Nhưng liệu mọi người có an toàn với phần mềm chống vi-rút tốt được cài đặt trên thiết bị của họ và tránh xa các trang web độc hại không? Không hoàn toàn, vì một số mối đe dọa rất khó phát hiện, chẳng hạn như phần mềm rủi ro. Vậy riskware là gì? Làm thế nào bạn có thể giữ cho mình an toàn trước riskware?
Riskware là gì?
Là từ ghép của “rủi ro” (risk) và “phần mềm” (ware), thuật ngữ “phần mềm rủi ro” – riskware này được sử dụng để mô tả bất kỳ chương trình hợp pháp nào không được thiết kế để gây độc hại, nhưng có một số lỗ hổng bảo mật nhất định. Các tác nhân đe dọa có thể lợi dụng những lỗ hổng bảo mật này để phát tán phần mềm độc hại hoặc đánh cắp thông tin vì những lý do xấu.
Riskware hoạt động như thế nào?
Nhưng chính xác thì riskware hoạt động như thế nào và các cuộc tấn công này hoạt động như thế nào? Khi tội phạm mạng phát hiện ra lỗ hổng trong một ứng dụng thông thường, hacker có thể thực hiện hành vi xấu theo một số cách khác nhau. Nếu thành công, nỗ lực của họ sẽ dẫn đến việc phần mềm được nhắm mục tiêu bị xâm phạm mà người dùng không hề hay biết.
Ví dụ, phần mềm giám sát nhân viên đã trở nên rất phổ biến trong những năm gần đây, khi nhiều nơi áp dụng mô hình làm việc từ xa. Các chương trình này được tạo ra để theo dõi email và trò chuyện trực tiếp, chụp ảnh màn hình, ghi lại các lần gõ phím, theo dõi các trang web mà nhân viên truy cập trên máy tính của công ty, v.v. Một lỗ hổng trong một chương trình như vậy khiến cả công ty và nhân viên của họ gặp rủi ro lớn.
Các thiết bị di động cũng gặp nguy hiểm từ riskware. Các ứng dụng có thể được tải xuống từ các cửa hàng ứng dụng chính thức đã bị bắt gặp yêu cầu các quyền bất thường. Điều này có thể cho phép phần mềm độc hại được cài đặt hoặc vi phạm quyền riêng tư của người dùng theo một cách nào đó.
Nhưng backdoor không phải là điều đáng sợ duy nhất về riskware. Riskware cũng có thể được sử dụng để mô tả bất kỳ chương trình nào ngăn phần mềm khác được cập nhật, phá vỡ thiết bị theo một cách nào đó hoặc vi phạm pháp luật nơi người dùng sinh sống.
Các loại riskware
Có nhiều loại riskware khác nhau, chẳng hạn như chương trình quay số, ứng dụng khách IRC, phần mềm giám sát, dịch vụ máy chủ Internet, trình quản lý mật khẩu, trình cài đặt tự động, v.v. Các công cụ này có thể được sử dụng bởi bất kỳ ai. Các công cụ truy cập từ xa, trình tải xuống tệp và các bản vá hệ thống là những công cụ phổ biến nhất.
Công cụ để truy cập từ xa
Các bộ phận CNTT không thể thực hiện công việc của họ nếu không có các công cụ truy cập từ xa và các chương trình quản trị, nhưng chúng vốn có nhiều rủi ro. Nếu các chương trình này không được khóa đúng cách, kẻ đe dọa có thể có toàn quyền truy cập vào nhiều máy trên mạng và gây nguy hiểm cho an ninh của toàn công ty.
Công cụ để lấy tệp
Trình tải xuống tệp còn được gọi là phần mềm rủi ro vì ngay cả khi bản thân trình tải xuống không phải là phần mềm độc hại, nó vẫn có thể tải xuống phần mềm độc hại mà người dùng không biết. Và bởi vì phần mềm chống virus của bạn sẽ không nhận ra trình tải xuống hợp pháp là phần mềm độc hại, nó sẽ có thể tải xuống phần mềm không mong muốn và có thể nguy hiểm.
