Bạn biết bao nhiêu về các phương thức phát tán phần mềm độc hại trên Internet? Mọi người đang bắt đầu khôn ngoan hơn về những mánh khóe cũ như email "Hoàng tử Nigeria" và những chiêu trò đó không còn khiến họ yêu thích như trước nữa. Tuy nhiên, điều đó không có nghĩa là các nhà phát triển phần mềm độc hại đã từ bỏ; nó chỉ có nghĩa là họ đã trở nên bí mật hơn.
Một cách mà người dùng độc hại có thể truy cập vào dữ liệu của bạn là thực hiện các thói quen sinh hoạt hàng ngày của bạn. Kẻ tấn công thực sự có thể sử dụng một hành động mà bạn cho là vô hại và không dễ thấy để đưa phần mềm độc hại vào hệ thống của bạn. Dưới đây là một vài ví dụ về cách các nhà phân phối phần mềm độc hại có thể chiếm đoạt công việc hàng ngày của bạn và thực sự làm hỏng ngày của bạn.
1. Cắt và dán Khai thác
Khi bạn đang tìm kiếm cách nhập một lệnh cụ thể vào Windows Command Prompt, một trang web sẽ hiển thị lệnh, vì vậy bạn sao chép và dán lệnh đó trực tiếp vào thiết bị đầu cuối. Chỉ sau khi thực thi nó, bạn mới nhận ra mình đã dán một lệnh hoàn toàn khác vào thiết bị đầu cuối của mình và nó có thể đang làm điều gì đó mà bạn không muốn.
Đây là trường hợp bất thường của “pastejacking” trong đó lệnh copy-paste của người dùng bị tấn công bằng mã Javascript. Khi người dùng sao chép văn bản, "sự kiện nhấn phím" được kích hoạt do các lần nhấn phím. Sự kiện này sẽ đợi khoảng một giây, sau đó đưa văn bản vào khay nhớ tạm của bạn. Do thời gian trễ, thao tác này sẽ ghi đè lên những gì bạn đã sao chép, vì vậy, cuối cùng bạn sẽ dán những gì sự kiện keydown cung cấp cho bạn hơn là những gì bạn đã thực sự sao chép. Đây là một trong những phương thức phân phối phần mềm độc hại lạ vì nó là thứ bạn nhập vào PC của chính mình chứ không phải thứ bạn tải xuống và chạy.
Các lệnh phức tạp, chẳng hạn như chkdsk
lệnh hiển thị ở trên, rất dễ bị người dùng quên. Do đó, mọi người luôn săn lùng các trang web cho phép họ sao chép và dán lệnh thẳng vào thiết bị đầu cuối của họ, điều này cung cấp cho các nhà phân phối phần mềm độc hại một cửa sổ tuyệt vời để thực hiện công việc của họ. Tất cả những gì họ cần làm là nhập một lệnh đặc biệt khó chịu vào sự kiện keydown và bạn có một công thức cho thảm họa. Tệ hơn nữa, bạn có thể thêm các hậu tố tự động chạy lệnh ngay sau khi lệnh được đăng, khiến bạn không có thời gian để nhận ra sai lầm của mình.
Vì vậy, làm thế nào để bạn chống lại điều này? Khi bạn định sao chép và dán một lệnh vào một thiết bị đầu cuối quan trọng, trước tiên hãy dán lệnh đó vào một thứ gì đó như Notepad và đảm bảo rằng lệnh đó sẽ làm những gì bạn nghĩ. Nếu bạn thấy lệnh của mình bằng cách nào đó đã “biến đổi” giữa sao chép và dán, đừng chạy kết quả mới!
2. Sai Nút “Tải xuống ngay bây giờ”
Khi bạn đang tìm kiếm trang web tải xuống một chương trình, bạn bắt gặp một trang web có chương trình đó. Tuyệt quá! Bạn vào tải tập tin xuống, nhấp vào nút “Tải xuống ngay” màu xanh lá cây mà bạn thấy và cài đặt chương trình. Ngoại trừ, chương trình mở ra không giống với chương trình bạn thực sự yêu cầu.
Trong trường hợp này, "tải xuống sai" có thể đã lừa bạn. Một số trang web tập trung vào việc phân phối phần mềm miễn phí và hợp pháp (chẳng hạn như CNET) có quảng cáo xung quanh trang tải xuống của họ. Một số quảng cáo này sẽ có nút “Tải xuống ngay” của riêng chúng để cố gắng lừa mọi người nhấp vào quảng cáo của họ thay vì tải xuống mà họ thực sự muốn. Dưới đây là một ví dụ mà chúng tôi tìm thấy trên CNET để tải xuống Malwarebytes.
