Surveillance
Self-Defense

Làm thế nào để phòng chống mã độc?

Cập nhật lần cuối: 
29-08-2018
Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.

Mã độc, là từ viết tắt của phần mềm độc hại, là dạng phần mềm dùng để gây hại cho người dùng máy tính. Khả năng hoạt động của mã độc đa dạng và bao gồm:

  • ngăn cản hoạt động của máy tính
  • thu thập thông tin nhạy cảm
  • mạo danh người dùng để gửi thông tin giả hoặc thư rác
  • lấy được truy cập vào các hệ thống máy tính tư nhân

Phần lớn mã độc dùng vào chuyện phạm pháp và thường được dùng để lấy thông tin tài khoản ngân hàng hoặc thông tin đăng nhập email hoặc tài khoản mạng xã hội. Mã độc thường được sử dụng bởi chính quyền, cơ quan công lực, và ngay cả các thường dân để qua mặt mã hóa và dọ thám người dùng. Kẻ tấn công có thể dùng mã độc để thâu từ webcam và micro, tắt các thiết đặt thông báo của phần mềm diệt virus, ghi lại các phím gõ, sao lưu email và các tài liệu khác, đánh cắp mật khẩu và nhiều thứ khác.

 

Tin tặc dùng mã độc để tấn công tôi như thế nào? Anchor link

Cách tốt nhất để chống chọi với tấn công bằng mã độc là tránh bị nhiễm mã độc ngay từ ban đầu. Điều này có thể rất khó nếu đối thủ của bạn có khả năng tấn công zero day- các cuộc tấn công nhằm khai thác các lỗ hổng chưa được biết trước đó trong một ứng dụng máy tính. Hãy xem máy tính của bạn giống như một pháo đài; một cuộc tấn công zero day sẽ là một lối vào bí mật được giấu kín mà bạn cũng không biết, nhưng kẻ tấn công đã khám phá ra lối đi này. Bạn không thể bảo vệ mình trước lối đi bí mật mà ngay cả bạn cũng không biết. Chính quyền và cơ quan công lực luôn để dành các lỗi khai thác zero day để sử dụng cho các cuộc tấn công mã độc. Những kẻ phạm pháp và các kẻ khác cũng có thể có được các khai thác lỗ hổng zero day để chúng cài đặt lén lút mã độc vào máy bạn. Nhưng lỗi khai thác zero day rất đắt tiền và rất tốn kém nếu sử dụng lại (một khi đã sử dụng các đường hầm bí mật để vào pháo đài, thì cơ hội ngày càng tăng cho những kẻ khác tìm ra nó). Thông thường một kẻ tấn công phải lừa bạn để chính bạn cài đặt mã độc.

Có rất nhiều cách một kẻ tấn công có thể lừa bạn để cài mã độc trên máy tính của bạn. Chúng có thể ngụy trang kiện hàng bằng một đường dẫn dẫn đến một trang mạng, một văn bản, tập tin PDF, thậm chí là một chương trình thiết kế để giúp bảo mật máy tính. Bạn có thể bị nhắm tấn công qua email (trông như có vẻ thư được gửi từ một người quen biết), qua một tin nhắn trên Skype hoặc Twitter, hoặc thậm chí qua đường dẫn đăng trên trang facebook của bạn. Khi mục tiêu được nhắm kỹ, thì kẻ tấn công càng quan tâm đến việc làm cho nó hấp dẫn để bạn tải mã độc xuống.

Ví dụ như ở Lebanon, tin tặc tấn công vào người dân bằng mã độc dấu bên trong các phiên bản giả có gài cổng trojan của các ứng dụng liên lạc bảo mật như Signal và Whatsapp. Các nhà đối kháng, sinh viên, và luật sư nhân quyền ở Ethiopian bị tấn công bằng mã độc dọ thám được ngụy trang thành phiên bản cập nhậtAdobe Flash và các tài liệu PDF với nội dung chính trị. Các nhà hoạt động Tây Tạng bị tấn công bằng mã độc dấu trong tập tin PDF và được ngụy trang để giống như của một nhà hoạt động khác gửi đến.

 

Vậy làm thế nào để tôi phòng chống mã độc? Anchor link

Dùng phần mềm diệt vi-rút

Phần mềm diệt virus có thể rất hiệu quả trong việc ngăn chận các mã độc bậc thấp, “không chủ đích” thứ mã độc được sử dụng bởi những kẻ tội phạm để tấn công hàng trăm mục tiêu. Tuy nhiên phần mềm diệt virus thường vô hiệu đối với các vụ tấn công có chủ đích, như vụ tấn công của tin tặc nhà nước Trung Quốc để phá hoại nhật báo New York Times. EFF khuyến nghị bạn sử dụng một chương trình diệt virus trên máy tính và trên điện thoại thông minh, dù rằng chúng tôi không thể đề nghị sản phẩm diệt virus nào tốt hơn sản phẩm kia.

