Làm thế nào để chống mã độc?

Mã độc, là từ viết tắt của phần mềm độc hại, là dạng phần mềm dùng để gây hại cho người dùng máy tính. Nó hoạt động bằng rất nhiều cách bao gồm ngăn cản hoạt động của máy tính, thu thập thông tin nhạy cảm, mạo danh người dùng để gửi thư rác hoặc tin nhắn giả mạo, hoặc tăng cường truy cập vào hệ thống máy tính cá nhân, và không chỉ giới hạn ở những điều này. Phần lớn mã độc dùng vào chuyện phạm pháp và thường được dùng để lấy thông tin tài khoản ngân hàng hoặc thông tin đăng nhập email hoặc tài khoản mạng xã hội. Mã độc thường được sử dụng bởi chính quyền, cơ quan công lực, và ngay cả các thường dân để qua mặt mã hóa và dọ thám người dùng. Mã độc có rất nhiều khả năng; nó có thể cho phép kẻ tấn công thâu từ webcam và micro, tắt các thiết đặt thông báo của phần mềm diệt virus, ghi lại các phím gõ, sao lưu email và các tài liệu, ăn cắp mật khẩu và nhiều thứ khác.

Phần mềm diệt virus Anchor link

EFF khuyến nghị bạn sử dụng một chương trình diệt virus trên máy tính và trên điện thoại thông minh, dù rằng chúng tôi không thể đề nghị sản phẩm diệt virus nào tốt hơn sản phẩm kia. Phần mềm diệt virus có thể rất hiệu quả trong việc ngăn chận các mã độc bậc thấp, “không chủ đích” thứ mã độc được sử dụng bởi những kẻ tội phạm để tấn công hàng trăm mục tiêu. Tuy nhiên phần mềm diệt virus thường vô hiệu đối với các vụ tấn công có mục đích, như những cuộc tấn công bởi những tin tặc được chính quyền Trung Quốc thuê nhằm phá hoại tờ báo Thời báo New York.

Chỉ dấu xâm nhập Anchor link

Khi không thể nào phát hiện được mã độc bằng cách sử dụng phần mềm diệt virus, thì thỉnh thoảng vẫn có thể tìm ra được chỉ dấu xâm nhập. Ví dụ như, Google nhiều lúc đưa ra cảnh báo người dùng Gmail cho biết là tài khoản của bạn đã bị tấn công bởi tin tặc nhà nước. Cạnh đó, bạn có thể thấy đèn webcam bật sáng mặc dù bạn không mở nó (tuy nhiên các mã độc cao cấp có khả năng tắt đèn webcam)- đây có thể là một chỉ dấu xâm nhập khác. Còn các dấu hiệu khác thường không hiển nhiên; bạn có thể nhận ra email của bạn bị truy cập từ một địa chỉ IP lạ hoặc các thiết đặt email bị thay đổi để gửi đi bản sao của tất cả thư tín đến một email lạ. Nếu bạn có khả năng theo dõi giao thông mạng, thời gian và lượng giao thông có thể cho thấy chỉ dấu xâm nhập. Một dấu hiệu đáng ngờ khác là bạn có thể nhận ra máy tính của bạn có kết nối tới một máy chủ điều khiển theo lệnh (command and control server) quen thuộc- loại máy tính gửi ra mệnh lệnh tới máy bị nhiễm mã độc hoặc nhận dữ liệu từ máy nhiễm mã độc.

Tin tặc dùng mã độc để tấn công tôi như thế nào? Anchor link

Cách tốt nhất để chống chọi với tấn công bằng mã độc là tránh bị nhiễm mã độc ngay từ ban đầu. Điều này có thể khá là kỳ công nếu đối thủ của bạn có khả năng tấn công zero day- các cuộc tấn công nhằm khai thác các lỗ hổng chưa được biết trước đó trong một ứng dụng máy tính. Hãy xem máy tính của bạn giống như một pháo đài; một cuộc tấn công zero day sẽ là một lối vào bí mật được giấu kín mà bạn cũng không biết, nhưng kẻ tấn công đã khám phá ra lối đi này. Bạn không thể bảo vệ mình trước lối đi bí mật mà ngay cả bạn cũng không biết. Chính quyền và cơ quan công lực luôn để dành các lỗi khai thác zero day để sử dụng cho các cuộc tấn công mã độc. Những kẻ phạm pháp và các kẻ khác cũng có thể có được các khai thác lỗ hổng zero day để chúng cài đặt lén lút mã độc vào máy bạn. Nhưng lỗi khai thác zero day rất đắt tiền và rất tốn kếm nếu sử dụng lại (một khi bạn đã sử dụng các đường hầm bí mật để vào pháo đài, thì cơ hội ngày càng tăng cho những kẻ khác tìm ra nó). Thông thường một kẻ tấn công phải lừa bạn để chính bạn cài đặt mã độc.

