Tải bản đầy đủ (.pdf) (9 trang)

Mã độc đột nhập PC người dùng như thế nào (Phần 2) pptx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (149.72 KB, 9 trang )






Mã độc đột nhập PC người dùng như thế nào
(Phần 2)


Bài viết trước đã trình bày chi tiết phương pháp tin tặc chủ động lây
nhiễm mã độc lên PC người dùng. Có thể thấy đó là những kỹ thuật tấn
công cực kỳ nguy hiểm bởi người dùng hầu như không hề biết rằng mình
bị tấn công.

Song đó không phải là phương thức tấn công duy nhất của tin tặc, chúng còn
có một phương thức khác nhìn có vẻ ít nguy hiểm hơn nhưng rất tiếc thực tế
lại không hề biết một chút gì. Đó là phương thức tấn công cần có sự can thiệp
của người dùng. Hạn chế của phương thức này là tỉ lệ thành công không được
cao như phương pháp chủ động tấn công.

Phương pháp tấn công cần có sự can thiệp của người dùng còn được gọi là
phương pháp “social engineering”. Với phương pháp tấn công này, tin tặc
còn có thể tấn công cả những người dùng có kiến thức về mã độc và cực kỳ
cẩn thận.

Thuật ngữ “social engineering” được giới bảo mật thế giới định nghĩa là “trò
đùa trong sự tin tưởng” (confidence trick) – ở đó người dùng bị lừa thực hiện
một số hành động nào đó mà họ không hề hay biết và cũng không muốn thực
hiện.

Dưới đây sẽ trình bày chi tiết một số thủ đoạn tấn công theo phương pháp


“social engineering” hiện đang được sử dụng khá phổ biến trong giới tin tặc.

Clickjacking

Theo đúng định nghĩa của giới bảo mật toàn cầu, “clickjacking” là kỹ thuật
tấn công “bắt cóc cú nhắp chuột” của người dùng khi họ thao tác trên trang
web hiển thị trên nền trình duyệt. Kỹ thuật tấn công này còn được gọi bằng
tên “bắt cóc trang web” (Hijacking webpage).

Cụ thể, tin tặc sẽ tấn công chiếm quyền điều khiển một trang web nào đó rồi
gắn lên đây một lớp (layer) vô hình. Lớp vô hình này có thể bao trùm toàn bộ
trang web hay chỉ chiếm một diện tích rất nhỏ nhưng lúc nào cũng di chuyển
và nằm ngay dưới con trỏ chuột của người dùng.

Như vậy, khi người dùng nhắp chuột vào bất kỳ một điểm nào trên trang web,
thì cũng có nghĩa họ đã nhắp chuột đồng ý kích hoạt mã độc của tin tặc.
Thông thường mã tấn công mà tin tặc gắn lên sẽ dẫn người dùng truy cập đến
những trang web độc hại để giúp tin tặc chủ động tấn công lây nhiễm mã độc
lên PC của họ như đã trình bày ở bài viết trước.

Tệp tin độc hại chia sẻ P2P

Chia sẻ tệp tin thông qua mạng ngang hàng (P2P – Peer-to-Peer) hiện đang là
một phương thức chia sẻ nội dung số được sử dụng rất phổ biến – cả nội dung
hợp pháp và bất hợp pháp như phần mềm vi phạm bản quyền hay phim ảnh.
Và đây cũng là một biện pháp giúp tin tặc đột nhập vào PC người dùng.

Cụ thể, tin tặc sẽ tung nội dung độc hại của chúng lên mạng chia sẻ ngang
hàng. Đó có thể là một ứng dụng vi phạm bản quyền, bộ phim hay album âm
nhạc nào đó đang rất được ưa thích… Nếu người dùng vô tình tải về những

tệp tin này thì khả năng PC của họ bị nhiễm mã độc là một điều không thể
tránh khỏi.

Tiến hành tìm kiếm trên mạng, chúng ta có thể tìm được rất nhiều hướng dẫn
về việc tạo ra những nội dung độc hại để tung lên chia sẻ ngang hàng mà
người dùng khó lòng có thể phân biệt được và thoải mái tải về mà không hề
nghi ngờ chút nào.