Sửa chữa cho một hệ thống
Các bản vá và cập nhật hệ điều hành là một loại phần mềm nguy cơ phổ biến, có vẻ như nó đi ngược lại với suy nghĩ thông thường. Trên thực tế, có khả năng bạn đã nghe nói về một công ty công nghệ lớn đưa ra bản cập nhật mở ra những lỗ hổng mới mà tội phạm mạng có thể sử dụng.
Cách tìm phần mềm nguy hiểm và ngăn chặn các cuộc tấn công
Riskware nổi tiếng là khó tìm vì nó không thực sự là phần mềm độc hại. Đây là một vấn đề lớn vì bạn không thể tin tưởng vào phần mềm chống virus hoặc các công cụ khác như vậy. Nói cách khác, giải quyết vấn đề là tùy thuộc vào bạn. Nhưng có nhiều cách để phát hiện phần mềm có thể nguy hiểm.
Khi kiểm tra thiết bị của bạn để tìm phần mềm nguy hiểm, điều đầu tiên bạn nên làm là tìm kiếm các chương trình mà bạn chưa cài đặt. Nếu bạn tìm thấy một ứng dụng trên điện thoại mà bạn không tự đặt ở đó, thì ứng dụng đó đã được tải xuống bởi một chương trình khác hoặc đi kèm với điện thoại của bạn. Và vì ngay cả phần mềm trên thiết bị cũng có thể là phần mềm nguy hiểm, nên bạn thường không đề phòng.
Thứ hai, hãy kiểm tra quyền của ứng dụng mỗi khi bạn muốn sử dụng. Điều này đặc biệt đúng đối với các thiết bị di động. Ví dụ: một ứng dụng đọc sách điện tử cần quyền đối với tệp để mở tài liệu, nhưng nó không cần quyền truy cập vào máy ảnh hoặc danh bạ của bạn. Nếu nó muốn làm những điều này, nó có thể là phần mềm rủi ro.
Bạn cũng nên tìm kiếm các ứng dụng chưa được cập nhật trong một thời gian bằng cách quét thiết bị của mình. Nếu một chương trình không nhận được bản cập nhật từ nhà phát triển của nó một cách thường xuyên, đó có thể là một rủi ro bảo mật vì tội phạm mạng thường tìm kiếm các lỗ hổng trong các chương trình đó.
Câu hỏi tiếp theo là liệu nó có hợp pháp hay không. Rất có thể, một chương trình crack là phần mềm rủi ro. Ví dụ, một số ứng dụng tải từ torrent đã được phát hiện cài đặt công cụ khai thác tiền điện tử trên máy tính của người dùng.
Và cuối cùng, có những mối đe dọa từ phần mềm nguy cơ không có cửa hậu hoặc lỗ hổng bảo mật rõ ràng, nhưng thay vào đó, tương tác với phần mềm khác trên thiết bị theo cách ngăn phần mềm đó thực hiện những gì nó được tạo ra.
Nếu bạn làm theo các bước sau, bạn sẽ có thể phát hiện ra phần mềm nguy cơ có thể xảy ra. Nếu bạn tìm thấy một chương trình như thế này, hãy đảm bảo loại bỏ nó. Nói chung, bạn chỉ nên tải xuống phần mềm từ các nguồn chính thức và đáng tin cậy, tránh các chương trình yêu cầu quyền mà bạn không cần, giới hạn quyền quản trị của bạn và để ý mọi hành vi lạ trên máy tính hoặc điện thoại của bạn.
Riskware là một vấn đề đối với an ninh mạng vì hầu hết mọi chương trình, ngay cả phần mềm đi kèm với thiết bị của bạn, đều có thể bị biến thành phần mềm nguy hiểm.
Nhưng ai đó đe dọa chỉ có thể sử dụng một ứng dụng chống lại bạn nếu họ có cơ hội làm như vậy. Cách tốt nhất để ngăn điều này xảy ra là lưu ý và theo dõi thiết bị để biết bất kỳ thay đổi nào. Ngoài ra, hãy cố gắng kén chọn phần mềm bạn sử dụng càng nhiều càng tốt. Bạn cũng nên theo dõi các xu hướng mới nhất về tội phạm mạng và sử dụng thông tin tình báo về mối đe dọa để lập kế hoạch bảo mật.
