Định nghĩa, các loại và mẹo về cách bảo vệ bản thân
Việc khai thác đóng một vai trò tương đối nhỏ trong nhận thức về phần mềm độc hại đối với nhiều người tiêu dùng. Nhưng nguy cơ trở thành nạn nhân của một vụ lợi dụng cũng cao như việc tải xuống một loại vi-rút trên Internet. Tại đây, bạn có thể tìm hiểu chính xác cách khai thác và cách bạn có thể tự bảo vệ mình trước chúng.
Khai thác - một định nghĩa
Phần mềm khai thác là phần mềm độc hại có thể được bọn tội phạm sử dụng để truy cập vào máy tính. Để làm điều này, phần mềm khai thác các lỗ hổng bảo mật hoặc trục trặc (lỗi) trong máy tính. Các mục tiêu của việc khai thác có thể bao gồm đánh cắp dữ liệu hoặc kiểm soát các máy tính của bên thứ ba.
Thuật ngữ khai thác nói chung có thể đề cập đến mô tả lý thuyết của một vấn đề bảo mật trong phần mềm hoặc hệ điều hành hoặc mã cụ thể để khai thác các lỗ hổng bảo mật.
Khai thác là gì?
Khai thác chủ yếu là một chương trình máy tính xác định các lỗ hổng bảo mật trong hệ điều hành hoặc phần mềm. Điều này tạo cơ hội cho các chuyên gia máy tính thu hẹp các lỗ hổng bảo mật quan trọng trong các chương trình máy tính cho các nhà sản xuất. Khai thác được sử dụng để lập trình các bản vá hoặc bản cập nhật khắc phục các sự cố bảo mật có thể xảy ra trong phần mềm, ứng dụng hoặc hệ điều hành.
Tuy nhiên, đối với tin tặc tội phạm, việc khai thác cung cấp khả năng giành quyền kiểm soát các máy tính khác để sử dụng máy tính cho mạng botnet hoặc nhập lậu thêm phần mềm độc hại thông qua các điểm yếu trong hệ thống.
Khai thác thường được sử dụng trong những gì được gọi là tràn bộ đệm. Ở đó mã chương trình được thực thi trong một vùng bộ nhớ không thực sự dành cho nó. Ví dụ, điều này cho phép tin tặc sử dụng quyền quản trị. Ngoài ra, việc khai thác cũng được thực hiện thông qua các giao diện dễ bị tấn công.
Các hình thức khai thác
Việc khai thác có thể được phân loại theo nhiều cách khác nhau, ví dụ: theo kiểu tấn công của chúng. Đầu tiên, việc khai thác có thể được phân biệt theo phần mềm được tải xuống từ web hoặc được cài đặt trên phương tiện vật lý.
Tùy thuộc vào điều này, có những cách khai thác sau:
Khai thác từ xa: |
Đối với những khai thác này, tin tặc có thể truy cập từ xa vào máy tính nước ngoài. Những cách khai thác này yêu cầu kết nối internet vì chúng gửi các gói dữ liệu bị nhiễm qua web. |
Khai thác địa phương: |
Các khai thác này có thể được thực hiện trên mạng cục bộ. Chúng bắt đầu khi một tệp bị nhiễm được cài đặt trên đĩa cục bộ. |
Khai thác DoS (Từ chối dịch vụ): |
Hình thức khai thác này không diễn ra thông qua mã, mà thông qua quá tải hệ thống tương ứng. Quá tải này cho phép truy cập vào các máy tính. |
Khai thác thực thi lệnh: |
Với biến thể này, tin tặc có thể trực tiếp thực thi mã từ xa. Bạn có quyền quản trị viên. |
Khai thác SQL injection: |
Ở đây, cơ sở dữ liệu SQL được sử dụng để tấn công một hệ thống máy tính, máy chủ hoặc máy tính. |
Khai thác zero-day: |
Việc khai thác này bao gồm một lỗ hổng bảo mật, ví dụ như trong phần mềm mạng mà các nhà sản xuất phần mềm hoặc phần cứng chưa biết đến. Việc khai thác kiểu này rất nguy hiểm vì kẻ tấn công có nhiều thời gian hơn, vì trước tiên các nhà sản xuất phải phát triển một cái gọi là "bản vá" để thu hẹp khoảng cách. |
