Vài tuần trước, tôi đã trải qua một trải nghiệm khá “rùng rợn” trên chiếc laptop của mình. Bất cứ khi nào có một khoảng thời gian ngắn không hoạt động, hay đáng sợ hơn, khi tôi rời mắt khỏi màn hình, chiếc laptop lại tự động thực hiện những hành động kỳ lạ, không giải thích được. Một tab mới sẽ tự động mở ra, những dòng văn bản kỳ quặc được gõ vào đó, và danh sách các mạng Wi-Fi có sẵn thường xuyên bị khám phá. Tôi đã vội vàng đóng các tab lạ đó, ngắt kết nối Wi-Fi, hoặc khởi động lại laptop trong sự hoảng loạn.
Ban đầu, tôi phân vân không biết đây là một cuộc tấn công mạng hay hiện tượng siêu nhiên. Tuy nhiên, khi chắc chắn về khả năng bị tấn công mạng, tôi ngay lập tức chạy một bản quét đầy đủ bằng một trong những phần mềm diệt virus tốt nhất cho Windows 11. Tò mò muốn biết chính xác điều gì đã ảnh hưởng đến thiết bị của mình, tôi dành vài giờ tiếp theo để tìm hiểu sâu về tất cả các loại mã độc máy tính. Tiết lộ trước: đó là một RAT (Remote Access Trojan – Trojan truy cập từ xa). Chúng ta sẽ tìm hiểu thêm về nó sau.
Hình ảnh một chiếc laptop Dell XPS, minh họa cho thiết bị có thể bị nhiễm mã độc RAT
Mã Độc Máy Tính Là Gì?
“Ông trùm” của mọi loại lây nhiễm
Kể từ khi chúng ta bắt đầu sử dụng máy tính cá nhân trong những căn phòng nhỏ tiện nghi, chúng ta đã nghe đến các thuật ngữ như malware, virus, spyware và adware. Nhưng chính xác chúng là gì và khác nhau như thế nào? Malware là một thuật ngữ chung chỉ phần mềm độc hại lây nhiễm vào thiết bị hoặc mạng. Đây là danh mục rộng nhất; mọi thứ khác — spyware, virus, adware, v.v. — đều là một tập hợp con của malware. Mã độc len lỏi vào thiết bị của bạn thông qua nhiều con đường rộng lớn, khó tránh khỏi, như một quảng cáo trực tuyến bạn nhấp vào, một tệp đính kèm email đáng ngờ, một USB, hoặc bất kỳ tệp có thể tải xuống nào trên internet được ngụy trang hợp pháp.
Mã độc nguy hiểm hiển thị trên màn hình máy tính, biểu tượng cho sự lây nhiễm phần mềm độc hại
Mặc dù việc cẩn thận với những gì bạn nhấp vào là rất quan trọng để duy trì vệ sinh trực tuyến tốt, nhưng một số mã độc vẫn có thể xâm nhập vào hệ thống của bạn. Chẳng hạn, các lỗ hổng 0-day là một trong những lỗ hổng đáng sợ nhất trong phần mềm. Bất kể phần mềm mạnh mẽ đến đâu, luôn có khả năng nó chứa một lỗi hoặc lỗ hổng có thể bị khai thác. Các lỗ hổng 0-day được đặt tên như vậy vì chúng không cho nhà phát triển phần mềm ngày nào để khắc phục lỗ hổng, vì họ không biết về nó trước khi cuộc tấn công xảy ra.
Heartbleed là một ví dụ về cuộc tấn công 0-day nổi tiếng và nguy hiểm từ năm 2014. Nó đã vượt qua lớp bảo mật OpenSSL và đặt các thông tin bảo mật, như mật khẩu và chi tiết thẻ tín dụng, vào tình trạng rủi ro. Tên gọi này xuất phát từ một tính năng của OpenSSL gọi là Heartbeat, một xác nhận nhanh giữa thiết bị và trang web để đảm bảo hai bên vẫn kết nối.
Lỗi Heartbleed đã khai thác Heartbeat để tiết lộ 64KB bộ nhớ của quá trình OpenSSL trên máy chủ. Log4Shell trong dịch vụ ghi nhật ký dựa trên Java Log4J là một lỗ hổng nổi tiếng khác. Được báo cáo lần đầu vào năm 2021, nó cho phép hacker thực hiện RCE (Remote Code Execution – Thực thi mã từ xa) trên thiết bị mục tiêu và chèn mã độc hại vào các tệp nhật ký.
