Tuyệt chiêu bảo vệ máy tính miễn nhiễm “mầm độc”

Theo dõi VGT trên

Máy tính (PC) của bạn đang phải đối mặt với nhiều nguy cơ mất an toàn từ môi trường mạng, đặc biệt là nguy cơ mất thông tin cá nhân, lừa đảo và cài cắm mã độc vào hệ thống. Hiểu được các phương thức tấn công này sẽ giúp bạn bảo vệ chiếc PC tốt hơn vì sự an toàn của chính mình.

Tuyệt chiêu bảo vệ máy tính miễn nhiễm mầm độc - Hình 1

Phishing

Phishing là hình thức tấn công lừa đảo mà bạn gặp hàng ngày. Các website giả mảo sẽ có giao diện trông y như trang web chính thống, được tạo ra để lừa người dùng nhập thông tin cá nhân và số tài khoản (nếu có) vào đó. Mặc dù các trang web phishing có nhiều dạng nhưng kẻ tấn công đặc biệt “khoái” hình thức giả mạo trang web của ngân hàng hoặc các mạng xã hội thông dụng. Tấn công phishing thường được thực hiện thông qua 2 hình thức: giả mạo đường dẫn (URL) và giả mạo email được gửi các nguồn tin cậy.

Một trong những cách đơn giản để nhận biết một trang web phishing đó là địa chỉ của trang không trùng khớp với trang web chính thống, chẳng hạn trang facebook.com sẽ bị giả mạo bởi các địa chỉ na ná kiểu như: Facebokk.com, Faceb00k.com, hoặc Facenook.com. Nếu bạn bị “dụ dỗ” truy cập vào các trang web kiểu này thì tốt nhất là hãy nên tránh xa bởi đó đích thị là trang web phishing. Một dấu hiệu khác để nhận biết những trang phishing đó là kiểu giao thức được sử dụng. Hầu hết các trang web ngân hàng hoặc mạng xã hội để sử dụng giao thức bảo mật “https” (chữ “s” đại diện cho từ “security” – có nghĩa là bảo mật). Chẳng hạn đường URL đầy đủ của trang facebook sẽ có dạng: https://www.facebook.com. Nếu những trang web kiểu này chỉ sử dụng giao thức “http” thông thường (chẳng hạn: http://www.facebook.com) thì rất có thể đó là trang web giả mạo.

Hiện tại, cả 3 trình duyệt phổ biến nhất hiện nay là Internet Explorer, Chrome và Firefox đều được tích hợp tính năng cảnh báo phishing hoặc các trang web “độc hại”. Bạn có thể sử dụng thêm các plug-in dành cho trình duyệt như “Web of Trust” hoặc “Site Advisor (McAfee)” để tăng thêm mức độ cảnh báo an toàn.

E-mail “độc”

Video đang HOT

E-mail cũng là công cụ mà những kẻ phát tán thư rác và hacker ưa thích. Chúng ta từng nghe nhiều câu chuyện về các tài khoản Twitter bị hack hoặc các máy chủ web bị tấn công. Tất cả đều bắt nguồn từ một nguyên nhân căn bản: một nhân viên nào đó đã vô tình mở e-mail chứa mã độc ra. Sự việc chỉ thực sự tồi tệ khi nạn nhân nhấn vào các đường link chứa mã độc hoặc mở file đính kèm “độc hại” trong các e-mail này. Chính vì vậy, bạn cần phải rất cẩn trọng khi nhấn vào các đường link trong e-mail và tuyệt đối không mở các file đính kèm theo e-mail nếu không chắc chắn chúng được gửi đi từ nguồn đáng tin cậy.

