Malware RAT - Phần mềm độc hại truy cập từ xa
10/03/2020 5.760 lượt xem
Remote Access Trojan (RAT) là một loại phần mềm độc hại, rất giống với những chương trình truy cập từ xa hợp pháp. Điểm khác biệt chính là RAT được cài đặt trên máy tính mà người dùng không hề hay biết. Hầu hết các chương trình truy cập từ xa hợp pháp được thực hiện cho mục đích hỗ trợ kỹ thuật và chia sẻ file, còn RAT được tạo ra để do thám, chiếm quyền điều khiển giám sát và kiểm soát máy tính hoặc mạng của nạn nhân nhằm phá hủy máy tính. RAT hoạt động như thế nào, tại sao tin tặc lại sử dụng chúng và làm thế nào để tránh phần mềm độc hại này?

Cách thức hoạt động của RAT
 
Người dùng đã rất quen với khái niệm truy cập vào máy tính từ xa, khi kích hoạt tính năng truy cập này, máy tính và máy chủ được ủy quyền có thể kiểm soát mọi thứ xảy ra trên PC của mình. Máy được ủy quyền có thể mở tài liệu, tải xuống phần mềm và làm mọi thứ trên màn hình trong thời gian thực.
 
Giống như hầu hết các phần mềm độc hại khác, RAT ẩn mình dưới các file trông có vẻ hợp pháp. Tin tặc có thể đính kèm RAT vào tài liệu trong email hoặc trong một gói phần mềm lớn, như video game. Quảng cáo và các trang web bất chính cũng có thể chứa RAT, nhưng hầu hết các trình duyệt đều có tính năng ngăn tải xuống tự động từ trang web hoặc thông báo cho người dùng khi phát hiện một trang web không an toàn.
 
Không giống như một số phần mềm độc hại và virus khác, có thể khó biết khi nào người dùng đã tải nhầm RAT xuống máy tính. RAT không làm chậm máy tính và tin tặc cũng không dễ dàng để người dùng phát hiện bằng việc xóa file hoặc lăn con trỏ quanh màn hình. Trong một số trường hợp, máy tính bị nhiễm RAT trong nhiều năm mà người dùng không hề biết điều đó. Nhưng tại sao RAT lại có khả năng ẩn nấp giỏi như vậy? Chúng hữu ích như thế nào đối với tin tặc?
 
Phạm vi hoạt động của RAT
 
Các virus máy tính được tạo ra với mục đích như Keylogger tự động ghi lại mọi thứ người dùng nhập, ransomware hạn chế quyền truy cập vào máy tính hoặc các file cho đến khi người dùng trả tiền chuộc và phần mềm quảng cáo đưa quảng cáo đáng ngờ vào máy tính để kiếm lợi…
 
Nhưng RAT rất đặc biệt, chúng cung cấp cho tin tặc quyền kiểm soát toàn diện, ẩn danh trên các máy tính bị nhiễm. Một hacker nắm trong tay RAT có thể làm bất cứ thứ gì, miễn là mục tiêu không nghi ngờ.
 
Trong hầu hết các trường hợp, RAT được sử dụng như spyware (phần mềm gián điệp). Một hacker có thể sử dụng RAT để đánh cắp keystroke (những tổ hợp phím mà người dùng nhấn trên bàn phím, chẳng hạn như khi nhập mật khẩu) và file từ máy tính bị nhiễm. Các keystroke và file này có thể chứa thông tin ngân hàng, mật khẩu, ảnh nhạy cảm hoặc những cuộc hội thoại riêng tư. Ngoài ra, tin tặc có thể sử dụng RAT để kích hoạt webcam hoặc micrô của máy tính một cách kín đáo. Việc bị theo dõi bởi một số kẻ ẩn danh khá khó chịu, nhưng cũng chưa là gì so với những gì một số tin tặc làm thông qua RAT.
 
Vì RAT cung cấp cho tin tặc quyền truy cập admin vào các máy tính bị nhiễm, nên hacker có thể tự do thay đổi hoặc tải xuống bất kỳ file nào. Có nghĩa là một hacker nắm trong tay RAT có thể xóa sạch ổ cứng, tải xuống nội dung bất hợp pháp từ Internet thông qua máy tính của nạn nhân hoặc cài đặt thêm phần mềm độc hại. Tin tặc cũng có thể điều khiển máy tính từ xa để thực hiện các hành động bất hợp pháp trực tuyến dưới danh nghĩa nạn nhân hoặc sử dụng mạng gia đình làm máy chủ proxy để thực hiện những tội ác ẩn danh.
 