Sự phổ biến của Log4J và mức độ dễ dàng bị khai thác đã khiến Log4Shell trở thành một lỗ hổng rất đáng lo ngại. Virus, thường bị sử dụng nhầm lẫn với malware, là một loại mã độc cụ thể. Virus bám vào một tệp hoặc chương trình và kích hoạt ngay khi người dùng thực hiện hành động trên đó. Virus cũng tự sao chép và phát triển, nhưng khả năng tự sao chép không nhất thiết là tính năng của tất cả các loại mã độc.
Spyware (phần mềm gián điệp) cũng là một loại mã độc theo dõi hoạt động của người dùng, thu thập thông tin cá nhân và gửi đến bên thứ ba để gây hại tiềm ẩn. Adware (phần mềm quảng cáo) là một loại mã độc khác biểu hiện bằng việc bùng nổ các quảng cáo đột ngột và chuyển hướng không giải thích được đến các trang web để hiển thị nhiều quảng cáo hơn nữa. Tất cả điều này nhằm mục đích tạo doanh thu quảng cáo phi đạo đức từ nạn nhân.
Các triệu chứng của mã độc máy tính phần lớn phụ thuộc vào loại cụ thể mà thiết bị của bạn bị nhiễm. Tuy nhiên, một số dấu hiệu dễ nhận biết nhất bao gồm hành vi kỳ lạ như tôi đã mô tả ở trên, phần mềm không xác định tự động xuất hiện, màn hình xanh chết chóc (BSOD) đáng sợ, hoặc thiết bị của bạn bị chậm lại một cách không giải thích được.
Giao diện Windows 11 trên laptop với các dấu hiệu bất thường, cảnh báo máy tính có thể đã nhiễm phần mềm độc hại
Các loại mã độc phổ biến nhất hiện nay
Đây không phải là danh sách đầy đủ tất cả các loại mã độc máy tính. Ngoài ra, một số mã độc đã trở nên lỗi thời do hệ thống UEFI hiện đại và các tính năng khởi động an toàn, giúp cải thiện tổng thể bảo mật hệ điều hành.
Ransomware (Mã độc tống tiền)
Ransomware là mã độc mã hóa các tệp máy tính của bạn và khiến chúng hoàn toàn không thể truy cập được. Để đổi lấy việc giải mã, hacker yêu cầu tiền chuộc từ nạn nhân. Trong một số trường hợp ransomware, bạn có thể thấy máy tính của mình cũng bị khóa. Các công ty và tổ chức lớn có nguy cơ cao nhất bị tấn công loại này vì họ lưu giữ dữ liệu bí mật trên thiết bị của mình.
Mã độc tống tiền (ransomware) mã hóa dữ liệu trên laptop của người dùng, đòi tiền chuộc
WannaCry là một cuộc tấn công ransomware phổ biến được phát động vào năm 2017, lây nhiễm cụ thể vào các thiết bị Windows và giữ dữ liệu được mã hóa của chúng làm con tin cho đến khi nhận được tiền chuộc bằng Bitcoin. WannaKey là phản ứng đối với cuộc tấn công này, có thể khôi phục các khóa mã hóa miễn là thiết bị của nạn nhân chưa được khởi động lại kể từ khi bị tấn công. Nếu thiết bị đã khởi động lại, RAM sẽ bị xóa và việc khôi phục là không thể.
Marcus ‘MalwareTech’ Hutchins nổi lên như một trong những nhà nghiên cứu bảo mật đã phân tích mã của mã độc, phát hiện ra một tên miền mà khi được đăng ký, dường như hoạt động như một công tắc tắt để ngăn chặn nó lây lan thêm.
Worm (Sâu máy tính)
Worm hoạt động hơi giống virus thông thường, chúng cũng có thể tự sao chép và phát triển. Worm thường xâm nhập vào thiết bị của bạn thông qua các lỗ hổng bảo mật. Sau đó, nó biến thiết bị của bạn thành máy chủ và chọn các thiết bị khác để tấn công. Stuxnet là một sâu máy tính phổ biến từ năm 2005 được cho là kết quả của nỗ lực chung giữa Hoa Kỳ và Israel chống lại Iran. Mục đích là gây hại cho chương trình hạt nhân của Iran, và dự án đã thành công trong việc phá hủy một số máy ly tâm trong các cơ sở làm giàu uranium của Iran. Stuxnet đã kết hợp nhiều lỗ hổng 0-day để hoạt động.