Với các trang web nhà băng và những trang web cần phải đăng nhập như PayPal, mạng xã hội…, bạn cần nhập địa chỉ trực tiếp vào trình duyệt để mở ra chứ tuyệt đối không nhấn vào các đường link dẫn tới các trang này (được gửi kèm theo e-mail). Thông thường các dịch vụ e-mail đều có tính năng cảnh báo e-mail “nguy hiểm” nhưng không phải lúc nào công cụ lọc đó cũng hoạt động hữu hiệu. Tuy nhiều công cụ antivirus đều có tính năng tự động quét file đính kèm theo e-mail nhưng tốt hơn hết là bạn download file đính kèm về máy và quét chúng trước khi mở ra.

Một kinh nghiệm cho thấy, các e-mail “độc” thường được soạn thảo cẩu thả, hay có từ ngữ sai chính tả. Khi nhận được e-mail từ một người mà bạn biết rằng họ sẽ không bao giờ soạn thảo một e-mail cẩu thả như vậy thì tốt hơn hết là bạn nên cẩn thận vì đó rất có thể là một e-mail giả mạo.

Giả mạo bản nâng cấp hoặc cảnh báo lỗi

Khi lướt web, bạn rất hay gặp những thông báo “dụ dỗ” cài đặt phần mềm lên máy tính. Hình thức lừa gạt này thường được thực hiện theo hai cách thông dụng: (1) thông báo rằng máy tính hoặc phần mềm trên máy tính người dùng cần phải nâng cấp để tăng thêm tính năng hoặc tăng thêm độ an toàn, và (2) thông báo trang web bị lỗi và người dùng cần phải download một phần mềm nào đó từ đường dẫn. Cả hai cách này đều dẫn tới một đích chung là cài đặt phần mềm độc hại vào máy tính người dùng.

Vậy bạn sẽ làm gì nếu gặp những trường hợp như thế này? Nếu một trang web thông báo bạn cần nâng cấp phần mềm nào đó trên máy tính, thì tốt nhất là bạn vào thẳng trang web của nhà cung cấp phần mềm đó và tìm kiếm bản nâng cấp thay vì nhấn vào đường dẫn hoặc pop-up yêu cầu nâng cấp. Khi lướt web mà gặp những thông báo này, bạn cần tắt chúng ngay lập tức hoặc thoát ngay khỏi trình duyệt rồi mở lại.

“Tải về tự động”

Những hình thức giả mạo bản cập nhật hoặc giả mạo cảnh báo chỉ là một phần của xu hướng tấn công người dùng bằng phương pháp “Tải về tự động” (drive-by downloads). Nói một cách dễ hiểu hơn, kiểu tấn công này sẽ bí mật cày cắm mã độc vào máy tính thông qua khai thác những lỗ hổng trong phần mềm hệ thống. Cách phòng chống kiểu tấn công này khá đơn giản, người dùng chỉ cần giữ cho phần mềm bảo mật và diệt virus trên máy được cập nhật. Đồng thời, bản thân các phần mềm trên máy tính cũng cần được cài đặt bản nâng cấp thường xuyên.

Nếu muốn giảm thiểu nguy cơ bị tấn công thông qua các bản nâng cấp giả mạo/hoặc thông báo lỗi, bạn có thể sử dụng plug-in kiểu như NoScript để khóa tính năng chạy JavaScript trên trình duyệt. Việc gỡ cài đặt chương trình Java hoặc những chương trình thường là mục tiêu tấn công trên hệ thống cũng là một ý hay để hạn chế kiểu tấn công này. Bạn cũng có thể bật tính năng lọc ActiveX (ActiveX Filtering) trên trình duyệt IE để khóa mặc định tất cả các nội dung ActiveX, vốn là kênh tấn công thông dụng của hacker. Để bật tính năng lọc ActiveX trong IE 9 và IE 10, bạn vào Tools> Safety và tích vào mục ActiveX Filtering.

Tấn công Zero-day

Zero-day là kiểu tấn công khai thác những lỗ hổng mới được phát hiện và chưa được sửa lỗi trên máy tính. Bạn khó có thể ngăn cản được loại tấn công này trừ khi thiết lập mức độ bảo mật của trình duyệt ở cấp cao nhất. Chẳng hạn như có thể tăng cấp độ bảo mật của IE lên mức High (mức cao nhất) thay vì mức bảo mật mặc định của trình duyệt.