Cảnh giác với những đính kèm khả nghi

Cách tốt nhất để tránh bị dính các loại mã độc có chủ đích là ngay từ ban đầu không mở các tập tin đính kèm khả nghi để tránh mã độc cài vào máy. Những người có kiến thức về máy tính và kỹ thuật thường có bản năng cao hơn để nghi ngờ cái nào là mã độc hay không, tuy nhiên các cuộc tấn công tinh vi có chủ đích thì rất đầy thuyết phục.

Nếu bạn sử dụng Gmail, việc mở các tập đính kèm khả nghi trong Google Drive thay vì tải chúng xuống máy có thể tránh bị dính mã độc. Sử dụng các hệ máy tính ít thông dụng, như Ubuntu hoặc ChromeOS, sẽ gia tăng đáng kể xác suất phòng chống lại nhiều thủ thuật gửi mã độc, nhưng sẽ không bảo vệ bạn chống lại các đối thủ tinh tường nhất.

Nhớ cập nhật phần mềm

Một cách khác có thể làm để phòng chống mã độc là luôn đảm bảo rằng bạn đang chạy phiên bản mới nhất của phần mềm và cập nhật các bản vá lổ hổng mới nhất.

Khi một lỗ hổng bảo mật được tìm thấy trong phần mềm, các công ty có thể sửa lỗi đó và đưa ra các bản vá lỗi dưới dạng cập nhật phần mềm, nhưng bạn sẽ không hưởng lợi gì trừ khi bạn cài đặt các gói cập nhật. Người ta thường tin rằng nếu bạn chạy một bản Windows không đăng ký thì bạn không thể hoặc không nên chấp nhận cập nhật bảo mật. Điều này không đúng.

Ghi nhận những chỉ dấu xâm nhập

Đôi khi phần mềm chống vi-rút không thể dò ra được mã độc trong thiết bị, nhất là khi mã độc loại mới hoặc phần mềm chống vi-rút chưa biết đến. Trong trường hợp này bạn vẫn có thể nhận ra được những chỉ dấu của xâm nhập. Chỉ dấu xâm nhập là những dấu hiệu hay manh mối cho thấy máy tính bạn đã bị nhiễm mã độc. Thí dụ như, bạn có thể thấy đèn webcam bật sáng mặc dù bạn không mở nó (tuy nhiên các mã độc cao cấp có khả năng tắt đèn webcam). Một thí dụ khác: Facebook, Twitter, Microsoft, và Google đôi khi sẽ cảnh báo người dùng nếu họ nghĩ rằng tài khoản của bạn đang bị tin tặc nhà nước tấn công.

Còn các dấu hiệu khác thường không hiển nhiên; bạn có thể nhận ra email của bạn bị truy cập từ một địa chỉ IP lạ hoặc các thiết đặt email bị thay đổi để gửi đi bản sao của tất cả thư tín đến một email lạ. Nếu bạn có khả năng theo dõi giao thông mạng, thời gian và lượng giao thông có thể cho thấy chỉ dấu xâm nhập. Một thí dụ khác: bạn có thể nhận ra máy tính của bạn có kết nối tới một máy chủ điều khiển và kiểm soát (command and control server) được biết đến - loại máy tính gửi ra mệnh lệnh tới máy bị nhiễm mã độc hoặc nhận dữ liệu từ máy nhiễm mã độc.

 

Làm gì nếu tìm thấy mã độc trong máy? Anchor link

Nếu bạn tìm thấy mã độc trong máy, ngắt kết nối máy ra khỏi internet và ngừng sử dụng ngay lập tức.

Mỗi ký tự gõ trên bàn phím có thể bị gửi đến kẻ tấn công. Bạn có thể đưa máy cho các chuyên viên bảo mật để họ có thể tìm hiểu thêm về mã độc trong máy. Một khi tìm thấy mã độc, tháo gỡ nó ra không bảo đảm là máy sẽ an toàn. Một số loại mã độc cho phép tin tặc có khả năng chạy một số mệnh lệnh trong máy bị nhiễm – và tin tặc có thể gài thêm những loại mã độc khác trong máy.

Đăng nhập vào một máy khác mà bạn tin rằng là sạch và an toàn, rồi đổi các mật khẩu; cứ xem như tất cả những mật khẩu nào bạn đã từng dùng trong máy bị nhiễm đã bị đánh cắp.

Bạn có thể cài đặt lại hệ điều hành trong máy để tháo gỡ mã độc. Thao tác này sẽ tháo gỡ hầu hết mã độc, nhưng một số mã độc tinh vi vẫn có thể tồn tại. Nếu bạn có thể biết thời điểm máy bị nhiễm, bạn có thể phục hồi hệ thống vào thời điểm trước đó. Phục hồi hệ thống vào thời điểm sau đó coi chừng sẽ làm nhiễm độc máy trở lại.

JavaScript license information