Cách phần mềm độc hại và phần mềm tống tiền hoạt động
📖 7 đọc tối thiểu
Quick Answer
Phần mềm độc hại, phần mềm độc hại, bao gồm từ phần mềm quảng cáo gây phiền nhiễu đến phần mềm ransomware khóa các tệp của bạn để đòi tiền chuộc và những kẻ chiếm quyền điều khiển clipboard âm thầm hoán đổi địa chỉ tiền điện tử của bạn khi đang thanh toán. Hầu hết các bệnh lây nhiễm đều đến từ một số nguồn có thể dự đoán được và một số ít thói quen sẽ ngăn chặn phần lớn. Hiểu cách hoạt động của phần mềm độc hại là bước đầu tiên để không bao giờ trở thành nạn nhân của nó.
💡 Nói một cách dễ hiểu
Phần mềm độc hại là kẻ trộm mà bạn để qua cửa trước. Nó thường không đột nhập bằng vũ lực, nó được ngụy trang dưới dạng thứ bạn muốn: bản tải xuống, tệp đính kèm, ứng dụng "miễn phí", chương trình bẻ khóa. Ổ khóa quan trọng nhất là sự thận trọng của chính bạn về những gì bạn mở và cài đặt.
Các loại chính
Virus và trojan ẩn bên trong các tập tin hoặc chương trình bạn chạy; phần mềm gián điệp bí mật ghi lại những gì bạn làm; ransomware mã hóa các tập tin của bạn và yêu cầu thanh toán để mở khóa chúng; và phần mềm độc hại dành riêng cho tiền điện tử có thể hoán đổi địa chỉ ví được sao chép cho kẻ tấn công. Chúng khác nhau về mục tiêu, nhưng hầu hết đều có chung một mục: lừa bạn điều hành chúng.
Làm thế nào các thiết bị bị nhiễm virus
Thủ phạm thông thường: tệp đính kèm email độc hại, nội dung tải xuống từ các trang web không đáng tin cậy, phần mềm trả phí bị bẻ khóa hoặc "miễn phí", ứng dụng giả mạo, ổ USB bị nhiễm và phần mềm chưa được vá có lỗ hổng đã biết. Hiếm khi đó là một số vụ hack không thể ngăn chặn được, hầu như luôn là thứ gì đó được mở, cài đặt hoặc không được cập nhật. Đó cũng là lý do tại sao nó có thể phòng ngừa được.
Mối nguy hiểm đặc biệt đối với tiền điện tử
Tiền điện tử tăng tiền đặt cược. Phần mềm độc hại "Clipboard hijacker" theo dõi địa chỉ ví được sao chép và âm thầm thay thế địa chỉ đó bằng địa chỉ của kẻ tấn công, vì vậy bạn dán sai địa chỉ ví và gửi tiền cho kẻ trộm. Phần mềm độc hại khác săn lùng các tệp ví và cụm từ hạt giống. Luôn kiểm tra kỹ các địa chỉ đã dán và không bao giờ lưu trữ cụm từ gốc dưới dạng tệp ảnh hoặc văn bản.
Làm thế nào để bảo vệ chính mình
Luôn cập nhật hệ điều hành và ứng dụng của bạn (các bản vá sẽ đóng các lỗ hổng), chỉ cài đặt phần mềm từ các nguồn chính thức, không bao giờ mở các tệp đính kèm không mong muốn hoặc chạy các chương trình bị bẻ khóa, sử dụng các công cụ bảo mật uy tín và sao lưu ngoại tuyến các tệp quan trọng để ransomware không có đòn bẩy. Đối với tiền điện tử nghiêm trọng, ví phần cứng sẽ giữ hoàn toàn các khóa khỏi máy tính bị nhiễm.
🔑 Bài học chính
Phần mềm độc hại (vi rút, trojan, phần mềm gián điệp, ransomware) hầu như luôn lây nhiễm cho bạn khi được mở hoặc cài đặt, thông qua tệp đính kèm, các bản tải xuống tinh vi, phần mềm bị bẻ khóa hoặc ứng dụng chưa được vá, chứ không phải do các vụ hack không thể ngăn chặn, đó là lý do tại sao nó có thể ngăn chặn được. Người dùng tiền điện tử phải đối mặt với nhiều rủi ro hơn như kẻ chiếm quyền điều khiển clipboard để hoán đổi địa chỉ ví. Giữ an toàn bằng cách cập nhật, chỉ cài đặt từ các nguồn chính thức, sao lưu ngoại tuyến và sử dụng ví phần cứng để lấy chìa khóa.
Tại sao điều này quan trọng với bạn
Phần mềm vi phạm bản quyền và các cửa hàng ứng dụng không chính thức phổ biến ở khắp các khu vực ở châu Á, làm tăng khả năng tiếp xúc với phần mềm độc hại và nhiều người nắm giữ tiền điện tử trong khu vực là mục tiêu chính của phần mềm độc hại hoán đổi địa chỉ và đánh cắp hạt giống. Các thói quen phòng ngừa ở đây, cập nhật, cài đặt từ các nguồn chính thức, sao lưu, kiểm tra kỹ địa chỉ, ví phần cứng chìa khóa của bạn, là biện pháp bảo vệ phổ biến, rẻ tiền chống lại sự mất mát tốn kém.
Câu hỏi thường gặp
Phần mềm tống tiền hoạt động như thế nào?▼
Ransomware mã hóa các tập tin của bạn và yêu cầu thanh toán (thường bằng tiền điện tử) để lấy chìa khóa mở khóa chúng. Nó thường đến thông qua tệp đính kèm hoặc tệp tải xuống độc hại. Cách phòng thủ tốt nhất là sao lưu ngoại tuyến, nếu bạn có một bản sao sạch các tệp của mình, kẻ tấn công sẽ không có đòn bẩy nào đối với bạn.
Phần mềm độc hại đánh cắp tiền điện tử như thế nào?▼
Một số phần mềm độc hại là "kẻ xâm nhập clipboard" phát hiện địa chỉ ví được sao chép và âm thầm hoán đổi địa chỉ đó cho kẻ tấn công, vì vậy bạn gửi tiền cho chúng. Phần mềm độc hại khác tìm kiếm tệp ví hoặc cụm từ hạt giống. Luôn xác minh các địa chỉ đã dán, không bao giờ lưu trữ các cụm từ gốc dưới dạng kỹ thuật số và sử dụng ví phần cứng.
Làm cách nào để tránh bị nhiễm phần mềm độc hại?▼
Luôn cập nhật hệ thống và ứng dụng của bạn, chỉ cài đặt phần mềm từ các nguồn chính thức, không bao giờ mở các tệp đính kèm không mong muốn hoặc chạy các chương trình bẻ khóa/lậu, sử dụng các công cụ bảo mật uy tín và sao lưu các tệp quan trọng ngoại tuyến. Những thói quen này ngăn chặn phần lớn các bệnh nhiễm trùng.
Tiếp tục học hỏi
📚 Nguồn và đọc thêm
Các tài liệu tham khảo có thẩm quyền và các nguồn chính được sử dụng trong hướng dẫn này.