Đây là một số cách phổ biến nhất để thiết bị của bạn có thể bị nhiễm phần mềm xấu.
Thư rác
Tác giả phần mềm xấu thường tìm cách lừa bạn tải xuống các tệp độc hại. Đây có thể là email đính kèm một tệp cho bạn biết đó là biên nhận giao hàng, tiền hoàn thuế hoặc hóa đơn cho vé. Email này yêu cầu bạn phải mở phần đính kèm để nhận mặt hàng gửi đến bạn hoặc để nhận tiền.
Nếu bạn mở phần đính kèm, bạn sẽ hoàn tất việc cài đặt phần mềm có hại trên PC.
Đôi khi sẽ dễ dàng phát hiện một email có hại—email đó có thể có lỗi chính tả và ngữ pháp hoặc đến từ một địa chỉ email mà bạn chưa từng thấy. Tuy nhiên, các email này cũng có thể trông giống như đến từ một doanh nghiệp hợp pháp hoặc một người bạn biết. Một số phần mềm có hại có thể chiếm tài khoản email và sử dụng tài khoản đó để gửi spam có hại đến bất kỳ địa chỉ liên hệ nào chúng tìm thấy.
Để giảm nguy cơ thiết bị của bạn bị nhiễm:
-
Nếu bạn không chắc ai đã gửi email cho bạn—hoặc có điều gì đó còn nghi ngờ—đừng mở email đó.
-
Không bao giờ bấm vào liên kết không mong muốn trong email. Nếu có vẻ như địa chỉ đó đến từ một tổ chức mà bạn tin tưởng hoặc hợp tác và bạn cho rằng đây có thể là hợp pháp, hãy mở trình duyệt web của bạn và truy cập website của tổ chức từ mục yêu thích được lưu của riêng bạn hoặc từ một tìm kiếm trên internet.
-
Không mở tệp đính kèm vào email mà bạn không mong muốn, ngay cả khi email có vẻ đến từ ai đó mà bạn tin tưởng.
Để tìm hiểu thêm, hãy xem phần Tự bảo vệ khỏi lừa đảo qua web.
Microsoft OneDrive được tích hợp sẵn bảo vệ trước các cuộc tấn công bằng ransomware. Để tìm hiểu thêm, hãy xem mục Phát hiện và phục hồi tệp của phần mềm tống tiền.
Macro công Office hại
Microsoft Office một ngôn ngữ script mạnh mẽ cho phép nhà phát triển tạo công cụ nâng cao để giúp bạn làm việc hiệu quả hơn. Rất tiếc, tội phạm cũng có thể sử dụng ngôn ngữ mã lệnh đó để tạo ra các script độc hại cài đặt phần mềm xấu hoặc thực hiện các hành động xấu khác.
Nếu bạn mở một tệp Office và thấy thông báo như sau:
KHÔNG cho phép nội dung đó trừ khi bạn chắc chắn rằng bạn biết chính xác nội dung đó là gì, ngay cả khi tệp có vẻ đến từ ai đó mà bạn tin tưởng.
Cảnh báo:Một thủ thuật phổ biến của tội phạm là cho bạn biết rằng bạn sắp bị tính phí cho một dịch vụ mà bạn chưa bao giờ đăng ký. Khi bạn liên hệ với họ để thông báo rằng họ yêu cầu hủy bỏ dịch vụ, bạn chỉ cần tải xuống một tệp Excel họ cung cấp và điền một số chi tiết. Nếu bạn tải xuống và mở tệp, tệp Excel sẽ hiển thị cảnh báo bạn thấy ở trên. Nếu bạn chọn Bật Nội dung thì macro độc hại sẽ chạy và gây hại cho hệ thống của bạn.
Không công ty hợp pháp nào có thể yêu cầu bạn mở Office tệp chỉ để hủy một dịch vụ. Nếu ai đó yêu cầu bạn giải thích, bạn chỉ cần gác chúng lại. Đây là một hành vi lừa đảo và bạn không cần hủy bỏ dịch vụ nào.