Khai thác theo từng bước: |
Tại đây, việc lây nhiễm phần mềm độc hại diễn ra trong quá trình "truyền" (= drive by), ví dụ: khi bạn thực hiện tải xuống bị nhiễm. Các biểu ngữ quảng cáo bị lôi kéo cũng đóng vai trò như mồi nhử. Nếu bạn nhấp vào nó, phần khai thác sẽ được cài đặt trên máy tính của bạn hoặc nó sẽ tìm kiếm cụ thể các lỗ hổng trong trình duyệt web. |
Khai thác trong tệp: | Việc khai thác thường ẩn trong các tệp bị nhiễm như PDF hoặc tệp hình ảnh mà người dùng nhận được qua email. Bằng cách nhấp vào tài liệu được cho là đáng tin cậy, chương trình độc hại sau đó sẽ được cài đặt trong nền. |
Khai thác thường được truyền đi như cái gọi là "bộ dụng cụ khai thác". Những bộ dụng cụ này chứa một số chương trình độc hại khác nhau có hiệu lực trên máy tính và được sử dụng để do thám hoặc điều khiển máy tính. Việc khai thác cũng có thể "tải lại" phần mềm độc hại khác, ví dụ: ransomware hoặc keylogger.
Đây là cách khai thác tấn công máy tính của bạn
Vì khai thác là các chương trình máy tính nhỏ khai thác các lỗ hổng bảo mật trong máy tính của bạn, các tệp thường đến máy tính của bạn qua Internet.
Các lỗ hổng này có thể sử dụng khai thác:
Tệp đính kèm email bị nhiễm hoặc email HTML: |
Một biến thể phổ biến cho việc khai thác là các chương trình thư không được bảo vệ. Sau đó, người nhận sẽ nhận được một e-mail có nội dung được cho là đáng tin cậy hoặc các phần tử HTML được tải lại trong e-mail. Nếu sau đó người dùng nhấp vào tệp đính kèm email hoặc hình ảnh trong email, thì phần khai thác sẽ tải ở chế độ nền và quét hệ thống để tìm các lỗ hổng bảo mật. Sau đó, việc khai thác có thể tải lại phần mềm độc hại khác. |
Các trang web đã chuẩn bị: |
Có những trang web do bọn tội phạm tạo ra đặc biệt và khi chúng truy cập, một chương trình độc hại sẽ được tải vào máy tính của người dùng. |
Các trang web bị tấn công: | Nếu các trang web đã bị tấn công, việc khai thác có thể ở dạng "quảng cáo" được cho là hoặc tải xuống bị nhiễm. |
Tất nhiên, việc khai thác cũng có thể được thực hiện thông qua phần cứng bị nhiễm. Tuy nhiên, biến thể này khá hiếm.
Việc khai thác có thể gây ra những thiệt hại gì?
Vì kẻ khai thác có thể kiểm soát PC hoặc Mac của bạn và các bên thứ ba tội phạm có thể giành quyền truy cập vào tất cả dữ liệu và chương trình của bạn, nên có thể xảy ra một loạt các hoạt động tội phạm. Bằng cách này, máy tính của bạn có thể được sử dụng chống lại ý muốn của bạn để tấn công các máy tính hoặc mạng khác. Một biến thể khác: Máy tính của bạn được sử dụng để đào tiền mã hóa, tức là khai thác tiền điện tử với sự trợ giúp của sức mạnh tính toán của nó.
Cuối cùng, bọn tội phạm có thể “chỉ” theo dõi bạn và bán dữ liệu của bạn cho những tên tội phạm khác. Sau đó, họ sử dụng các phát hiện để đột nhập vào nhà bạn, chẳng hạn như khi bạn đang đi nghỉ. (Tin tặc có thể tìm ra cách khai thác nếu bạn đọc thư của bạn)
Dữ liệu ngân hàng cũng có thể bị đánh cắp, do đó tội phạm sẽ làm trống tài khoản của bạn. Ngoài ra, một cuộc khai thác cũng có thể được sử dụng cho một cuộc tấn công ransomware. Ví dụ: phần mềm độc hại này mã hóa các tệp của bạn và những kẻ tống tiền yêu cầu một khoản tiền chuộc để phát hành lại dữ liệu này.
