4 con đường lây lan phổ biến nhất của mã độc [HOT]

1. Tải xuống phần mềm độc hại

Ngày nay, bạn có thể tải xuống nhiều loại phần mềm trực tuyến từ các trang web khác nhau. Sự tiện lợi này đi kèm với nguy cơ trở thành con mồi cho tội phạm mạng, những kẻ đang tìm cách lây nhiễm các thiết bị càng nhanh càng tốt.

Nếu bạn không truy cập đúng trang web của nhà phát triển hoặc nhà phân phối, bạn có nguy cơ tải xuống phần mềm độc hại, cho dù đó là phần mềm quảng cáo hay ransomware. Vì mọi người thường không có thói quen kiểm tra xem một tệp có an toàn hay không trước khi tải xuống, nên sự lây lan này đặc biệt phổ biến trong giới tội phạm mạng.

Làm thế nào để tránh tải xuống các chương trình độc hại? Trước tiên, hãy đảm bảo rằng bạn chỉ tải xuống tệp từ các trang web đáng tin cậy. Tiếp theo, nếu phần mềm tính phí hoặc tốn tiền, đừng nhấp vào phiên bản miễn phí được tìm thấy ở đâu đó trực tuyến vì nó có thể đang mạo danh phần mềm hợp pháp.

Bạn nên sử dụng phần mềm chống vi-rút để quét tệp trước khi tải xuống hoặc sử dụng các trang web như VirusTotal để kiểm tra nhanh.

2. Email lừa đảo

Lừa đảo là một trong những hình thức yêu thích nhất của tin tặc vì hầu như mọi người đều giao tiếp qua email, tin nhắn văn bản hoặc SMS. Hơn hết, hung thủ dễ dàng đánh lừa nạn nhân chỉ bằng một vài chi tiết như ngôn ngữ chuyên ngành, sức thuyết phục, hình ảnh quen thuộc.

Trong các vụ lừa đảo, kẻ tấn công gửi cho con mồi một tin nhắn có vẻ đáng tin cậy. Ví dụ: ai đó có thể nhận được email từ người chuyển phát thông báo về bưu kiện và yêu cầu thông tin để chuyển phát an toàn. Nó rất hiệu quả trong việc tạo cảm giác cấp bách, khiến người nhận phản hồi ngay lập tức.

Một liên kết sẽ được gửi trong email để nạn nhân mở, nhập thông tin, xác minh… Tuy nhiên, đây thực chất là một liên kết độc hại. Trang web sẽ đánh cắp bất kỳ dữ liệu nào bạn nhập vào, chẳng hạn như thông tin liên hệ, thanh toán. Chúng cũng có thể trở thành công cụ phát tán mã độc ngay khi người dùng nhấp vào liên kết.

Để tránh trở thành nạn nhân, bạn nên nhớ kiểm tra kỹ các email có lỗi, địa chỉ người gửi bất thường hoặc tệp đính kèm đáng ngờ. Ví dụ: nếu bạn nhận được email từ FedEx nhưng địa chỉ email là “f3dex”, bạn nên bỏ qua nó.

3. Giao thức Máy tính Từ xa

Giao thức Máy tính Từ xa (RDP) là công nghệ cho phép máy tính của người dùng kết nối với máy tính của người khác qua mạng. Mặc dù giao thức này được phát triển bởi Microsoft, nhưng hiện nay nó có thể được sử dụng trên nhiều hệ điều hành khác nhau. Tội phạm mạng cũng tìm ra nhiều cách để khai thác giao thức này.

Đôi khi, RDP không được bảo vệ nghiêm ngặt, bị bỏ ngỏ trên một hệ điều hành cũ, tạo cơ hội hoàn hảo cho kẻ tấn công để triển khai. Ngay khi phát hiện sự cố kết nối và truy cập được vào máy tính từ xa thông qua giao thức, chúng có thể gieo mã độc, thậm chí đánh cắp dữ liệu từ thiết bị mà chủ sở hữu không hề hay biết.

Ransomware là một vấn đề phổ biến với người dùng RDP. Theo báo cáo năm 2020 của Paloalto, trong số 1.000 cuộc tấn công ransomware được ghi nhận, 50% đã sử dụng RDP làm trung gian lây nhiễm ban đầu. Ransomware sẽ mã hóa các tập tin của người dùng, giữ họ làm con tin để đòi tiền chuộc.

Để bảo vệ thiết bị của bạn, bạn nên sử dụng mật khẩu mạnh, bật xác minh hai bước và cập nhật máy chủ bất cứ khi nào có thể.

4. Ổ đĩa flash

Mặc dù có thể lây nhiễm mã độc từ xa nhưng hacker cũng rất ưa chuộng loại hình truyền thống, đó là các ổ đĩa flash hoặc USB. Nếu hacker có cơ hội tiếp xúc trực tiếp với thiết bị của nạn nhân, sử dụng USB là một cách nhanh chóng và đơn giản.

USB sẽ được cài sẵn mã độc, thu thập dữ liệu trên thiết bị. Ví dụ, ổ đĩa flash cấy ghép keylogger vào máy tính để theo dõi mọi thứ nạn nhân nhập vào, bao gồm thông tin đăng nhập, thanh toán hoặc dữ liệu nhạy cảm. Chúng có thể cấy ghép mọi thứ, từ ransomware, spyware, virus cho đến “bọ”.

Đó là lý do tại sao bạn nên đặt mật khẩu cho thiết bị và khóa chúng khỏi tầm nhìn. Bạn cũng nên tắt các cổng USB nếu không sử dụng máy tính. Ngoài ra, cần thận trọng khi sử dụng ổ USB flash không rõ nguồn gốc, hoặc quét bằng phần mềm diệt vi rút.

Tội phạm mạng không ngừng tìm ra những cách thức mới để phát tán mã độc và tấn công nạn nhân. Do đó, bạn nên bảo vệ thiết bị của mình bằng mọi cách và kiểm tra kỹ lưỡng bất kỳ phần mềm, tệp tin, liên kết nào trước khi tải xuống hoặc truy cập.

Theo Makeuseof

ICTNews