Theo VNE

Hiểm họa RAT tấn công trên toàn châu Á

Các nhà nghiên cứu về an ninh mạng đang cảnh báo người dùng Internet về một chiến dịch tấn công quy mô lớn chưa từng có, sử dụng các công nghệ và kỹ thuật tinh vi nhằm công kích ngầm vào các chính phủ, các tổ chức trên khắp châu Á.

Hãng bảo mật Trend Micro đã gọi chiến dịch này là Naikon, dựa vào chuỗi HTTP user-agent mang tên ""NOKIAN95/WEB" được tìm thấy trong những đợt tấn công có chủ đích trên khắp lãnh thổ Ấn Độ, Malaysia, Singapore, Việt Nam và những nơi khác.

Theo Maharlito Aquino, nhà phân tích hiểm họa của Trend Micro, những cuộc tấn công này được thực hiện với cách thức quen thuộc là dùng một email lừa đảo "spear-phishing" mang những thông điệp có liên quan đến các vấn đề ngoại giao ở khu vực Châu Á Thái Bình Dương. Các mục tiêu tấn công nhằm vào từ các chính phủ cho đến phương tiện truyền thông, các tổ chức năng lượng, viễn thông...

Tập tin đính kèm email mang mã độc khai thác một lỗ hổng trong Windows Common Controls có tên CVE-2012-0158, từng được sử dụng trong chiến dịch "Safe" được phát hiện bởi các nhà nghiên cứu hồi tháng trước và được cho là có liên quan đến "thế giới ngầm tội phạm mạng ở Trung Quốc". Khi tập tin đính kèm được mở, nạn nhân chỉ nhìn thấy một "văn bản mồi", tuy nhiên trong thực tế BKDR_RARSTONE Remote Access Tool (RAT) đang xâm nhập vào hệ thống người dùng.

Hiểm họa RAT tấn công trên toàn châu Á - Hình 1

Phương thức hoạt động của BKDR_RARSTONE.

Được phát hiện đầu tiên vào hồi tháng 2 và sau đó được dùng trong các cuộc tấn công bằng email sử dụng dòng tiêu đề "Boston Marathon Bombings" để thu hút người xem, RARSTONE dùng một số kỹ thuật để tránh né sự phát hiện của các công cụ an ninh thông thường. Chẳng hạn, RAT thực hiện tải thành phần cửa hậu (backdoor) của nó từ một máy chủ C&C trực tiếp vào bộ nhớ, che giấu nó khỏi những phần mềm quét file thông thường.

Theo Aquino, điều khiến RARSTONE khác biệt với PlugX và những RAT khác là ở khả năng lấy thông tin của các phần mềm cài đặt từ Uninstall Registry Keys. Điều này có nghĩa là nó biết được những ứng dụng nào đã được cài đặt vào hệ thống và bằng cách nào để gỡ bỏ chúng. RARSTONE cũng sử dụng SSL để mã hóa việc truyền đạt thông tin giữa nó và máy chủ C&C, điều đó không chỉ giúp bảo vệ kết nối này mà còn giúp nó trà trộn vào lưu lượng truyền tải thông thường. Những kẻ tấn công cũng có ý muốn che giấu những đợt tấn công của mình bằng việc sử dụng các tên miền DNS động hay đăng ký bảo vệ riêng tư.

Không có bất kỳ thông tin chính xác về những gì mà những kẻ tấn công đang nhắm đến trong chiến dịch này, dù BKDR_RARSTONE có thể thực hiện tất cả các "chiêu" backdoor thông thường như truy cập, download/upload dữ liệu, tự cập nhật, thay đổi những thiết lập trên máy tính.

Hiện Trend Micro đã kêu gọi các tổ chức tăng cường hàng rào phòng thủ chống lại những cuộc tấn công dạng này bằng việc bổ sung những công cụ để giám sát sự an toàn của dữ liệu và kiểm soát sự xâm nhập từ bên ngoài.