Bạn có thấy quảng cáo ở trên cùng không? Nếu bạn nhấp vào đó, bạn chắc chắn sẽ không cài đặt Malwarebytes; trên thực tế, nếu bạn không may mắn, bạn có thể cần Malwarebytes để loại bỏ mọi thứ mà chương trình đó được cài đặt trên hệ thống của bạn!
Đó là một trong những phương pháp phân phối phần mềm độc hại xảo quyệt hơn ở đó, vì nó dựa trên xu hướng hành động thiếu kiên nhẫn của chúng ta và nhấp vào nút “Tải xuống ngay” đầu tiên mà chúng ta thấy. Khi tải xuống phần mềm, hãy đảm bảo tuyệt đối rằng nút bạn đang nhấp vào là nút chính xác và đừng vội vàng nhấp vào nút có nội dung “Tải xuống ngay bây giờ” trên đó cho đến khi bạn chắc chắn đó là nút bạn thực sự muốn.
3. Tin nhắn và bài đăng từ bạn bè
Khi bạn đang sử dụng trang web truyền thông xã hội yêu thích của mình, một người bạn sẽ liên hệ với bạn. Họ nói rằng ai đó đã ghi lại cảnh bạn làm điều gì đó đáng xấu hổ và gửi cho bạn một liên kết. Cho rằng họ là bạn thân, bạn không có lý do gì để làm họ mất lòng tin, vì vậy bạn nhấp vào liên kết. Nhưng hóa ra “người bạn tốt nhất” của bạn thực sự là một bot trò chuyện được thiết lập để đánh lừa mọi người nhấp vào các liên kết phần mềm độc hại.
Bài đăng phần mềm độc hại trên mạng xã hội là một trong những ví dụ bất chính hơn về các phương pháp phát tán phần mềm độc hại, vì nó làm giảm xu hướng tự nhiên của bạn là tin tưởng mọi thứ mà bạn bè gửi cho bạn. Nó thường bắt đầu với việc bạn của bạn bị tấn công tài khoản của họ hoặc bị chính vi-rút lừa. Khi bạn bè của bạn bị nhiễm, vi rút sẽ đăng tin nhắn tức thời hoặc các bài đăng trên nguồn cấp dữ liệu yêu cầu bạn bè nhấp vào một liên kết. Đó có thể là bất cứ điều gì, từ việc yêu cầu bạn kiểm tra một trang web, nói rằng họ đã trúng xổ số, đến việc quảng cáo một “ứng dụng mới thú vị” mà thực chất là vi-rút.
Vì vậy, làm thế nào để bạn tránh bị lừa này? Đầu tiên, nếu một người bạn đặc biệt nghiêm túc về ngữ pháp của bạn gửi một tin nhắn cùng dòng “omg u have 2 see this”, ngay lập tức hãy nghi ngờ bất kỳ liên kết nào mà họ đang cố gắng khiến bạn nhấp vào. Tương tự như vậy, nếu bạn bè của bạn đăng một liên kết đến một sản phẩm hoặc một ứng dụng mà bạn không bao giờ nghĩ rằng họ thường đăng, hãy nghi ngờ họ. Để xác thực rằng bạn của bạn thực sự là một con người, hãy nói chuyện với họ trước khi nhấp vào bất kỳ liên kết nào mà họ đã đăng. Nếu điều này xảy ra trên IM, các bot trò chuyện thường được lập trình để từ chối mọi tuyên bố rằng chúng là bot. Để giải quyết vấn đề này, hãy đặt một câu hỏi mà chỉ bạn của bạn mới biết. Nếu “bạn bè” của bạn đi lên, đó là một mẹo nhỏ! Hãy nhớ cảnh báo cho bạn bè của bạn để họ có thể lấy lại tài khoản của mình.
Kết luận
Các phương pháp phân phối phần mềm độc hại ngày nay không còn là những nỗ lực rõ ràng mà chúng ta đã biết đến. Với cách thông tin có thể di chuyển trên Internet với tốc độ cực nhanh, các thủ thuật phần mềm độc hại có thể bị loại bỏ ngay sau khi chúng được phát hành. Phân phối phần mềm độc hại không còn là việc thuyết phục mọi người nhấp vào liên kết trong email lừa đảo; đó là về việc chiếm đoạt một quy trình bạn đã thực hiện trong nhiều năm và dẫn bạn thẳng vào một cái bẫy. Hãy để mắt đến những dấu hiệu này trong cuộc sống hàng ngày của bạn và luôn cảnh giác; "thói quen an toàn" của bạn có thể không an toàn như bạn nghĩ đầu tiên!
Tín dụng hình ảnh:Cách bị tấn công trên Facebook