Làm cách nào để biết liệu máy tính của tôi có bị lây nhiễm do khai thác hay không?
Việc khai thác có thể không được chú ý trong một thời gian rất dài, tùy thuộc vào hình thức tấn công. Điều này đặc biệt đúng nếu bọn tội phạm không thực hiện bất kỳ hoạt động đáng ngờ nào trên máy tính của bạn hoặc trong phần mềm mạng của bạn.
Tuy nhiên, các dấu hiệu có thể có của việc khai thác là:
- Có những chương trình được cài đặt trên máy tính của bạn mà bạn không biết và bạn chưa cài đặt.
- Bạn nhận thấy hoạt động bất thường trong mạng của mình.
- Trình quản lý tác vụ của bạn đang hiển thị các quy trình mà bạn không biết.
- Máy tính của bạn không hoạt động như bình thường và các cửa sổ hoặc chương trình mới vô tình mở ra.
- Chương trình chống vi-rút của bạn phát ra âm thanh báo động.
- Trong trình duyệt của bạn, bạn sẽ tìm thấy các plugin mà bạn không biết và chưa tự cài đặt.
Nếu phát hiện thấy một trong những điểm bất thường này trên máy tính của mình, bạn nên kiểm tra bằng máy quét vi-rút, tốt nhất là ở chế độ an toàn trong Windows.
Làm cách nào để tôi có thể tự bảo vệ mình khỏi bị bóc lột?
Vì việc khai thác chủ yếu tận dụng các lỗ hổng bảo mật, nên việc cập nhật phần mềm và hệ điều hành là một biện pháp bảo vệ quan trọng. Các nhà sản xuất thường thu hẹp các lỗ hổng bảo mật đã biết thông qua các bản vá và cập nhật. Những thứ này sau đó không còn được sử dụng bởi bọn tội phạm nữa. Do đó, bạn nên thường xuyên kiểm tra các bản cập nhật mới cho các chương trình máy tính của mình hoặc để các chương trình tự động tìm kiếm các bản cập nhật.
Ngoài ra, bạn có thể làm như sau:
- Sử dụng tường lửa, điều này có thể chặn hoặc báo cáo truy cập đáng ngờ vào hệ thống máy tính của bạn.
- Chỉ sử dụng phần mềm mới nhất. Đây là cách bạn ngăn chặn tin tặc khai thác các lỗ hổng bảo mật đã biết.
- Tải xuống tệp trên Internet chỉ từ các nguồn đã biết.
- Sử dụng chương trình chống vi-rút cập nhật với các định nghĩa vi-rút cập nhật. Điều này đảm bảo rằng chương trình nhận ra các kiểu tấn công đã biết và có thể ngăn chặn các hành vi khai thác.
- Chỉ cài đặt các plugin từ cửa hàng của nhà sản xuất trong trình duyệt của bạn. Các plugin này đáp ứng các yêu cầu bảo mật tối thiểu của Google, Firefox hoặc Microsoft. Cập nhật các plugin này thường xuyên.
- Không mở bất kỳ e-mail nào từ những người gửi mà bạn không biết hoặc có địa chỉ e-mail rất khó hiểu. Những email này có thể chứa nội dung lợi dụng. Tốt nhất là bạn cũng nên sử dụng máy quét thư.
- Hãy cẩn thận khi chia sẻ phương tiện vật lý như USB hoặc ổ cứng ngoài. Tốt nhất là quét vi-rút trên đĩa trước khi sử dụng.
- Để các chức năng không hoạt động cho phép truy cập từ xa vào máy tính của bạn mà không cần sự đồng ý của bạn.
Nếu bạn ghi nhớ những mẹo này, bạn sẽ được bảo vệ tốt trước các cuộc tấn công thông qua khai thác.
