Virus, phần mềm gián điệp, phần mềm độc hại - có vẻ như chúng ở khắp mọi nơi trong những ngày này. Trong máy tính của chúng tôi, điện thoại của chúng tôi, thậm chí ẩn trong các thẻ tín dụng quẹt xuống tại cửa hàng Target địa phương. Internet có thể là một nơi đáng sợ, chứa đầy những kẻ chủ mưu hình sự, những kẻ có thể cố gắng đánh cắp thông tin ngân hàng của bạn, xóa tất cả ảnh iCloud của bạn hoặc lấy tiền chuộc ổ cứng của bạn để lấy tiền mặt lạnh. Vì vậy, với tất cả các mối đe dọa đang chờ đợi để kết thúc, làm thế nào bạn có thể biết chính xác những gì cần chú ý khi duyệt và chia sẻ cuộc sống của bạn trực tuyến?
Trong loạt bài gồm bốn phần này, tại PCMech, chúng tôi sẽ cung cấp cho bạn một loạt các bệnh nhiễm trùng lớn nhất đang lan truyền trên mạng ngày hôm nay, cũng như một loạt các hướng dẫn từng bước về cách bạn có thể bảo vệ bản thân tốt hơn và gia đình bạn không nhấp vào liên kết sai hoặc tải xuống quá nhiều tập tin tinh ranh.
Phần mềm độc hại
Khi bạn nói về phần mềm độc hại của Cameron, bạn nói về rất nhiều thứ.
Phần mềm độc hại thông thường là một thuật ngữ rộng cho hàng tá loại nhiễm trùng khác nhau mà bạn có thể mắc phải trên máy tính của mình. Phần mềm gián điệp đôi khi được phân loại là phần mềm độc hại (phần mềm quảng cáo cũng vậy), nhưng tất cả trong định nghĩa chung đều xoay quanh khái niệm về một chương trình hoặc vi rút lén lút vào máy tính của bạn và thực hiện một loạt các nội dung mà bạn không muốn sử dụng.
Đó là một thuật ngữ ô bao gồm nhiều biến thể khác mà chúng ta sẽ nói đến, nhưng cũng có thể được phân loại là mối đe dọa độc lập của riêng nó. Ngựa Trojan, rootkit, backtime và virus trên ổ cứng của bạn đều có thể tự gọi mình là phần mềm độc hại, nhưng chương trình có thể khiến ngân hàng mất 45 triệu đô la tiền mặt bị đánh cắp ngay từ miệng ATM của chính họ.
Vậy phần mềm độc hại là gì? Vâng, đọc để tìm hiểu.
Phần mềm quảng cáo
Đầu tiên trong hàng đợi tải xuống đáng ngờ, chúng tôi có phần mềm quảng cáo.
Trong số các bệnh nhiễm trùng khác nhau được liệt kê ở đây, phần mềm quảng cáo dễ dàng là vô tội nhất trong nhóm, (tất nhiên điều này không làm cho nó bớt phiền toái hơn). Nói chung, phần mềm quảng cáo được phân phối tới các máy tính thông qua cài đặt phần mềm của bên thứ ba, hãy hỏi nếu bạn muốn cài đặt Yahoo! thanh công cụ trong trình duyệt của bạn, hoặc, kiểm tra hộp này để đặt Bing làm trang chủ của bạn.
Những thứ như thanh công cụ tìm kiếm, được dọn dẹp trên PC PC, và các trang chủ mới cố gắng chen vào máy của bạn ở mặt sau của thứ bạn thực sự cần là một bệnh dịch trong ngành. Nhờ một lỗ hổng pháp lý lớn, bằng cách nhấp vào Có, bạn có thể cài đặt hệ thống này trong thiết lập ban đầu, về mặt kỹ thuật, bạn đang cho phép bất kỳ công ty nào sở hữu phần mềm đó để thu thập thông tin về bất cứ điều gì bạn hoặc người thân của bạn làm trên hệ thống đó.
