15 dạng tấn công cơ bản của các spyware hiện nay

Tác giả của spyware luôn gán vào trong chúng những đoạn mã độc hại để có thể kiểm xoát một phần hay tuỳ từng mức độ máy tính của nạn nhân hoặc ăn cắp các thông tin cá nhân. Dưới đây là miêu tả những hành động hay xảy ra nhất với các spyware hiện nay, cung cấp cho người dùng một bức tranh toàn cảnh về spyware để có biện pháp phòng chống với các tấn công.

1. Changing Network Setting (thay đổi thiết lập mạng của máy tính nạn nhân): Việc làm này của các spyware nhằm không cho các phần mềm antivirus và antispyware có khả năng cập nhận mới, một vài spyware còn thêm thiết lập mới (alters) cho máy tính. Kiểu tấn công này có thể tiêm nhiễm vào các file trong máy tính, áp đặt một chính sách lọc địa chỉ IP hay thêm vào hệ thống một DNS server mới khi đó tất cả tên truy cập vào internet sẽ được thực hiện bởi các máy chủ DNS của các kẻ tấn công khi đó gói tin của người dùng có thể bị bắt tại đó và các kẻ tấn công thực hiện phân tích các gói tin và lấy cắp thông tin cá nhân người dùng.

2. Disable Antivirus và Antispyware tools (Tắt các ứng dụng diệt virus và spyware của máy tính): Thực hiện được việc này các kẻ tấn công đã vô hiệu hoá được các tính năng phòng thủ trên máy tính, một vài spyware có khả năng tắt được các công cụ diệt virus và diệt spyware, từ đó chúng có thể chiếm quyền điều khiển và gài vào máy tính nạn nhân những đoạn mã độc hại.

3. Turning off the Microsoft Security Center and/or Automatic Updates: Một vài spyware có khả năng tắt Microsoft Security Center bởi vì với tính năng Firewall máy tính cá nhân của người dùng sẽ chặn được sự tấn công của các spyware hoặc các điều khiển từ bên ngoài vào máy tính, việc tắt firewall trên máy để chúng chiếm quyền điều khiển máy tính, hoặc chúng tắt tính năng Automatic Update trong máy tính, làm máy tính của nạn nhân không có khả năng cập nhật các bản vá lỗi của nhà sản xuất và chúng có thể dựa vào các lỗi đã được khai thác và duy trì quyền kiểm xoát trên máy tính.

4. Installing rogue certificates (Cài đặt những certificate lừa đảo): Web browers được cấu hình mặc định để tin tưởng một số lượng ít trang web mà người dùng tin tưởng thông qua các certificate SSL từ trang web sau khi có ceritificate máy tính sẽ cho cài đặt một số phần mềm tự động từ trang web tin tưởng. Và điều đó cũng bị các kẻ tấn công khai thác đầu tiên khi người dùng truy cập vào một trang web của chúng điều đầu tiên chúng làm là cảnh báo người dùng muốn dùng các tính năng của trang web đó thì phải add vào trust sites và khi đã có quyền cài đặt phần mềm thì mọi việc đã dễ dàng với chúng.

5. Casadating file droppers: Một dạng tấn công của các chương trình spyware khi cài đặt trên máy tính, chúng có thể ghi lại các hoạt động của các chương trình trên máy tính, với mỗi chương trình mới được cài đặt chúng kiểm xoát và ghi lại. Bằng việc gửi về cho các kẻ tấn công theo chu kỳ từng ngày hay một thời gian được hẹn trước, và dựa vào các thông tin mà các phần mềm spyware ghi lại các kẻ tấn công phân tích và lấy các thông tin cần thiết từ máy tính của nạn nhân như các phần mềm keylog hiện nay để ăn cắp user và password của người dùng.

6. Keystroke logging: Một vài sypware được thiết kế chỉ để ghi lại các tác vụ của bàn phím mà người dùng thực hiện quá trình logging vào một web site hay một ứng dụng mạng nào đó. Để khắc phục khả năng đánh cắp này nhiều tổ chức thực hiện việc sử dụng logging vào hệ thống bằng việc sử dụng bàn phím ảo. Nhưng hiện nay việc đó cũng không an toàn vì các kẻ tấn công có thể ghi lại màn hình của đối tượng và các cú click chuột sẽ được ghi lại và việc ăn cắp user và password vẫn có thể bị khai thác khi máy tính nhiễm những đoạn mã độc hại.