Để tìm hiểu thêm về việc kiểm soát cách macro chạy trên thiết bị của bạn, hãy xem mục Bật hoặc tắt macro Office tệp.
Ổ đĩa di động bị nhiễm
Nhiều sâu máy tính phát tán bằng cách lây nhiễm ổ đĩa di động, chẳng hạn như ổ flash USB hoặc ổ cứng gắn ngoài. Phần mềm có hại có thể tự động cài đặt khi bạn kết nối ổ đĩa bị nhiễm với PC.
Có một số điều bạn có thể làm để tránh loại lây nhiễm này:
Việc trước tiên và quan trọng nhất là hãy thận trọng với mọi thiết bị USB bạn không sở hữu. Nếu bạn thấy thiết bị USB dường như bị mất hoặc bị loại bỏ, bạn không muốn cắm thiết bị đó vào máy tính có dữ liệu mà bạn quan tâm. Đôi khi, những kẻ tấn công sẽ cố ý để các thiết bị USB bị nhiễm vào chỗ những khu vực phổ biến với hy vọng rằng ai đó sẽ tìm thấy chúng và cắm chúng vào máy tính của họ.
Mẹo:Đây được gọi là "USB drop attack".
Nếu bạn không cắm nó vào, bạn không thể bị nhiễm. Nếu bạn thấy ổ đĩa USB vừa bố trí xung quanh, dường như bị mất, hãy xem liệu có nhân viên lễ tân gần đó hay không hoặc bạn có thể hiển thị để hiển thị ổ đĩa đó.
Thứ hai, nếu bạn cắm thiết bị di động không xác định vào máy tính, hãy đảm bảo chạy quét bảo mật ngay thiết bị đó.
Đi kèm với các phần mềm khác
Một số phần mềm có hại có thể được cài đặt cùng lúc với các chương trình khác mà bạn tải xuống. Phần mềm có hại này bao gồm phần mềm từ các tệp hoặc trang web bên thứ ba được chia sẻ thông qua mạng ngang hàng.
Một số chương trình cũng cài đặt các phầm mềm khác mà Microsoft phát hiện thấy là phần mềm không mong muốn tiềm ẩn. Phần mềm có hại này có thể bao gồm thanh công cụ hoặc chương trình hiển thị cho bạn thêm quảng cáo khi bạn duyệt web. Thông thường, bạn có thể chọn không sử dụng và không cài đặt chương trình bổ sung này bằng cách bỏ chọn hộp kiểm trong quá trình cài đặt. Bảo mật Windows có thể giúp bảo vệ bạn khỏi các ứng dụng có khả năng không mong muốn. Để tìm hiểu thêm, xem mục Bảo vệ PC của bạn khỏi các ứng dụng có khả năng không mong muốn.
Các chương trình được dùng để tạo khóa phần mềm [keygen] thường cài đặt phầm mềm có hại cùng một lúc. Phần mềm bảo mật Microsoft phát hiện phần mềm có hại trên hơn một nửa PC có cài đặt keygen.
Bạn có thể tránh cài đặt phần mềm có hại hoặc phần mềm không mong muốn tiềm ẩn theo cách này bằng cách:
-
Luôn tải xuống phần mềm từ trang web của nhà cung cấp chính thức.
-
Đảm bảo bạn đọc chính xác những gì bạn đang cài đặt—đừng chỉ nhấp vào OK.
Các trang web bị tấn công hoặc bị xâm nhập
Phần mềm có hại có thể sử dụng các lỗ hổng phần mềm đã biết để lây nhiễm PC của bạn. Lỗ hổng giống như lỗ hổng trong phần mềm có thể cấp cho phần mềm có hại quyền truy cập vào PC của bạn.
Khi bạn truy nhập một trang web, trang web đó có thể tìm cách sử dụng các lỗ hổng trong trình duyệt web để lây nhiễm phần mềm xấu cho PC của bạn. Trang web có thể có hại hoặc có thể là trang web hợp pháp đã bị xâm nhập hoặc bị tấn công.