Hầu hết thời gian tải xuống là vô hại, chỉ được sử dụng hàng loạt bởi các công ty quảng cáo để đăng nhập thông tin như những trang web bạn đã truy cập để sử dụng sau này cho mục đích tiếp thị. Rất ít (nếu có) thông tin nhận dạng được đưa vào kho lưu trữ của họ để lưu trữ lâu dài, tuy nhiên nó có thể trở thành một vấn đề thực sự nếu có quá nhiều thông tin trong máy tính của bạn. Một dòng phần mềm quảng cáo có thể gây ra mọi thứ, từ mất hiệu năng nhỏ đến thất bại thảm hại của HĐH, do đó, mặc dù nó có thể là điều đáng lo ngại nhất trong các biến thể của vi-rút, vẫn luôn là một ý tưởng tốt để từ chối mọi cài đặt mà bạn không nhận ra bắt đầu.
Phần mềm gián điệp
Phần mềm gián điệp là nơi mọi thứ bắt đầu trở nên khó khăn hơn một chút. Nói một cách đơn giản; hãy nghĩ về nó như thể phần mềm quảng cáo hợp tác với các tay súng người Nga và thay vì thông tin quảng cáo, nó đã cố gắng đánh cắp tài khoản ngân hàng của bạn và tất cả số tiền bên trong.
Phần mềm gián điệp là một loại phần mềm độc hại không cố gắng gây hại hoặc cản trở máy tính của bạn theo bất kỳ cách nào và trên thực tế thường được thiết kế để đạt được phản hồi chính xác. Hãy xem, phần mềm gián điệp thực hiện đúng như tên gọi của nó, ngồi lại trong bóng tối của PC trong khi nó thu thập thông tin và chờ đợi thời điểm bạn quyết định mua một thứ gì đó trực tuyến mà không cần chạy phần mềm chống vi-rút trước. Tất cả những gì nó cần là để khóa một thẻ tín dụng, sau đó đến các cuộc đua làm trống tất cả các tài khoản của bạn càng nhanh càng tốt trước khi bất kỳ dịch vụ phát hiện gian lận nào được kích hoạt.
Keylogger là một trong những loại phần mềm gián điệp phổ biến nhất năm 2015
Thường xuyên hơn không, các loại nhiễm trùng này sẽ tự đào sâu vào nội dung quảng cáo của các trang web bí mật như cổng phát video bất hợp pháp và danh sách torrent, cũng như phần mềm và phim bị lỗi. Các mạng này tạo ra nơi sinh sản hoàn hảo cho phần mềm gián điệp, do loại khách hàng thấy mình ăn cắp phim thay vì trả tiền cho chúng.
Thật không may vì bản chất của virus, việc tìm hiểu xem bạn có bị nhiễm phần mềm gián điệp hay không là một trong những nhiệm vụ khó khăn nhất mà phần mềm chống phần mềm độc hại phải vật lộn với ngày nay. Phần mềm gián điệp không cần phải được nhìn thấy hoặc nghe thấy, nó chỉ cần đọc mọi thứ bạn nhập và lấy những gì nó muốn bất cứ khi nào đúng thời điểm.
Lừa đảo
Mặc dù nó được đánh vần hơi khác một chút, nhưng các cuộc tấn công của phishing, hầu như chính xác là những gì chúng nghe giống như: tin tặc dẫn ra một số dòng để không nghi ngờ người dùng internet, hy vọng rằng một trong số chúng cuối cùng sẽ ăn mồi.
Lừa đảo hoạt động bằng cách tạo các liên kết giả mạo mà trên bề mặt trông giống như chúng đang được chuyển đến các trang web có uy tín như Facebook hoặc tài khoản email của bạn. Trên thực tế, các trang này được tạo ra bởi tin tặc có vẻ gần giống với trang mà chúng được cho là bắt chước và được thiết kế để đánh cắp thông tin đăng nhập của bạn sau khi bạn nhập chúng vào trang web của chúng.
May mắn thay, ngày nay hầu hết các trình duyệt chính đều có cài đặt và phần mềm ngăn chặn lừa đảo được tích hợp, bao gồm Chrome, Firefox, Safari, IE và Opera. Nếu bạn nhấp vào một liên kết đáng ngờ trong email của bạn hoặc điều hướng đến trang sai từ Google, trình duyệt sẽ tự động đưa ra cảnh báo ngăn bạn truy cập trang, nói chung với một lời nhắc trông giống như những gì chúng ta thấy ở trên.