 
Một hacker cũng có thể sử dụng RAT để kiểm soát mạng gia đình và tạo một mạng nguy hiểm cho máy tính (botnet). Về cơ bản, botnet cho phép tin tặc sử dụng tài nguyên máy tính cho những nhiệm vụ bất hợp pháp, như tấn công DDOS, đào Bitcoin, lưu trữ file... Đôi khi, kỹ thuật này được sử dụng bởi các nhóm tin tặc vì lợi ích của tội phạm mạng và tạo ra chiến tranh mạng. Một mạng botnet gồm có hàng ngàn máy tính có thể tạo ra rất nhiều Bitcoin hoặc phá hủy các mạng lớn (hoặc thậm chí là cả một quốc gia) thông qua những cuộc tấn công DDOS.
 
Cách phòng tránh RAT
 
Để phòng tránh RAT, người dùng không nên tải file từ những nguồn không tin tưởng. Không nên mở các file đính kèm email từ người lạ, không nên tải xuống những game hoặc phần mềm từ các trang web vui nhộn hay torrent file trừ khi chúng xuất phát từ một nguồn đáng tin cậy. Luôn cập nhật trình duyệt và hệ điều hành bằng các bản vá bảo mật.
 
RAT tìm đường đến máy tính từ spam email, phần mềm được lập trình độc hại hoặc chúng được đóng gói như một phần của một số phần mềm hoặc ứng dụng khác. Người dùng phải luôn luôn có một chương trình chống virus tốt được cài đặt trên máy tính để có thể phát hiện và loại bỏ RAT. Phát hiện RAT là một nhiệm vụ khá khó khăn vì chúng được cài đặt dưới một tên ngẫu nhiên có thể giống như bất kỳ ứng dụng phổ biến nào khác, vì vậy, cần có một chương trình Antivirus thực sự tốt để phòng tránh RAT.
 
Người dùng nên kích hoạt phần mềm diệt virus, Windows Defender được tích hợp trong PC là một phần mềm diệt virus hiệu quả, nhưng nếu cảm thấy cần một số biện pháp bảo mật bổ sung, thì có thể tải xuống một phần mềm diệt virus thương mại như Kaspersky hoặc Malwarebytes.
 
Tìm và tiêu diệt RAT
 
Nếu người dùng không nhận thấy bất kỳ hoạt động kỳ lạ nào trên máy tính hoặc không bị đánh cắp danh tính gần đây, thì có thể máy tính vẫn an toàn. Nhưng hãy thường xuyên kiểm tra máy tính để biết chắc rằng hệ thống không bị nhiễm RAT. 
Hầu hết tin tặc đều sử dụng những RAT nổi tiếng (thay vì tự phát triển), nên phần mềm diệt virus là cách tốt nhất và dễ nhất để tìm và loại bỏ RAT khỏi máy tính. Kaspersky hoặc Malwarebytes có cơ sở dữ liệu RAT khá lớn và không ngừng mở rộng, vì vậy, người dùng không cần phải lo lắng về việc phần mềm diệt virus bị lỗi thời.
 
Nếu đã chạy chương trình diệt virus, nhưng vẫn lo rằng RAT có thể vẫn còn trên PC, thì hãy format lại máy tính. Đây là một biện pháp quyết liệt nhưng có tỷ lệ thành công 100%, loại bỏ hoàn toàn những phần mềm độc hại có thể đã ăn sâu vào firmware UEFI của máy tính. Các malware RAT mới chưa được phát hiện bởi phần mềm diệt virus mất rất nhiều thời gian để tạo và chúng thường được dành để “đối phó” với các tập đoàn lớn, người nổi tiếng, quan chức chính phủ và những người giàu có. Nếu phần mềm diệt virus không tìm thấy bất kỳ RAT nào, như vậy, hệ thống vẫn rất an toàn.