Theo VNE

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Nóng: Lộ video Đàm Vĩnh Hưng té ngã tại nhà tỉ phú Gerard - ca sĩ Bích TuyềnNóng: Lộ video Đàm Vĩnh Hưng té ngã tại nhà tỉ phú Gerard - ca sĩ Bích Tuyền
10:51:49 26/11/2024
Nam diễn viên hạng A trở thành kẻ thù của hàng triệu người sau màn trở mặt sốc nhất lịch sửNam diễn viên hạng A trở thành kẻ thù của hàng triệu người sau màn trở mặt sốc nhất lịch sử
07:26:02 26/11/2024
Một NTK lên tiếng gắt giữa drama bủa vây Thanh Hằng: "Nếu nghỉ hưu phải nghỉ trong biệt thự 1.000 m2 ở Quận 2"Một NTK lên tiếng gắt giữa drama bủa vây Thanh Hằng: "Nếu nghỉ hưu phải nghỉ trong biệt thự 1.000 m2 ở Quận 2"
07:29:41 26/11/2024
Dân mạng phẫn nộ phát ngôn liên quan đến Son Ye Jin về chuyện 18+ của Jung Woo SungDân mạng phẫn nộ phát ngôn liên quan đến Son Ye Jin về chuyện 18+ của Jung Woo Sung
07:22:39 26/11/2024
Bữa dự sinh nhật cuối cùng của 4 người trong một gia đìnhBữa dự sinh nhật cuối cùng của 4 người trong một gia đình
06:56:27 26/11/2024
Dũng Taylor: Kiếp trước chắc tôi nợ Thu PhươngDũng Taylor: Kiếp trước chắc tôi nợ Thu Phương
06:09:26 26/11/2024
Thùy Tiên tiết lộ nỗi sợ khi thân thiết với Quang Linh: "Chúng tôi từng phải né tránh nhau vì..."Thùy Tiên tiết lộ nỗi sợ khi thân thiết với Quang Linh: "Chúng tôi từng phải né tránh nhau vì..."
08:11:55 26/11/2024
Fan Sơn Tùng tạo biển đen khi SOOBIN trình diễn?Fan Sơn Tùng tạo biển đen khi SOOBIN trình diễn?
07:42:53 26/11/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Sườn kho không đã ngon, thêm 3 nguyên liệu này nấu kèm hương vị hấp dẫn hơn hẳn, ai không thử quá phí

Sườn kho không đã ngon, thêm 3 nguyên liệu này nấu kèm hương vị hấp dẫn hơn hẳn, ai không thử quá phí

Ẩm thực

12:44:49 26/11/2024
Món sườn kho ngô vừa ngon, thơm lừng, đậm đà lại có chút lạ miệng thế này ai thưởng thức cũng sẽ thích. Hãy tham khảo ngay công thức dưới đây nhé!
Cách khắc phục nám da tay

Cách khắc phục nám da tay

Làm đẹp

12:33:31 26/11/2024
Đặc biệt, đối với vùng da tay thường không được che chắn nhiều bởi quần áo, cần thoa kem chống nắng đầy đủ trước khi ra ngoài và thoa lại khi cần thiết.
Anh trai ở Bình Phước dùng 50 chiếc lu, ngô, lúa trang trí đám cưới cho em gái

Anh trai ở Bình Phước dùng 50 chiếc lu, ngô, lúa trang trí đám cưới cho em gái

Netizen

12:27:35 26/11/2024
Mới đây, loạt ảnh về không gian cưới tuyệt đẹp, mang đậm nét miền quê Nam Bộ được đăng tải trên một hội nhóm đã thu hút sự quan tâm đặc biệt của dân mạng. Bài viết nhận được hơn 1.000 lượt thả tim
'Không thời gian' tập 2: Cô giáo Tâm bị ngã, Trung tá Đại gặp chuyện không ngờ