7. URL monitoring, form scraping, and screen scraping: Vài spyware có thể giám sát được tất cả các trang web mà người dùng truy cập, chúng sẽ ghi lại trang web nào mà người dùng thường xuyên truy cập nhất và ghi lại toàn bộ trang web đó, sau khi lần sau khi người dùng gõ tên trang web quen thuộc chúng sẽ bật ra một trang web giả tạo với giao diện giống hệt, người dùng đinh linh đó là trang web quen thuộc và nhập các thông tin của mình vào và nó sẽ báo cho họ biết họ đã đánh sai username và password khi đó người dùng lại logging vào trang web quen thuộc thật, chúng chỉ giả mạo lần đầu tiên, nhưng sau nhiều lần như vậy chúng sẽ ghi lại user và tài khoản người dùng, cách khắc phục là bạn gõ username và password vào các trang web nhậy cảm 2 lần đầu tiên nên gõ sai.

8. Turning on the Microphone and/or camera: Một vài đoạn mã nguy hiểm có thể bật microphone hay các camera được cài đặt trong hệ thống máy tính, và điều đó có thể ghi lại các cuộc nói chuyện, hay các hình ảnh nhạy cảm của người dùng.

9. Pretending to be an Antispyware or antivirus tool: Nhiều spyware hiểm ác còn giả mạo là các phần mềm diệt virus và diệt spyware chúng có khả năng remove các spyware không phải của chúng và chỉ cho phép điều khiển từ phần phần mềm của chúng, trên thực tế máy tính của nạn nhân được các spyware đó canh phòng và không cho nhiễm spyware nữa nhưng máy tính của nạn nhân đã bị điều khiển bởi một phần mềm diệt virus và diệt spyware giả mạo.

10. Editing search results: Một lượng ít spyware khi nhiễm vào máy tính nạn nhân chúng sẽ chỉnh sửa kết quả tìm kiếm trên các trang web tìm kiếm lổi tiếng để lấy doanh số quảng cáo hay tăng lượng click chuột vào trang web của chúng.

11. Acting as a spam relay: Một số đoạn mã nguy hiểm sau khi máy tính bị nhiễm sẽ thực hiện như một trạm trung chuyển spam và biến máy tính của nạn nhân như một spamer vô tình đã gửi đi cho toàn bộ những người trong danh sách của mình những đoạn mã nguy hiểm, và làm cho máy tính của họ lại bị nhiễm tiếp, và cứ thế số lượng người trở thành spamer cho các dịch vụ quản cáo có khi lên đến cả triệu người, mà người dùng không hề hay biết.

12. Planting a rootkit or otherwise altering the system to prevent removal: hầu hết các spyware sẽ chỉnh sửa lại các thông số của hệ điều hành làm cho chúng mất khả năng phòng ngự và gỡ bỏ các spyware đó đi. Và việc uninstalling vài spyware đôi khi chỉ còn một cách là cài lại hệ điều hành và các ứng dụng liên quan.

13. Installing a bot for attacker remote control: Một vài spyware có tính năng tạo ra một mạng bot net, một công cụ của các kẻ tấn công khi thực hiện điều khiển từ xa một lượng lớn các máy tính, sau đó đồng loạt tấn công vào một địa chỉ nào đó làm tê liệt hệ thống phòng thủ của trang web đó. Đây việc xây dựng mạng bot-net dùng để tấn công dạng từ chối dịch vụ. Hay sử dụng các hệ thống của nạn nhân cho việc phát tán spam.

14. Intercepting sensitive documents and exfiltrating them, or encrypting them for ransom: Một spyware với mục đích là liên kết các hệ thống nạn nhân và thực hiện tấn công qua phishing, được thiết kế dùng để lấy cắp các văn bản từ một tổ chức cụ thể nào đó. Hay một vài các thông tin được mã hoá sau khi thực hiện tấn công chúng mã hoá dữ liệu và yêu cầu người có dữ liệu đó muốn lấy lại dữ liệu của mình phải trả cho chúng một khoản tiền nào đó.

15. Planting a sniffer: Một số ít spyware có thể lấy các thông tin được truyền trên mạng, bao gồm IDs và Passwords của người dùng từ các hệ thống ở gần nhau, khi thực hiện tấn công và khai thác thông tin trên mạng LAN hay trong một doanh nghiệp.