Nguyễn Minh Ngọc

Nguồn: TCNH chuyên đề THNH số 5/2019
Bình luận Ý kiến của bạn sẽ được kiểm duyệt trước khi đăng. Vui lòng gõ tiếng Việt có dấu
Đóng lại ok
Bình luận của bạn chờ kiểm duyệt từ Ban biên tập
Ứng dụng trí tuệ nhân tạo tạo sinh trong quản lí tài sản
Ứng dụng trí tuệ nhân tạo tạo sinh trong quản lí tài sản
12/06/2024 659 lượt xem
Sự xuất hiện của trí tuệ nhân tạo (AI) tạo sinh (Generative Artifitial Intelligence - GenAI) làm thay đổi đáng kể phương thức mà con người sinh hoạt và lao động. GenAI được đánh giá là công cụ có thể mang lại sự tăng trưởng năng suất lao động đáng kể trong nhiều thập kỉ tới.
Chính phủ điện tử đồng hành cùng người dân
Chính phủ điện tử đồng hành cùng người dân
16/05/2024 2.522 lượt xem
Theo Báo cáo Chính phủ điện tử của Liên hợp quốc năm 2022 (E-Government Survey 2022), Việt Nam đã duy trì được việc tăng hạng Chính phủ điện tử liên tục trong giai đoạn 2014 - 2020, từ vị trí 99 lên vị trí 86 trong 193 quốc gia thành viên Liên hợp quốc, ở vị trí thứ 6 Đông Nam Á sau Singapore, Malaysia, Thái Lan, Brunei và Indonesia.
Ứng dụng cơ sở dữ liệu cá nhân trong hoạt động quản lí khách hàng vay của các ngân hàng thương mại hiện nay
Ứng dụng cơ sở dữ liệu cá nhân trong hoạt động quản lí khách hàng vay của các ngân hàng thương mại hiện nay
15/05/2024 2.740 lượt xem
Nghiên cứu của nhóm tác giả tập trung tìm hiểu về các ứng dụng của cơ sở dữ liệu cá nhân trong hoạt động theo dõi và quản lí khách hàng vay vốn tại NHTM, từ đó đề xuất giải pháp tháo gỡ khó khăn cho quá trình quản lí của ngân hàng.
Ảnh hưởng của số hóa đến biên lãi ròng của ngân hàng thương mại Việt Nam
Ảnh hưởng của số hóa đến biên lãi ròng của ngân hàng thương mại Việt Nam
10/05/2024 2.937 lượt xem
Trong những năm gần đây, Việt Nam đã vươn lên trở thành một trong những quốc gia dẫn đầu về ứng dụng ngân hàng số với tốc độ tăng trưởng thanh toán số. Mặc dù số hóa là xu hướng tất yếu, nhiều tổ chức, doanh nghiệp nói chung và ngành Ngân hàng nói riêng vẫn gặp nhiều khó khăn trong việc triển khai hiệu quả và bền vững.
Ngân hàng mở: Cơ hội mới nhưng đầy thách thức với ngành Ngân hàng
Ngân hàng mở: Cơ hội mới nhưng đầy thách thức với ngành Ngân hàng
26/04/2024 3.860 lượt xem
Bài viết trình bày về những lợi ích, cơ hội khi áp dụng hệ sinh thái ngân hàng mở; đồng thời, chỉ ra các rào cản trong quá trình triển khai; từ đó, đề xuất một số khuyến nghị nhằm thực hiện tốt mô hình ngân hàng mở trong những năm tiếp theo.
Đảm bảo an ninh mạng tại Neobank với sự kết hợp của trí tuệ  nhân tạo, Blockchain và học máy
Đảm bảo an ninh mạng tại Neobank với sự kết hợp của trí tuệ nhân tạo, Blockchain và học máy
25/04/2024 3.609 lượt xem
Neobank (ngân hàng thế hệ mới) là mô hình ngân hàng hiện đang được rất nhiều người ưa chuộng, mang đến cho khách hàng những trải nghiệm ngân hàng số hóa đầu tiên. Tuy nhiên, cùng với sự đổi mới nhanh chóng về công nghệ, rủi ro an ninh mạng cũng ngày càng tăng cao. Việc quản lí rủi ro kém hiệu quả có thể gây tổn hại không chỉ cho ngân hàng mà còn cho khách hàng.
Đảm bảo an ninh, an toàn trong cung ứng và sử dụng dịch vụ ví điện tử
Đảm bảo an ninh, an toàn trong cung ứng và sử dụng dịch vụ ví điện tử
19/04/2024 3.643 lượt xem