Đây là lý do tại sao việc giữ tất cả phần mềm của bạn rất quan trọng và đặc biệt là trình duyệt web của bạn, cập nhật và loại bỏ phần mềm bạn không sử dụng. Bao gồm các phần mở rộng trình duyệt không được sử dụng.
Bạn có thể giảm cơ hội nhận phần mềm xấu theo cách này bằng cách sử dụng một trình duyệt hiện đại, như Microsoft Edgevà duy trì cập nhật phần mềm.
Mẹo:Bạn không muốn cập nhật trình duyệt vì bạn có quá nhiều tab đang mở? Tất cả các trình duyệt hiện đại sẽ mở lại các tab của bạn sau một quy trình cập nhật.
Các phần mềm có hại khác
Một số loại phần mềm có hại có thể tải các mối đe dọa khác xuống PC của bạn. Sau khi các mối đe dọa này được cài đặt trên PC, chúng sẽ tiếp tục tải xuống nhiều mối đe dọa khác.
Bảo vệ tốt nhất khỏi phần mềm xấu và phần mềm có khả năng không mong muốn là một sản phẩm bảo mật cập nhật, trong thời gian thực, chẳng hạn như Tính năng Chống Virut của Bộ bảo vệ Microsoft.
Worm máy tính là một loại chương trình phần mềm độc hại có chức năng chính là lây nhiễm sang các máy tính khác trong khi vẫn hoạt động trên những hệ thống bị nhiễm.
Worm máy tính là phần mềm độc hại tự sao chép để lây lan sang các máy tính chưa bị nhiễm. Worm thường sử dụng các phần tự động và vô hình đối với người dùng của hệ điều hành. Thông thường, worm chỉ được chú ý khi sự sao chép không kiểm soát của chúng tiêu tốn tài nguyên hệ thống, làm chậm hoặc tạm dừng các tác vụ khác.
Worm máy tính lây lan như thế nào?
Worm máy tính lây lan mà không cần có sự tương tác của người dùng. Tất cả những gì cần thiết là để worm máy tính hoạt động trên hệ thống bị nhiễm. Trước khi mạng được sử dụng rộng rãi, worm máy tính đã lây lan qua các phương tiện lưu trữ bị nhiễm, chẳng hạn như đĩa mềm, khi được gắn trên hệ thống, sẽ lây nhiễm sang các thiết bị lưu trữ khác được kết nối với hệ thống. USB vẫn là một vector phổ biến cho worm máy tính.
Cách hoạt động của worm máy tính
Worm máy tính thường dựa vào các hoạt động và lỗ hổng trong những giao thức mạng để lan truyền. Ví dụ, worm WannaCry ransomware đã khai thác một lỗ hổng trong phiên bản đầu tiên của giao thức chia sẻ tài nguyên Server Message Block [SMBv1] được triển khai trong hệ điều hành Windows. Sau khi hoạt động trên một máy tính mới bị nhiễm, phần mềm độc hại WannaCry sẽ bắt đầu một cuộc tìm kiếm các nạn nhân tiềm năng mới trên mạng: Những hệ thống phản hồi các yêu cầu SMBv1 do worm này thực hiện. Worm có thể tiếp tục lây lan trong một tổ chức theo cách này. Khi người mang theo thiết bị riêng [BYOD] bị nhiễm, worm này có thể lây lan sang các mạng khác, cho phép tin tặc quyền truy cập nhiều hơn.
Worm email hoạt động bằng cách tạo và gửi thư đi đến tất cả các địa chỉ trong danh sách liên hệ của người dùng. Các tin nhắn bao gồm một file thực thi độc hại lây nhiễm vào hệ thống mới khi người nhận mở nó. Các worm email thành công thường kết hợp những phương pháp social engineering để nhắc người dùng mở file đính kèm.
