5 mánh lừa "bẩn thỉu" nhất của malware

Nếu bọn tội phạm mạng đứng đằng sau virus, Trojan và phần mềm phá hoại "ngớ ngẩn" hơn một chút, chúng ta đã chẳng phải lo ngại nhiều đến thế.

Chỉ có điều, khi giới bảo mật tiến được "1 bước" trong việc ngăn chặn các vụ tấn công thì bọn chúng lập tức đối phó lại với mức độ tinh vi gấp... 10 lần.

Dưới đây là 5 thủ đoạn bẩn thỉu nhất của hacker trong việc xâm nhập máy tính của bạn, tất cả đều dựa trên Trojan.

1. "Đừng bận tâm đến ta"

Một khi đã đột nhập được vào máy tính, nó sẽ cố gắng vô hiệu hóa hàng rào bảo mật trước khi tải về malware thực thụ. Malware này có thể đánh cắp dữ liệu hoặc làm bất cứ điều gì mà hacker muốn.

2. Website đã bị khóa và mã hóa?

Nguồn: Infoworld
Chẳng vấn đề gì. Các website có thể (và nên) sử dụng SSL để mã hóa và bảo vệ những dữ liệu nhạy cảm như thông tin đăng nhập tài khoản ngân hàng. (Khi biểu tượng ổ khóa xuất hiện trên thanh địa chỉ, điều này báo hiệu rằng site đó đang sử dụng SSL).

Tuy nhiên, Gozi Trojan lại lợi dụng chính SSL để đánh lừa Windows, khiến cho Windows nghĩ rằng nó chính là một phần của quy trình mã hóa này.

Kết quả là dữ liệu của bạn rời IE, đi qua Gozi rồi mới được mã hóa và gửi ra World Wide Web. Thay vì "do thám" những nội dung được gõ vào bàn phím (một hoạt động chắc chắn sẽ bị phần mềm bảo mật sưoi rất kỹ), Gozi Trojan lẩn vào hệ điều hành như nhà cung cấp dịch vụ SSL giả mạo.

3. Malware chuyên... diệt các malware khác

Luôn luôn chạy phần mềm scan virus là điều được các chuyên gia khuyến cáo, đúng vậy. Nhưng SpamThru Trojan lại biến "chuyện tốt" ấy thành ra cơn ác mộng. Malware bẩn thỉu này giả mạo phiên bản lậu của Kaspersky Antivirus để người dùng download về máy.

Sau đó, cứ mỗi lần được kích hoạt, nó sẽ phát hiện và diệt trừ bẳng được những malware khác để biến PC nạn nhân thành... "của riêng". Từ đây, SpamThru sẽ tự do phát tán thư rác mà không sợ bị đối thủ nào giành mất máy tính.

Trong trường hợp người dùng còn cài thêm phần mềm diệt virus nào khác, SpamThru sẽ tìm cách ngăn không cho phần mềm này cập nhật thông tin mới. Hệ quả là nó sẽ không bị nhận dạng và phát hiện.

4. Tự tạo quyền admin

Mã hóa dữ liệu nhạy cảm rồi bảo vệ nó bằng mật khẩu sẽ giúp ngăn chặn những ánh mắt do thám. Nhưng chuyện gì sẽ xảy ra khi "SpyAgent Trojan" cũng áp dụng chiêu mã hóa này để che mắt người dùng?

Khi được cài đặt vào một máy tính Windows với hệ thống Mã hóa File (có trong Windows 2000, XP Pro, 2003 Server và 2005 Media Center, SpyAgent sẽ tự thiết lập cho nó một tài khoản người dùng có quyền truy cập tương đương admin, sau đó sử dụng tài khoản này để mã hóa các file của mình.

Bạn - và phần mềm diệt virus của bạn - sẽ phải ngồi đoán xem mật khẩu của tài khoản này là gì nếu muốn scan file và xóa chúng khỏi máy.

5. Giả mạo Windows Update để đánh lừa tường lửa

Tường lửa có chức năng bảo vệ máy tính và mạng trước những nỗ lực ra - vào của hacker. Chính vì thế, "Jowspry Trojan" đã giả trang thành một thứ-mà-ai-cũng-biết-là-thứ-gì-đấy: Windows Update.

Malware ranh ma này ngụy tạo tính năng kết nối của nó giống hệt như Dịch vụ Background Intelligent Transfer mà Windows Update sử dụng, nên những tường lửa nào "ngờ nghệch" sẽ cho phép nó download thêm nhiều chương trình phá hoại khác về máy.

Nếu bạn đang kích hoạt tính năng Windows Update, tuyệt đối tránh mở các file đính kèm hoặc click vào đường link bên trong thư rác. Hãy sử dụng một phần mềm diệt virus thật tốt nếu không muốn tạo cơ hội cho malware tung hoành.

Trọng Cầm
Từ khóa liên quan:
TIN CŨ HƠN
Tên miền .xxx có bị “xếp xó” thêm lần nữa?

Tên miền .xxx có bị “xếp xó” thêm lần nữa?

ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci

Đăng ngày: 26/09/2025
NTT Resonant - công cụ search độc đáo của Nhật Bản

NTT Resonant - công cụ search độc đáo của Nhật Bản

Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d

Đăng ngày: 18/08/2025
Treo ảnh của bạn lên Desktop

Treo ảnh của bạn lên Desktop

Sẽ có lúc bạn cảm thấy chán giao diện màn hình lúc nào cũng chỉ có một hình background. Với phần mềm XDeskPhoto thì điều đó “không có gì là khó tưởng tượng“.

Đăng ngày: 16/08/2025
Những điều cần biết về pin lithium-ion và cách tránh chai pin

Những điều cần biết về pin lithium-ion và cách tránh chai pin

Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.

Đăng ngày: 04/08/2025
Cách đơn giản để giữ bí mật các file cá nhân

Cách đơn giản để giữ bí mật các file cá nhân

Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những ng

Đăng ngày: 03/07/2025
20 trang web kỳ quặc trên thế giới

20 trang web kỳ quặc trên thế giới

Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.

Đăng ngày: 16/06/2025
Một số thủ thuật khi in văn bản trong MS Word

Một số thủ thuật khi in văn bản trong MS Word

MS Word: Trong thư liên hệ gửi về ban quản trị QuanTriMang.com có một số bạn hỏi về cách in tài liệu trong Word như: Làm thế nào để in được 4 trang văn bản trên cùng 1 mặt giấy? Làm thế nào để khi in 2 trang văn bản ở 2 mặt của tờ giấy có lề bên trái cùng kích thước để khi đóng gáy không bị mất chữ... Sau đây QuanTriMang.com sẽ hướng dẫn 1 số thủ

Đăng ngày: 15/08/2024
Khoa Học News