Malware là gì?
Malware (viết tắt của malicious software) là bất kỳ loại mã hoặc chương trình độc hại nào được thiết kế để:
Đánh cắp dữ liệu
Vượt qua các cơ chế kiểm soát truy cập
Gây hư hại hoặc làm tê liệt hệ thống
Đây là "vũ khí" của giới hacker – từ script kiddies cho đến các nhóm APT chuyên nghiệp.
1. Virus
Giống như virus sinh học, virus máy tính cần một "host" để tồn tại – thường là file hợp lệ (Word, Excel, EXE…).
Khi người dùng mở file này, mã độc kích hoạt, tự nhân bản và lây lan qua USB, email hoặc ổ đĩa mạng.
Ví dụ: Virus Macro ẩn trong tài liệu Word đính kèm email giả mạo từ "bộ phận nhân sự".
2. Worm
Tự lây lan mà không cần file đính kèm hay hành động từ người dùng.
Tấn công thông qua lỗ hổng mạng hoặc chia sẻ file nội bộ.
Điển hình: WannaCry – sử dụng lỗ hổng SMBv1 để lan truyền chỉ trong vài phút toàn hệ thống.
3. Trojan (Trojan Horse)
Giả dạng phần mềm hợp lệ (game crack, công cụ diệt virus miễn phí…) để dụ người dùng cài đặt.
Một khi được chạy, Trojan mở backdoor cho attacker điều khiển từ xa.
Ví dụ: phần mềm "giả" diệt virus thực ra là tool đánh cắp dữ liệu ngân hàng.
4. Ransomware
Mã hóa toàn bộ dữ liệu nạn nhân và đòi tiền chuộc.
Lây qua email phishing, RDP không bảo vệ, hoặc lỗ hổng phần mềm.
Bài học xương máu: Bệnh viện và công ty logistics nhiều nơi đã phải trả hàng triệu USD để lấy lại dữ liệu.
5. Spyware
Âm thầm theo dõi hành vi người dùng, keylogging, chụp màn hình, lấy thông tin trình duyệt.
Cực kỳ nguy hiểm nếu chạy trên máy có quyền admin hoặc tài khoản ngân hàng.
Ví dụ: Keylogger theo dõi thao tác gõ phím khi bạn đăng nhập Internet Banking.
6. Adware
Không hẳn nguy hiểm như ransomware, nhưng rất phiền phức: hiện quảng cáo không mong muốn, redirect trình duyệt.
Nhiều adware được dùng làm bàn đạp để tải malware khác.
7. Rootkit
Che giấu sự tồn tại của malware bằng cách thao túng nhân hệ điều hành (kernel).
Rất khó phát hiện bằng antivirus thông thường.
Chiêu tinh vi: Rootkit BIOS/UEFI – cài vào firmware nên cài lại Windows vẫn không diệt được!
8. Botnet
Một mạng lưới các thiết bị bị kiểm soát từ xa, thường dùng để DDoS hoặc phát tán spam.
Botnet có thể bao gồm cả thiết bị IoT như camera, router gia đình!
Minh họa: Botnet Mirai – từng đánh sập cả hệ thống DNS Dyn, khiến Twitter, Netflix bị sập trên diện rộng.
Cập nhật bản vá định kỳ
Cài antivirus có tính năng sandbox và EDR
Giới hạn quyền admin
Kiểm tra log để phát hiện hành vi bất thường
Đào tạo người dùng nhận biết phishing, đặc biệt là trong môi trường doanh nghiệp
Dù bạn là admin hệ thống hay dân bảo mật, biết rõ kẻ thù – tức là hiểu rõ các loại malware – là bước đầu tiên để phòng ngừa và phản ứng hiệu quả.
Bạn muốn mình hay công ty mình là nạn nhân kế tiếp, hay là người bảo vệ tuyến đầu?
Hãy bắt đầu từ việc hiểu rõ những loại malware ở trên và chia sẻ cho đồng đội của bạn biết điều đó!
Bài viết này thuộc series “Cybersecurity cơ bản đến nâng cao” của cộng đồng VnPro – dành riêng cho anh em IT Việt.
