Mã độc đột nhập PC người dùng như thế nào
(Phần 1)

Mặc dù đã rất cẩn thận nhưng đa phần người dùng đôi khi vẫn không
hiểu vì sao mà mã độc vẫn có thể dễ dàng lây nhiễm lên PC của họ. Bài
viết sẽ phần nào cung cấp câu trả lời cho thắc mắc này của người dùng.

Như đã đề cập ở bài viết “Web là mục tiêu ưa thích của tin tặc” hiện website
đang là một mục tiêu rất ưa thích của tin tặc. Mục đích cuối cùng của việc
làm này cũng chỉ là để tấn công người dùng cuối cùng bởi đó mới là đối
tượng mang lại lợi ích chính cho tin tặc.

Chính vì thế mà website có thể nói là hình thức lây nhiễm mã độc lên PC
người dùng phổ biến nhất hiện nay. Phương pháp tấn công người dùng này
mang lại cho tin tặc khả năng chủ động tìm đến người dùng. Trong khi đó
hình thức lây nhiễm khác như qua thẻ nhớ USB thì tin tặc phải phụ thuộc quá
nhiều vào người dùng cũng như phải chờ đợi cơ hội người dùng kết nối USB
có chứa mã độc vào những PC chưa bị nhiễm.

Drive-by Download

Có thể nói đây là hình thức tấn công lây nhiễm mã độc nguy hiểm nhất hiện
nay. Hình thức tấn công này cho phép mã độc đột nhập vào PC mà người
dùng không hề hay biết một chút gì. Cách thức tấn công cũng cực kỳ đơn
giản, chỉ cần người dùng truy cập vào website nào đó của tin tặc là họ đã bị
nhiễm mã độc.

cũng là lúc mà mã độc được tải xuống PC người dùng.

Kích hoạt lây nhiễm mã độc. Lợi dụng hổng hổng bảo mật trong ứng dụng bổ
sung đa phương tiện như trên mã độc được tích hợp sẵn trong nội dung mà
website độc hại gửi đến sẽ tự động được kích hoạt lây nhiễm lên PC của
người dùng.

Hoạt động độc hại. Sau khi lây nhiễm thành công lên PC người dùng mã độc
sẽ thực hiện các nhiệm vụ mà tin tặc đã giao cho nó như chiếm quyền điều
khiển PC biến đây trở thành công cụ giúp tin tặc thực hiện các mục đích đen
tối hoặc ăn cắp thông tin cá nhân của người dùng …

Nói ra thì dài nhưng toàn bộ quy trình tấn công trên đây diễn ra gần như tức
thời với việc website được tải và hiển thị trên trình duyệt. Người dùng không
hề hay biết rằng mình đã bị nhiễm mã độc khi truy cập vào những website
hợp pháp.

Lỗi bảo mật phần mềm

Như đã trình bày ở trên lỗi bảo mật phần mềm là một điều kiện tiên quyết
đảm bảo cho sự thành công của hình thức tấn công “drive-by-download”.

Lỗi bảo mật là những sơ hở trong phần mềm. Nếu kẻ tấn công khai thác
thành công những sơ hở này thì chúng hoàn toàn có thể điều khiển phần mềm
thực hiện những điều mà nó vốn không có chức năng thực hiện.

Cụ thể, khai thác thành công lỗi bảo mật, tin tặc có thể điều khiển phần mềm
mắc lỗi trên PC của người dùng thực hiện:

- Kích hoạt một tập lệnh nào đó mà tin tặc gửi tới

được cung cấp khá rộng rãi trên mạng Internet như Neosploit, MPack,
Icepack, El Fiesta, hay Adpack. Tin tặc đã lợi dụng những công cụ này để
giúp chúng đơn giản hóa việc xác định lỗi trên PC của người dùng phục vụ
cho mục đích tấn công.

Thông thường trong những công cụ như trên tích hợp rất nhiều mã khai thác
lỗi các phần mềm khác nhau. Không những thế nó còn liên tục được cập nhật
những thông tin lỗi mới nhất nên có thể nói đây là một công cụ rất nguy hại
đối với người dùng.