Top 13 # Xem Nhiều Nhất Mã Độc Zombie Là Gì Mới Nhất 6/2023 # Top Like

Thích Công Nghệ.Com – Các thiết bị Android đang phải đối diện với một loại malware mới mang tên Viking Horde. Khi nhiễm mã độc này, thiết bị Android sẽ trở thành một phần của mạng lưới botnet. Botnet (mạng máy tính ma) là tập hợp các máy tính bị nhiễm mã độc (zombie PC) và có thể được điều khiển từ xa để thực hiện các cuộc tấn công DDOS làm tê liệt các hệ thống máy chủ. Những năm trước đây, khái niệm botnet chỉ bao gồm máy tính, thì nay, những chiếc smartphone, tablet Android cũng có thể là một phần của mạng này.

Loại mã độc cực kỳ nguy hiểm cho Android đã lộ diện. Ảnh: Cnet.

Được phát hiện bởi các nhà nghiên cứu của Check Point, Viking Horde (tên gọi của loại mã độc mới) đang lan truyền từ một số ứng dụng trên cửa hàng Google Play. Các ứng dụng bị nhiễm bao gồm Viking Jump, Parrot Copter, Memory Booster, Simple 2048 và WiFi Plus. Google hiện im lặng trước thông tin này.

Theo các chuyên gia bảo mật, đây là một loại malware lợi dụng các máy Android bị lây nhiễm bằng cách cài đặt phần mềm có thể thực thi các lệnh từ xa. Mọi dữ liệu trên thiết bị đều có nguy cơ bị chiếm đoạt hoặc bị xoá bỏ. Thêm vào đó, Viking Horde giành đặc quyền truy cập root thiết bị. Điều này sẽ gây rất nhiều khó khăn để có thể loại bỏ malware này ra khỏi các máy Android bị lây nhiễm.

Sau khi bị nhiễm Viking Horde, các máy Android sẽ trở thành những “máy ma” (zombie), một phần của botnet, một mạng lưới các thiết bị kiểm soát bởi hacker để thực hiện các nhiệm vụ nhất định mà chủ nhân của các thiết bị đó không hề hay biết.

Là một nền tảng mở, Android rất dễ bị tổn hại. Trong những năm gần đây, Google đã nỗ lực để loại trừ các ứng dụng dính mã độc trước khi chúng được tải lên Play Store. Nhưng quá trình này vẫn còn thiếu sót, đặc biệt khi so sánh với cách giám sát chặt chẽ của Apple với các ứng dụng được thiết kế cho người dùng iOS.

Theo các chuyên gia, Viking Horde có thể hoạt động trên các thiết bị Android đã root lẫn chưa root. Một thiết bị được coi là đã root khi hệ điều hành đã được “bẻ khóa” để người dùng có thể cài đặt các ứng dụng bên ngoài, vốn không được chấp thuận bởi Google và không có trên Google Play Store. Những máy đã root dễ bị phần mềm độc hại tấn công hơn.

Hiện tại, hầu hết các ứng dụng bị nhiễm malware vẫn còn nằm trên cửa hàng Google Play và Google vẫn chưa có động thái rà soát hoặc gỡ bỏ.

1968

Nếu một mạng botnet lây nhiễm 1.000 máy tính, số tiền mà bọn tội phạm mạng thu về có thể lên đến 350.000 USD.

Được biết cách thức lây nhiễm của loại mã độc này khá là đơn giản. Nó sẽ lây nhiễm vào các máy tính thông qua các trang web độc hại, âm thầm cài đặt các adware vào máy tính của nạn nhân. Mã độc Malaga có khả năng liên lạc với hệ thống máy chủ từ xa để gửi và nhận một danh sách truy vấn. Với danh sách này, mã độc sẽ bắt đầu tìm kiếm và tự động nhấp vào 10 liên kết đầu tiên trong kết quả tìm kiếm với khoảng cách 10 giây mỗi lần nhấp.

Khái niệm thuật ngữ

Zombies là các công ty vẫn tiếp tục hoạt động ngay cả khi chúng vỡ nợ hoặc gần phá sản. Các công ty zombies thường là nạn nhân của các khoản chi phí cao gắn với một số hoạt động nhất định, chẳng hạn như nghiên cứu và phát triển. Hầu hết các nhà phân tích cho rằng các công ty zombie khó có thể đáp ứng các nghĩa vụ tài chính của họ.

Còn được gọi là “công ty xác sống” hoặc “cổ phiếu zombie”.

