CẦN LÀM GÌ ĐỂ BẢO VỆ THIẾT BỊ TRƯỚC NHỮNG PHẦN MỀM ĐỘC HẠI NÀY

  • Luôn cập nhập tất cả các thiết bị, hệ điều hành, plugin và trình duyệt của bạn.
  • Chỉ giới hạn quyền truy cập tài khoản cho những người cần nó để thực hiện công việc.
  • Đặt mật khẩu mạng và duy nhất ( Đừng để những mật khẩu gợi ý hay dễ đoán).
  • Tuyên truyền về ý thức bảo vệ thiết bị cho đồng nghiệp trong công ty.
  • Sử dụng các phần mềm diệt virus và bảo vệ thiết bị điểm cuối cho doanh nghiệp bạn.

Mong rằng qua bài viết này, muaphanmem đã giúp bạn hiểu và nhận thức được những vấn đề mà Doanh nghiệp bạn gặp phải từ những phần mềm độc hại. Đừng quên là muaphanmem cũng là nơi cung cấp những giải pháp bảo mật tốt nhất tới từ BKAV, ESET, Kaspersky,… giúp bạn giải quyết được những vấn đế trên nhé!

TÌM HIỂU NGAY tại đây.