Tôi là nạn nhân của một vụ lợi dụng, tôi có thể làm gì?
Nếu bạn phát hiện ra rằng máy tính của mình đang bị điều khiển từ xa hoặc dữ liệu trên PC của bạn đang bị thao túng hoặc bị đánh cắp, trước hết bạn nên giữ bình tĩnh. Sau đó, nó có thể hợp lý để đưa thiết bị ngoại tuyến. Bằng cách này, ít nhất một lần, không thể gửi thêm dữ liệu nào nữa. Sau đó, truy cập từ xa vào máy tính của bạn cũng không thể thực hiện được.
Tốt nhất là khởi động trình quét vi rút ngoại tuyến và ở chế độ an toàn. Để làm được điều này, điều quan trọng là phần mềm vi-rút của bạn phải luôn được cập nhật. Điều này có nghĩa là bạn cũng có thể truy cập các định nghĩa vi rút mới nhất để quét ngoại tuyến. Nếu chương trình tìm thấy một khai thác, phần mềm độc hại sẽ bị cách ly hoặc bị xóa ngay lập tức. Có thể hữu ích khi quét máy tính nhiều lần bằng trình quét vi-rút.
Bạn không nên khôi phục máy tính của mình cho đến khi tất cả các thành phần vi rút đã bị xóa. Đối với điều này, bạn nên luôn tạo một bản sao lưu của tất cả các tệp quan trọng.
Khai thác đã biết và khai thác zero-day
Các cách khai thác được biết đến nhiều nhất bao gồm cái gọi là "bộ dụng cụ khai thác". Điều này bao gồm cả "cần thủ". Bộ này cung cấp phần mềm của nó chủ yếu vào bộ nhớ chính chứ không phải ổ cứng. Điều này làm cho "cần thủ" khó bị phát hiện hơn đối với máy quét virus. Lý do tại sao Anlger Kit lại nguy hiểm như vậy là nó có khả năng tạo ra các đợt khai thác zero-day, tức là các lỗ hổng bảo mật mà các nhà sản xuất chưa biết đến.
Cái gọi là "Gói hạt nhân" lây nhiễm vào PC qua các tệp Java và PDF. Ngoài ra, bộ Epxloit cũng có thể mang theo các Trojan, ví dụ như Trojan Caphaw ngân hàng.
Bộ công cụ khai thác được gọi là "neutrino" có nguồn gốc từ Nga và tấn công máy tính chủ yếu với sự trợ giúp của bộ khai thác Java, tức là nó chủ yếu sử dụng các lỗ hổng bảo mật trong phần mềm Java. Bộ công cụ khai thác được biết đến vì nó được một nhà phát triển trên Darknet bán với giá hơn 30.000 đô la Mỹ.
"Bộ công cụ lỗ hổng bảo mật" chủ yếu khai thác các lỗ hổng bảo mật trong các phiên bản trình duyệt lỗi thời của Firefox, Chrome, Internet Explorer và Safari. Nhưng nó cũng có thể tấn công thông qua các plugin như Flash hoặc Java. Blackhole Kit đã dẫn những người dùng không nghi ngờ đến một trang web bị nhiễm. Máy tính của nạn nhân đã bị theo dõi thông qua trang web và bộ công cụ đã tải thêm phần mềm độc hại và khai thác vào máy tính của nạn nhân. Blackhole Kit từng đạt đỉnh vào năm 2012. Trong khi đó, rủi ro đã được loại bỏ phần lớn bằng cách cập nhật trình duyệt bị ảnh hưởng.
Kết luận: cập nhật và bảo vệ vi-rút như một ứng dụng hiệu quả chống lại những kẻ lợi dụng
Để bảo vệ khỏi bị lợi dụng, điều hợp lý là phải cập nhật phần mềm và hệ điều hành một cách nhất quán. Nếu bạn cũng sử dụng một chương trình chống vi-rút với các định nghĩa vi-rút cập nhật và nếu bạn không bất cẩn khi tải dữ liệu từ mạng xuống, bạn thường được bảo vệ tốt trước những kẻ lợi dụng.