Màn hình laptop Windows 11 hiển thị cảnh báo về tập tin độc hại, minh họa nguy cơ lây nhiễm sâu máy tính (worm)
RAT (Remote Access Trojan – Trojan truy cập từ xa)
RAT, hay Remote Access Trojan, đề cập đến con ngựa mà người Hy Lạp đã sử dụng để bí mật xâm nhập thành Troy trong Chiến tranh thành Troy. RAT là mã độc xâm nhập vào hệ thống của bạn một cách lén lút như con ngựa và cho phép hacker truy cập từ xa. Chúng có thể điều khiển chuột của bạn, xem qua webcam, sử dụng bàn phím của bạn, và sau đó sử dụng tất cả quyền kiểm soát này để đánh cắp thông tin của bạn. Một RAT thường cố tình giữ kín đáo để cẩn thận theo dõi dữ liệu nhạy cảm của bạn theo thời gian và thực hiện một cuộc tấn công khi đã sẵn sàng.
Hình ảnh con ngựa thành Troy, biểu tượng cho mã độc Trojan truy cập từ xa (RAT) xâm nhập hệ thống
Keylogger (Trình ghi nhật ký phím)
Một loại phần mềm gián điệp có thể được coi là một tập hợp con của RAT, keylogger chuyên dùng để theo dõi các lần nhấn phím của bạn. Nó ghi lại thông tin quý giá nhất của bạn, chẳng hạn như chi tiết thẻ tín dụng và mật khẩu, và gửi chúng cho tác giả phần mềm gián điệp. Giống như bất kỳ mã độc nào, keylogger có thể xâm nhập vào hệ thống của bạn thông qua nhiều phương pháp, chẳng hạn như một tệp đáng ngờ bạn tải xuống hoặc một email được gửi bởi một bên độc hại.
Hacker trong bóng tối đang gõ phím, tượng trưng cho hoạt động của keylogger ghi lại thao tác người dùng
Rootkit
Rootkit là một loại mã độc lén lút cho phép kẻ tấn công điều khiển thiết bị của bạn từ xa. Tuy nhiên, rootkit đặc biệt nguy hiểm vì chúng được thiết kế để hoạt động cực kỳ lén lút. Chúng tập trung vào việc tự che giấu và thoát khỏi phần mềm diệt virus của bạn để có thể cung cấp quyền truy cập thiết bị của bạn cho kẻ tấn công càng lâu càng tốt.
Một rootkit đáng sợ vì nó thường đi thẳng vào hệ điều hành của thiết bị của bạn. Thông thường, cách an toàn nhất để loại bỏ một rootkit là cài đặt lại Windows hoàn toàn, không chỉ vì sự tích hợp cấp độ hệ điều hành khiến nó khó loại bỏ hơn mà còn vì bạn không bao giờ có thể chắc chắn về ngóc ngách nào mà rootkit đã ẩn mình.
Góc nhìn cận cảnh màn hình máy tính với hoạt động hack hệ thống, minh họa sự ẩn mình tinh vi của mã độc rootkit
Polymorphic Virus (Virus đa hình)
Loại virus này là tắc kè hoa của các virus máy tính. Virus đa hình có thể tạo ra nhiều phiên bản của chính nó bằng cách thay đổi mã của nó một chút để thoát khỏi sự phát hiện của phần mềm diệt virus. Nó có thể viết lại và điều chỉnh mã của mình để tránh phát hiện chữ ký và phân tích heuristics từ phần mềm diệt virus. Khả năng vượt qua các biện pháp bảo mật khiến nó trở thành một đối thủ khó nhằn. Nó có thể thay đổi nhiều tính năng, chẳng hạn như ngoại hình, tên tệp và vị trí.
Nó cũng có thể mã hóa các phần tải trọng của mình và thay đổi cơ chế mã hóa được sử dụng. Phần mềm an ninh mạng truyền thống hoạt động tốt hơn với các mẫu và quy trình cụ thể (hoặc nhận dạng chữ ký cơ bản), điều này khiến việc bắt giữ bản chất thay đổi nhanh chóng của virus đa hình trở nên khó khăn hơn.