Có rất nhiều cách một kẻ tấn công có thể lừa bạn để cài mã độc trên máy tính của bạn. Chúng có thể ngụy trang kiện hàng bằng một đường dẫn dẫn đến một trang mạng, một văn bản, tập tin PDF, thậm chí là một chương trình thiết kế để giúp bảo mật máy tính. Bạn có thể bị nhắm tấn công qua email (trông như có vẻ thư được gửi từ một người quen biết), qua một tin nhắn trên Skype hoặc Twitter, hoặc thậm chí qua đường dẫn đăng trên trang facebook của bạn. Càng nhắm kỹ vào mục tiêu, thì kẻ tấn công càng quan tâm đến việc làm cho nó hấp dẫn để bạn tải mã độc xuống.

Ví dụ như, ở Syria, tin tặc ủng hộ tổng thống Assad nhắm tấn công vào các thành viên của nhóm đối lập với mã độc được ẩn dưới dạng các văn bản cách mạng giả tạo và một công cụ chống xâm nhập giả. Dân Iran đã từng bị nhắm tấn công bằng mã độc ngụy trang thành một chương trình vượt thoát kiểm duyệt phổ thông. Và ở Marocco, các nhà hoạt động bị tấn công bằng mã độc giấu trong một tài liệu ngụy tạo của phóng viên báo Al-Jazeera gửi đi, có các thông tin hấp dẫn về một vụ bê bối chính trị.

Cách tốt nhất để tránh bị dính các loại mã độc tấn công dạng này là không mở các tài liệu để bị cài đặt các mã độc ngay từ ban đầu. Những người có kiến thức về máy tính và kỹ thuật sẽ có bản năng tốt hơn để nghi thứ nào là mã độc và thứ nào không phải, nhưng các cuộc tấn công tinh vi có chủ đích thì rất đầy thuyết phục. Nếu bạn sử dụng Gmail, việc mở các tập đính kèm khả nghi trong Google Drive thay vì tải chúng xuống máy có thể tránh bị dính mã độc. Sử dụng các hệ máy tính ít thông dụng, như Ubuntu hoặc ChromeOS, sẽ tăng đáng kể lợi thế nhằm chống lại nhiều thủ thuật gửi mã độc, nhưng sẽ không bảo vệ bạn chống lại các đối thủ tinh tường nhất.

Một cách khác bạn có thể làm để bảo vệ máy tính của bạn chống lại mã độc là luôn đảm bảo rằng bạn đang chạy phiên bản mới nhất của phần mềm và cập nhật các bản vá lổ hổng mới nhất. Khi một lỗ hổng bảo mật được tìm thấy trong phần mềm, các công ty có thể sửa lỗi đó và đưa ra các bản vá lỗi dưới dạng cập nhật phần mềm, nhưng bạn sẽ không hưởng lợi gì trừ khi bạn cài đặt các gói cập nhật. Người ta thường tin rằng nếu bạn chạy một bản Windows không đăng ký thì bạn không thể hoặc không nên chấp nhận cập nhật bảo mật. Điều này không đúng.

Tôi nên làm gì nếu tôi tìm thấy mã độc trên máy tính? Anchor link

Nếu bạn tìm thấy mã độc trên máy tính, hãy ngưng kết nối internet và ngừng sử dụng ngay lập tức. Bất kỳ phím nào bạn gõ có thể đã được gửi đến kẻ tấn công. Bạn có lẽ nên đưa máy tính cho một chuyên gia bảo mật, người có khả năng tìm ra nhiều hơn các chi tiết về mã độc. Nếu bạn tìm ra mã độc, gỡ bỏ nó không đảm bảo về bảo mật trên máy tính của bạn. Một số mã độc cho phép kẻ tấn công khả năng chạy các đoạn mã trên máy tính bị nhiễm- và không có sự bảo đảm nào rằng kẻ tấn công đã không cài các phần mềm độc hại thêm vào trong khi vẫn kiểm soát máy tính của bạn.

Hãy đăng nhập vào máy tính mà bạn tin rằng an toàn và thay đổi mật khẩu, mọi mật khẩu bạn gõ trên máy tính khi máy bị nhiễm mã độc nên được coi như là đã bị đánh cắp.

Bạn có lẽ nên cài đặt lại hệ điều hành trên máy tính để loại bỏ các mã độc. Thực hiện việc này sẽ loại bỏ hầu hết mã độc, nhưng đặc biệt vài mã độc tân tiến vẫn còn tồn tại. Nếu bạn biết ngày nào máy tính bị dính mã độc, bạn có lẽ nên cài lại các tập tin trước ngày đó. Cài lại các tập tin sau ngày bị nhiễm có thể gây nhiễm lại cho máy tính.

Cập nhật lần cuối: 
2014-10-31
Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
JavaScript license information