Giải thích

Vì tuổi thọ của một công ty zombie thường không thể đoán trước, cổ phiếu zombie cực kỳ nguy hiểm và không phù hợp cho mọi nhà đầu tư. Ví dụ, một công ty công nghệ sinh học nhỏ có thể gây sức ép rất lớn lên tài chính của họ bằng việc tập trung toàn bộ nguồn lực vào việc nghiên cứu và phát triển với hy vọng tạo ra một loại thuốc bom tấn. Nếu thuốc không thành công, công ty đó có thể bị phá sản trong vòng vài ngày sau khi công bố. Mặt khác, nếu nghiên cứu thành công, công ty này có thể thu lời và trả các khoản nợ vay. Tuy nhiên, trong hầu hết các trường hợp, cổ phiếu zombie không thể vượt qua được những gánh nặng tài chính với tốc độ đốt tiền lớn như vậy và cuối cùng hầu hết đều bị phá sản. Do nhóm này thường không được để ý nên đôi khi có những cơ hội rất hấp dẫn cho các nhà đầu tư có khả năng chịu rủi ro cao và đang tìm kiếm cơ hội đầu cơ.

Kiểu tấn công Denial-of-server (DoS) Denial-of-server là hình thức tấn công block quyền truy cập một website hay mạng của người dùng thông qua lừa đảo với các thông tin giả (bao gồm rất nhiều yêu cầu). Thông tin này sẽ làm quá tải website và khả năng thực hiện chương trình của mạng. Kết quả khiến người dùng không thể truy cập dịch vụ Internet và xuất hiện các thông báo không thể truy cập. Kiểu tấn công DoS đe doạ hiệu suất hoạt động, gây thiệt hại cao, mặc dù mục đích chính của các hacker thông thường là phá rối chứ không nhằm ăn trộm.

Kiểu tấn công Distributed denial-of-service (DDoS) Đây là một biến thể của DoS, tấn công lên nhiều máy cùng một lúc nhằm lừa đảo một đích nhắm đơn bằng các thông tin giả. Một tội phạm hacker có thể chiếm quyền điều khiển máy tính và ép nó cùng một số máy khác thực hiện vụ tấn công DoS lên nhiều máy, nhiều người dùng và nhiều mạng.

Hacker “Hacker” là thuật ngữ khá rộng. Hacker có thể hoạt động với ý định và hậu quả từ mục đích lợi nhuận đến phá hoại. Để hack một file hay chương trình đơn giản chỉ cần cấu trúc lại hay ngắt chương trình thực thi của nó. Hacker còn có thêm nghĩa phụ nữa là chỉ những người tạo ra các chương trình máy tính không có mục đích phá hoại, nhưng do làm ẩu, làm dối nên trở thành chương trình độc hại. Hacker có thể là các lập trình viên máy tính, nhà nghiên cứu bảo mật hay hacker tội phạm chính gốc (còn được gọi là cracker). Họ tìm kiếm khả năng gây hại máy tính, tăng dữ liệu lưu trữ hoặc điều khiển máy tính từ xa. Người ta phân loại hoạt động hacking theo màu sắc. Hacker mũ trắng (vô hại), hacker mũ đen (độc hại) và hacker mũ xám (có nhiều mụch đích khác nhau).

Trong các hoạt động phishing, spear phishing nhắm vào một số người dùng cụ thể như gamer. Trong VoiIP phishing, người dùng được trực tiếp kiểm chứng thông tin tài khoản qua điện thoại thay vì website.

Rootkit Mặc dù chưa có một định nghĩa chính xác về rootkit, nhưng thường nó được hiểu là một phần của phần mềm cho phép kẻ xâm nhập giấu các file và chương trình độc hại trước người dùng và quản trị viên hệ thống. Các rootkit có thể cực kỳ khó gỡ bỏ và cho phép kẻ phá rối thực hiện nhiều công việc bất hợp pháp không thể dò tìm.

Trong pharming, thường một địa chỉ IP giả mạo địa chỉ của các tổ chức hợp pháp được sử dụng để làm cho người dùng tin tưởng website đó là hợp lệ.

Virus Giống như virus ở người, các biến thể virus trong máy tính bao gồm mã độc hại, có thể phát tán dễ dàng trên nhiều host. Virus khét tiếng trong hoạt động phá hoại phần cứng, phần mềm và các file cá nhân. Virus không thể tự mình phát tán mà đòi hỏi người dùng phải chia sẻ file nhiễm độc qua e-mail đính kèm, ổ cứng di động, đĩa, mạng P2P, website hoặc bất kỳ cơ chế truyền tải file nào khác.