Worm, Virus & Trojan Horse: Hướng dẫn lấy cắp thông tin

Một số kỹ năng mà tin tặc có là kỹ năng lập trình và mạng máy tính. Họ thường sử dụng những kỹ năng này để truy cập vào các hệ thống. Mục tiêu của việc nhắm vào một tổ chức sẽ là đánh cắp dữ liệu nhạy cảm, làm gián đoạn hoạt động kinh doanh hoặc làm hỏng thiết bị do máy tính điều khiển. Trojan, vi rút và Worm có thể được sử dụng để đạt được các mục tiêu nêu trên .

Tìm hiểu về : Hacking

Trong bài viết này, chúng tôi sẽ giới thiệu cho bạn một số cách mà hacker có thể sử dụng Trojan, virus và Worm để xâm nhập hệ thống máy tính. Chúng tôi cũng sẽ xem xét các biện pháp đối phó có thể được sử dụng để bảo vệ khỏi các hoạt động như vậy.

Trojan horse là gì?

Trojan horse là một chương trình cho phép tấn công điều khiển máy tính của người dùng từ một vị trí từ xa . Chương trình thường được ngụy trang thành một thứ gì đó hữu ích cho người dùng. Khi người dùng đã cài đặt chương trình, chương trình có khả năng cài đặt các tải trọng độc hại, tạo cửa hậu, cài đặt các ứng dụng không mong muốn khác có thể được sử dụng để xâm phạm máy tính của người dùng, v.v.

 

Danh sách dưới đây cho thấy một số hoạt động mà kẻ tấn công có thể thực hiện bằng cách sử dụng Trojan horse.

  • Sử dụng máy tính của người dùng như một phần của Botnet khi thực hiện các cuộc tấn công từ chối dịch vụ phân tán.
  • Làm hỏng máy tính của người dùng.
  • Đánh cắp dữ liệu nhạy cảm như mật khẩu được lưu trữ, thông tin thẻ tín dụng, v.v.
  • Sửa đổi tệp trên máy tính của người dùng
  • Đánh cắp tiền điện tử bằng cách thực hiện các giao dịch chuyển tiền trái phép
  • Ghi lại tất cả các phím mà người dùng nhấn trên bàn phím và gửi dữ liệu cho kẻ tấn công. Phương pháp này được sử dụng để thu thập id người dùng, mật khẩu và dữ liệu nhạy cảm khác.
  • Xem ảnh chụp màn hình của người dùng
  • Đang tải xuống dữ liệu lịch sử duyệt web

Con Worm là gì?

Worm là một chương trình máy tính độc hại thường tự sao chép qua mạng máy tính . Kẻ tấn công có thể sử dụng một con Worm để thực hiện các nhiệm vụ sau;

  • Cài đặt các cửa hậu trên máy tính của nạn nhân . Backdoor được tạo có thể được sử dụng để tạo ra các máy tính zombie được sử dụng để gửi email spam, thực hiện các cuộc tấn công từ chối dịch vụ phân tán, v.v. các backdoor cũng có thể bị phần mềm độc hại khác khai thác.
  • Worms cũng có thể làm chậm mạng bằng cách tiêu thụ băng thông khi chúng tái tạo.
  • Cài đặt mã tải trọng có hại được mang trong Worm.

Virus là gì?

  • Virus là một chương trình máy tính tự gắn vào các chương trình và tệp hợp pháp mà không có sự đồng ý của người dùng . Virus có thể tiêu tốn tài nguyên máy tính như bộ nhớ và thời gian của CPU. Các chương trình và tệp bị tấn công được cho là “bị nhiễm”. Một vi-rút máy tính có thể được sử dụng để;
  • Truy cập dữ liệu riêng tư như id người dùng và mật khẩu
  • Hiển thị thông báo gây phiền nhiễu cho người dùng
  • Làm hỏng dữ liệu trong máy tính của bạn
  • Ghi lại các lần gõ phím của người dùng

Virus máy tính đã được biết là sử dụng các kỹ thuật xã hội . Các kỹ thuật này liên quan đến việc đánh lừa người dùng để mở các tệp có vẻ là tệp bình thường như tài liệu Word hoặc Excel. Sau khi tệp được mở, mã vi-rút sẽ được thực thi và thực hiện những gì nó dự định làm.

Các biện pháp chống lại Trojan, Virus và Worms

  • Để bảo vệ khỏi các cuộc tấn công như vậy, một tổ chức có thể sử dụng các phương pháp sau.
  • Chính sách cấm người dùng tải xuống các tệp không cần thiết từ Internet như tệp đính kèm email spam, trò chơi, chương trình yêu cầu tăng tốc độ tải xuống, v.v.
  • Phần mềm diệt vi rút phải được cài đặt trên tất cả các máy tính của người dùng. Phần mềm chống vi-rút phải được cập nhật thường xuyên và quá trình quét phải được thực hiện trong những khoảng thời gian xác định.
  • Quét các thiết bị lưu trữ bên ngoài trên một máy bị cô lập, đặc biệt là những thiết bị có nguồn gốc từ bên ngoài tổ chức.
  • Các bản sao lưu thường xuyên của dữ liệu quan trọng phải được thực hiện và lưu trữ trên các phương tiện chỉ đọc, chẳng hạn như CD và DVD.
  • Worms khai thác các lỗ hổng trong hệ điều hành. Tải xuống các bản cập nhật hệ điều hành có thể giúp giảm sự lây nhiễm và nhân rộng của Worm.
  • Cũng có thể tránh được Worm bằng cách quét, tất cả các tệp đính kèm trong email trước khi tải chúng xuống.

Bảng phân biệt Trojan, Virus và Worm

  Trojan Vi-rút Worm
Định nghĩa Chương trình độc hại được sử dụng để điều khiển máy tính của nạn nhân từ một vị trí từ xa. Chương trình tự sao chép tự gắn vào các chương trình và tệp khác Các chương trình bất hợp pháp thường tự sao chép qua mạng
Mục đích Đánh cắp dữ liệu nhạy cảm, do thám máy tính của nạn nhân, v.v. Làm gián đoạn việc sử dụng máy tính bình thường, làm hỏng dữ liệu người dùng, v.v. Cài đặt các cửa hậu trên máy tính của nạn nhân, làm chậm mạng của người dùng, v.v.
Các biện pháp truy cập Sử dụng phần mềm chống vi-rút, cập nhật các bản vá cho hệ điều hành, chính sách bảo mật về việc sử dụng Internet và phương tiện lưu trữ bên ngoài, v.v.

 

Back to top button