Quảng cáo độc hại

Có lẽ đây là một trong những kỹ thuật mà tin tặc đang tập trung phát triển
nhất hiện nay bởi chúng muốn bắt chước những thành công tương tự như
ngành công nghiệp quảng cáo trực tuyến đã làm được trong thời gian gần
đây.

Bài viết trước đây đã trình bày phương thức tin tặc lợi dụng hệ thống quảng
cáo hợp pháp để phát tán quảng cáo độc hại của chúng. Còn trong phần này
chúng ta sẽ được thấy tin tặc trực tiếp quảng cáo liên kết độc hại hoặc mã độc
của chúng đến tận tay người dùng.

Trước tiên hãy thử thực hiện việc tìm kiếm trên một trong những công cụ tìm
kiếm hàng đầu thế giới băng những từ khóa liên quan đến tải miễn phí một
game hoặc một phần mềm mới được phát hành nào đó.

Trên trang kết quả tìm kiếm, bên cạnh những liên kết cung cấp thông tin hợp
pháp còn có những liên kết quảng cáo tài trợ giả mạo cung cấp miễn phí cho
người dùng phiên bản game hoặc phần mềm nói trên. Thực chất đó là liên kết
dẫn đến những tragn web độc hại chuyên phát tán mã độc.

Các nhà quảng cáo hiện cũng đã nhận ra kiểu tấn công như thế này và đã cho

triển khai nhiều biện pháp nhằm ngăn chặn nhưng có vẻ như chưa giành được
nhiều thành công lắm bởi lượng quảng cáo tung ra rất lớn. Chính vì thế mà cơ
hội để lọt những quảng cáo độc hại vẫn diễn ra thường xuyên.

Giả mạo cảnh báo bảo mật

Một biến thể nữa của quảng cáo độc hại là xây dựng một website quảng cáo
cho một dịch vụ hoặc một sản phẩm giả mạo nào đó. Những trang web kiểu
như thế này thường sử dụng khả năng xử lý Javascript của trình duyệt để
bung ra một cửa sổ có thiết kế gần như giống hệt thông báo của hệ điều hành.

Như ở hình dưới đây là một quảng cáo bung ra cảnh báo rằng PC của người
dùng đã bị nhiễm mã độc và yêu cầu họ nhắp chuột vào liên kết để tải về
phần mềm làm sạch hệ thống. Thực chất những cảnh báo đó đều là giả mạo.
Mục đích của tin tặc là lừa người dùng tải về phần mềm bảo mật giả mạo của
chúng để làm sạch những thông báo. Mã độc không thấy được diệt mà trái lại
còn có thêm mã độc mới.

Blog Spam

Ngày nay blog cũng đã trở thành một phương tiện giúp tin tặc lừa người dùng
thực hiện những hàng động mà họ không hề mong muốn một chút nào. Các
trang blog chính thức thường xuyên bị phủ đầy những đường liên kết URL
dẫn đến một trang web độc hại nào đó.

Hình thức tấn công này là sự kết hợp tấn công hoàn toàn giữa “social
engineering” và mã độc hại tấn công lỗi bảo mật trình duyệt. Mục đích cuối
cùng vẫn là tuồn mã độc lên PC của người dùng.

Nơi mà tin tặc thường sử dụng để tung lên liên kết độc hại nhất chính là phần

cho phép người dùng “bình luận” (comment) về bài viết của người chủ blog.
Những lợi bình luận này thường được viết dẫn hấp dẫn với mục tiêu dụ người
dùng nhắp chuột vào liên kết đi kèm theo đó.

Các phương pháp tấn công khác

Không chỉ giới hạn ở những phương pháp tấn công như nói trên mà tin tặc
còn có rất nhiều phương pháp khác để tấn công người dùng. Một hình thức
tấn công cũng rất đáng được nói đến ở đây là phương thức phát tán liên kết
hoặc tệp tin độc hai qua email.

Nhưng cho dù sử dụng phương pháp tấn công nào đi chăng nữa thì mục tiêu
của cuối cùng của chúng là làm thế nào để mã độc có thể thuận lợi xâm nhập
vào PC của người dùng. Khi đó PC của người dùng sẽ trở thành công cụ giúp
tin tặc tiếp tục tổ chức tấn công những người dùng khác.

×