Stuxnet, một trong những loại worm máy tính khét tiếng nhất cho đến nay, bao gồm một thành phần worm lan truyền phần mềm độc hại thông qua việc chia sẻ các thiết bị USB bị nhiễm, cũng như phần mềm độc hại nhắm vào hệ thống kiểm soát giám sát và thu thập dữ liệu [SCADA], được sử dụng rộng rãi trong môi trường công nghiệp, bao gồm các tiện ích điện, dịch vụ cấp nước, nhà máy xử lý nước thải và nhiều nơi khác. Worm máy tính thuần túy tự lan truyền từ hệ thống bị nhiễm sang hệ thống không bị nhiễm, nên khó mà giảm thiểu khả năng bị hư hại từ những con worm máy tính như vậy.
Một hệ thống bị nhiễm có thể trở nên không khả dụng hoặc không đáng tin cậy do liên quan đến sự lan truyền của worm, đồng thời worm máy tính cũng được biết là làm gián đoạn mạng thông qua sự bão hòa của các liên kết mạng với lưu lượng độc hại.
Các loại worm máy tính
Có một số loại worm máy tính độc hại:
Virus máy tính hoặc worm hybrid là một phần của phần mềm độc hại lây lan giống như một worm, nhưng nó cũng sửa đổi code chương trình giống như một loại virus - hoặc mang theo một số loại payload độc hại, chẳng hạn như virus, ransomware hoặc một số loại phần mềm độc hại khác.
Worm bot có thể được sử dụng để lây nhiễm vào máy tính và biến chúng thành zombie hoặc bot, với mục đích sử dụng chúng trong các cuộc tấn công phối hợp thông qua botnet.
Worm IM lan truyền thông qua các dịch vụ nhắn tin tức thời và khai thác quyền truy cập vào danh sách liên hệ trên máy tính nạn nhân.
Worm email thường được phát tán dưới dạng các file thực thi độc hại được đính kèm với những gì có vẻ là thư email thông thường.
Cuối cùng, có một loại worm máy tính được thiết kế để lan truyền trên các mạng với mục đích cung cấp những bản vá cho các lỗ hổng bảo mật đã biết. Mặc dù loại worm này đã được mô tả và thảo luận trong giới học thuật, nhưng các ví dụ thực tế vẫn chưa được tìm thấy, rất có thể là do khả năng gây hại không mong muốn đối với các hệ thống phản ứng bất ngờ với phần mềm như vậy, lớn hơn khả năng loại bỏ các lỗ hổng. Trong mọi trường hợp, việc sử dụng bất kỳ phần mềm nào thay đổi hệ thống mà không có sự cho phép của chủ sở hữu hệ thống sẽ khiến nhà xuất bản phải chịu nhiều cáo buộc hình sự và dân sự khác nhau.
- Bạn đã biết bao nhiêu loại malware và đã biết cách phòng chống chúng chưa?
Cách ngăn chặn worm máy tính
Người dùng nên thực hành tốt các biện pháp an ninh mạng để bảo vệ mình khỏi bị nhiễm worm máy tính. Các biện pháp sẽ giúp ngăn chặn nguy cơ lây nhiễm worm máy tính bao gồm:
- Luôn cập nhật hệ điều hành và tất cả các bản vá, cập nhật phần mềm khác sẽ giúp giảm thiểu rủi ro do các lỗ hổng mới được phát hiện.
- Sử dụng tường lửa sẽ giúp giảm khả năng phần mềm độc hại xâm nhập vào hệ thống.
- Sử dụng phần mềm diệt virus sẽ giúp ngăn phần mềm độc hại chạy.
- Cẩn thận không nhấp vào file đính kèm, liên kết trong email hoặc các ứng dụng nhắn tin khác có thể khiến hệ thống tiếp xúc với phần mềm độc hại.
- Mã hóa file để bảo vệ dữ liệu nhạy cảm được lưu trữ trên máy tính, máy chủ và thiết bị di động
Mặc dù một số worm được thiết kế để không làm gì khác hơn là tự lây lan sang các hệ thống mới, nhưng hầu hết các worm đều có liên quan đến virus, rootkit hoặc phần mềm độc hại khác.