'Không thời gian' tập 2: Cô giáo Tâm bị ngã, Trung tá Đại gặp chuyện không ngờ

Phim việt

11:47:39 26/11/2024
Trong Không thời gian tập 2, cô giáo Tâm bị trượt ngã khi lên điểm trường trong khi Trung tá Đại chứng kiến cảnh người dân đi tìm mất điện thoại.
Biến cố lớn thay đổi hoàn toàn diễn viên Hồng Đào và cuộc sống một mình tuổi 62

Biến cố lớn thay đổi hoàn toàn diễn viên Hồng Đào và cuộc sống một mình tuổi 62

Sao việt

11:44:02 26/11/2024
Diễn viên Hồng Đào cho biết sau biến cố sức khỏe nghiêm trọng vài năm trước, chị thay đổi cách sống và suy nghĩ của bản thân, thay vì lo xa thì tìm kiếm hạnh phúc trong hiện tại dù sống một mình ở tuổi 62.
Minh Tuyết không ngại diện đồ hở bạo, khoe thân hình gợi cảm ở tuổi 48

Minh Tuyết không ngại diện đồ hở bạo, khoe thân hình gợi cảm ở tuổi 48

Phong cách sao

11:42:03 26/11/2024
Minh Tuyết đang là một trong những gương mặt thu hút sự chú ý tại show Chị đẹp đạp gió 2024 . Bên cạnh những màn trình diễn bùng nổ, giọng ca 48 tuổi được khen ngợi về nhan sắc, gu ăn mặc ấn tượng.
Ứng viên Bộ trưởng Tư pháp Mỹ rút lui

Ứng viên Bộ trưởng Tư pháp Mỹ rút lui

Thế giới

11:36:37 26/11/2024
Hôm 21.11, Cựu nghị sĩ Matt Gaetz thông báo rút khỏi vị trí ứng viên Bộ trưởng Tư pháp Mỹ trong chính quyền sắp tới của ông Donald Trump sau khi đề cử của ông gây tranh cãi trong nội bộ đảng Cộng hòa.
Diễn viên Thanh Sơn lần đầu 'Nam tiến', đóng tình tay ba với Kaity Nguyễn

Diễn viên Thanh Sơn lần đầu 'Nam tiến', đóng tình tay ba với Kaity Nguyễn

Hậu trường phim

11:23:08 26/11/2024
Nam tiến đóng phim điện ảnh Tết, diễn viên Thanh Sơn gây bất ngờ với tạo hình râu ria, phong cách lãng tử. Nhân vật của anh sẽ có mối tình tay ba cùng 2 người bạn thân.
Kinh ngạc với 3 pha cản phá liên tiếp của thủ môn David de Gea

Kinh ngạc với 3 pha cản phá liên tiếp của thủ môn David de Gea

Sao thể thao

10:58:55 26/11/2024
De Gea thất nghiệp một năm do HLV Ten Hag đẩy khỏi MU vào mùa Hè 2023. Tưởng như sự nghiệp sẽ xuống dốc không phanh nhưng thủ môn người Tây Ban Nha hồi sinh mạnh mẽ sau khi đầu quân cho Fiorentina vào Hè 2024.
Biệt thự nghỉ dưỡng bên sườn đồi ở Vĩnh Phúc

Biệt thự nghỉ dưỡng bên sườn đồi ở Vĩnh Phúc

Sáng tạo

10:40:28 26/11/2024
Kiến trúc căn biệt thự được thiết kế theo địa hình dốc, với các khối chức năng được kết nối với nhau, xếp chồng dọc theo sườn đồi.
Sao Hàn 26/11: Sao phim 'Hoa cúc dại' lộ clip hôn bạn gái kém 25 tuổi

Sao Hàn 26/11: Sao phim 'Hoa cúc dại' lộ clip hôn bạn gái kém 25 tuổi

Sao châu á

10:37:15 26/11/2024
Jung Woo Sung lộ clip tình tứ với bạn gái hiện tại kém 25 tuổi; Hyun Bin ủng hộ bà xã Son Ye Jin trở lại đóng phim.