Mã code máy tính được chiếu lên hình ảnh một người, thể hiện sự thay đổi và biến hình của virus đa hình để né tránh phát hiện
Overwrite Virus (Virus ghi đè)
Loại virus này nghe như cơn ác mộng tồi tệ nhất của tôi. Virus ghi đè thay thế nội dung các tệp của bạn bằng cách ghi đè chúng bằng mã độc hại của nó. Nội dung gốc bị xóa vĩnh viễn và bạn không thể làm gì để khôi phục nó. Tính năng đáng sợ nhất của virus này là nó thực hiện công việc của mình cực kỳ lén lút. Để thoát khỏi sự phát hiện, nó đảm bảo nội dung được thay thế khớp với kích thước tệp gốc. Virus này cũng ảnh hưởng đến hiệu suất tổng thể của máy tính bằng cách gây ra tình trạng chậm chạp và treo máy.
Tôi phải nói thêm rằng các loại virus như thế này đã trở nên ít phổ biến hơn với sự ra đời của các loại “hữu ích” hơn, chẳng hạn như ransomware. So với mã độc mà kẻ tấn công có thể kiếm được lợi nhuận tài chính từ nạn nhân, mã độc không có lợi nhuận tiền tệ kém hấp dẫn hơn nhiều.
Người dùng đang gõ phím trên laptop, liên tưởng đến nguy cơ dữ liệu bị mất vĩnh viễn do virus ghi đè tấn công
Chăm sóc tốt cho thiết bị của bạn: Phòng bệnh hơn chữa bệnh
Đừng bao giờ quên rằng phòng bệnh hơn chữa bệnh. Nếu bạn muốn bảo vệ máy tính của mình khỏi danh sách những thứ kinh khủng này, hãy thực hiện các biện pháp sớm để ngăn chặn chúng. Cài đặt phần mềm diệt virus và đảm bảo cập nhật nó thường xuyên. Cũng có một số phần mềm diệt virus tốt cho người dùng macOS.
Hãy rất cẩn thận với những gì bạn nhấp vào. Đừng nhấp vào các tệp đính kèm email đáng ngờ hoặc quảng cáo mà bạn không chắc chắn. Tương tự, chỉ tải xuống từ các trang web mà bạn hoàn toàn tin tưởng. Bất cứ khi nào bạn kết nối ổ SSD hoặc USB vào máy tính, hãy chạy quét bằng phần mềm diệt virus để đảm bảo nó không lây nhiễm vào thiết bị của bạn. Ngoài ra, Windows cũng có bộ công cụ bảo mật tích hợp khá tốt. Nếu bạn đang thực hiện các biện pháp bảo mật khác và cẩn thận về những gì bạn nhấp vào, việc thực hiện quét Windows đầy đủ thường xuyên sẽ là đủ.
Thông báo từ Windows Security cảnh báo về mối đe dọa, nhấn mạnh tầm quan trọng của phần mềm diệt virus và bảo mật máy tính
Việc nhận diện và phòng chống các loại mã độc máy tính là một kỹ năng thiết yếu trong thời đại số. Qua bài viết này, chúng ta đã cùng tìm hiểu sâu về “thế giới ngầm” của phần mềm độc hại, từ định nghĩa cơ bản đến các loại mã độc nguy hiểm như ransomware, worm, RAT, keylogger, rootkit, virus đa hình và virus ghi đè. Mỗi loại đều có những cơ chế tấn công và mục tiêu khác nhau, nhưng tất cả đều gây ra mối đe dọa nghiêm trọng cho dữ liệu và quyền riêng tư của chúng ta.
Hãy luôn ưu tiên các biện pháp phòng ngừa: cài đặt và cập nhật phần mềm diệt virus, thận trọng với các liên kết và tệp đính kèm không rõ nguồn gốc, chỉ tải xuống từ các trang web uy tín, và thường xuyên quét các thiết bị lưu trữ ngoài. An toàn trên không gian mạng không chỉ là trách nhiệm của các chuyên gia, mà còn là ý thức của mỗi người dùng. Hãy biến chiếc máy tính của bạn thành một pháo đài vững chắc trước những mối đe dọa tiềm ẩn.
Bạn đã từng gặp phải loại mã độc nào chưa? Hãy chia sẻ kinh nghiệm và ý kiến của bạn về cách bảo vệ máy tính hiệu quả nhất trong phần bình luận dưới đây để cộng đồng của chúng ta cùng học hỏi và phát triển!
