Header Ads

Các thức hoạt động của Malware


Để hiểu hơn về các thức hoạt động của Malware thì trước hết chúng ta cần phân tích một cuộc tấn công của phần mềm độc hại. Được hia làm 5 bước sau:

  • Xâm nhập
  • Phân tán
  • Khai thác
  • Lây nhiễm
  • Thực thi
Để hiểu hơn về những bước trên, ta cùng thảo luận chi tiết.

Xâm nhập

Một malware có thể xâm nhập vào hệ thống theo nhiều cách:
  • Người dùng truy cập vào trang web yêu thích nhưng gần đây bị lây nhiễm. Nó có thể là điểm xâm nhập cho phần mềm độc hại.
  • Nếu người dùng click vào một dường dẫn nằm trong email, nó sẽ cướp quyền trình duyệt.
  • Malware có thể xâm nhập thông qua các phương tiện mở rộng bị lây nhiễm như USB hoặc các ổ cứng gắn ngoài.

Phân tán

Phần mềm độc hại này khởi tạo một quá trình chuyển hướng lưu lượng đến một máy chủ khai thác để kiểm tra hệ điều hành và các ứng dụng như trình duyệt, Java, Flash player, ...

Khai thác

Trong giai đoạn này, phần mềm độc hại sẽ cố gắng thực hiện trên hệ điều hành và tìm ra cách để leo thang đặc quyền.

Lây nhiễm

Bây giờ, khi đã thực hiện Khai thác thành công, phần mềm được cài đặt sẽ tải lên các gói tin để duy trì quyền truy cập và quản lý nạn nhân như  truy cập từ xã, tải lên / tải xuống tập tin, ...

Thực thi

Trong giai đoạn này, hacker - kẻ quản lý Malware sẽ bắt đầu đánh cắp dữ liệu của bạn, mã hóa các tập tin, ...


Không có nhận xét nào

Được tạo bởi Blogger.