Các cuộc tấn công lừa đảo thường chỉ là một phần của doanh nghiệp đối với nhiều tổ chức hack ngầm, cụ thể là vì vectơ mà chúng dựa vào để truy cập vào máy tính của bạn cũng là một trong những khu vực được bảo vệ tốt nhất trong bất kỳ mạng dễ bị tổn thương nào. Nhưng, chỉ vì lừa đảo không trả tiền theo cách mà trước đây không có nghĩa là tin tặc vẫn không tìm ra cách mới để cào bằng
Ransomware
Đây là một trong những lớn. Người mà không ai thấy sắp tới, người đã gây ra mất petabyte dữ liệu quý giá trên hàng chục ngàn máy tính và máy tính tiếp tục tàn phá cho đến ngày nay: ransomware.
Ransomware, giống như lừa đảo, gần như chính xác những gì nó nghe giống như từ việc di chuyển. Virus hoạt động bằng cách di chuyển trên các tuyến giao thông thông thường (liên kết xấu, lừa đảo qua email, tải xuống theo ổ đĩa, v.v.), sau đó tự cài đặt trên phân vùng khởi động chính của máy tính hoặc điện thoại di động của bạn. Khi phát hiện người dùng ở cách xa thiết bị hơn một giờ hoặc lâu hơn, nó sẽ khóa toàn bộ thiết bị khỏi BIOS và mã hóa tất cả dữ liệu có trong tức thì.
Bằng cách mã hóa ổ cứng từ phân vùng khởi động chính, ransomware sẽ chiếm quyền điều khiển máy của bạn đến mức hoàn toàn không hoạt động, ngoài khả năng hiển thị hình ảnh đơn giản và kết nối với thị trường Bitcoin. Ý tưởng là bằng cách đe dọa xóa tất cả dữ liệu của bạn, tin tặc có thể gây áp lực cho người dùng trả hàng trăm, thậm chí hàng ngàn đô la mỗi lần chỉ để lấy lại dữ liệu.
Đúng rồi; nếu bạn bị nhiễm ransomware, một trong những cách duy nhất để lấy lại quyền truy cập vào dữ liệu của bạn là trả tiền cho những kẻ không tặc, tuy nhiên, chúng yêu cầu Bitcoin trong vòng 24 giờ hoặc đối mặt với khả năng có tất cả ảnh gia đình của chúng, thuế quan trọng tài liệu, và bộ sưu tập âm nhạc bị xóa ngay tại chỗ. Trong tất cả các bệnh nhiễm trùng mà chúng tôi đã đề cập, đây là một trong những bệnh mà bạn sẽ biết mình bị nhiễm lần thứ hai. Ransomware muốn bạn biết nó ở đó, bởi vì mối đe dọa mà nó tạo ra là có thật, hữu hình và trên đồng hồ.
Bởi vì ransomware còn rất mới, việc ngăn chặn sự lây lan của nó đã được chứng minh là một trò chơi thua cuộc đối với những người da trắng trong ngành. Như vậy, cách duy nhất thực sự để phục hồi sau cuộc tấn công của ransomware là loại bỏ sức mạnh mà nó có trên máy của bạn ngay từ đầu. Nếu bạn sử dụng ổ cứng ngoại tuyến, không có lỗ hổng để sao lưu tất cả dữ liệu quý giá nhất của bạn hàng ngày, bất kể khi nào phần mềm ransomware xuất hiện, bạn sẽ có một phiên bản PC mới sẵn sàng để khởi động sau 24 giờ giới hạn vượt qua.
Vì vậy, bây giờ bạn đã biết về tất cả các loại phần mềm độc hại khác nhau và những điều cần chú ý, chúng tôi sẽ giúp bạn tạo một chiến lược bảo mật được cá nhân hóa phù hợp nhất với bạn và mạng gia đình của bạn.
Hãy theo dõi, vì trong phần tiếp theo của loạt bài này, chúng tôi sẽ chia nhỏ các mẹo, thủ thuật và công cụ bạn sẽ cần để tránh bị lây nhiễm, cũng như hướng dẫn chi tiết về những gì bạn nên làm nếu máy tính của bạn bị sa lầy bởi phần mềm bí mật của người khác.
Tín dụng hình ảnh: Google, FBI.gov, Flickr / Robbert Steeg, Flickr / Lee Davy, Pixabay