Nhằm đảm bảo an toàn cho hoạt động thanh toán, trong đó có dịch vụ ví điện tử, thời gian tới, Ngân hàng Nhà nước Việt Nam (NHNN) tiếp tục nghiên cứu sửa đổi, bổ sung các quy định pháp luật liên quan mở và sử dụng tài khoản thanh toán (TKTT), thẻ ngân hàng, ví điện tử...
Phát triển ngân hàng xanh nhằm tạo động lực cho phát triển bền vững ở Việt Nam
Phát triển ngân hàng xanh nhằm tạo động lực cho phát triển bền vững ở Việt Nam
15/04/2024 4.630 lượt xem
Ngân hàng xanh đóng vai trò quan trọng trong phát triển bền vững. Mục tiêu của bài viết này nhằm nhận diện những khó khăn và thách thức mà ngân hàng xanh ở Việt Nam đang gặp phải thông qua phỏng vấn sâu với 30 lãnh đạo và nhân viên giàu kinh nghiệm tại các ngân hàng thương mại (NHTM).
Xác thực sinh trắc học giúp tăng khả năng bảo mật  và an toàn cao hơn trong giao dịch ngân hàng
Xác thực sinh trắc học giúp tăng khả năng bảo mật và an toàn cao hơn trong giao dịch ngân hàng
03/04/2024 12.792 lượt xem
Từ ngày 01/7/2024, khách hàng phải xác thực sinh trắc học khi giao dịch ngân hàng lần đầu bằng Mobile Banking; mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền; tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học.
Agri-Fintech: Giải pháp cho việc nâng cao hiệu quả tài trợ tài chính trong lĩnh vực nông nghiệp của kỉ nguyên số
Agri-Fintech: Giải pháp cho việc nâng cao hiệu quả tài trợ tài chính trong lĩnh vực nông nghiệp của kỉ nguyên số
27/03/2024 5.094 lượt xem
Việc tài trợ tài chính cho lĩnh vực nông nghiệp tại Việt Nam trong thời gian qua luôn gặp nhiều khó khăn cho dù đã có sự nỗ lực của Chính phủ, các bộ, ngành và các bên liên quan.
Giải pháp phát triển nguồn nhân lực ngân hàng Việt Nam trong bối cảnh chuyển đổi số
Giải pháp phát triển nguồn nhân lực ngân hàng Việt Nam trong bối cảnh chuyển đổi số
25/03/2024 6.167 lượt xem
Quá trình số hóa ở Việt Nam đang ngày càng phát triển nhanh chóng, đặc biệt trong lĩnh vực ngân hàng. Với sự tiến bộ không ngừng của công nghệ, ngành Ngân hàng đang có những cải cách trong nền tảng kĩ thuật số nhằm cung ứng dịch vụ và giải quyết yêu cầu của khách hàng tốt hơn.
Nâng cao kĩ năng cho người tiêu dùng trong sử dụng thẻ tín dụng
Nâng cao kĩ năng cho người tiêu dùng trong sử dụng thẻ tín dụng
22/03/2024 6.561 lượt xem
Ngày nay, với nhiều tiện ích, thẻ tín dụng đã trở nên phổ biến trong chi tiêu, mua sắm của người dân. Tuy nhiên, thực tế không ít người do chưa hiểu rõ về tính năng của thẻ, số ngày miễn lãi, nguyên tắc trả nợ và cách tính lãi suất nếu thanh toán không đủ hoặc không đúng hạn mà có thể trở thành những “con nợ” lớn của ngân hàng.
Tăng cường các giải pháp ngăn chặn lừa đảo chiếm đoạt tiền trong tài khoản
Tăng cường các giải pháp ngăn chặn lừa đảo chiếm đoạt tiền trong tài khoản
20/03/2024 6.810 lượt xem
Thời gian gần đây, ngày càng xuất hiện nhiều hơn tình trạng tội phạm sử dụng các loại mã độc đánh cắp thông tin, mã hóa dữ liệu của người dùng để chiếm đoạt tài sản. Các chuyên gia bảo mật cảnh báo, sau khi xâm nhập, các mã độc này có thể "nằm vùng" như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, đánh cắp tài khoản, mật khẩu và mã OTP của nạn nhân để thực hiện các hành vi vi phạm pháp luật.
Giải pháp thúc đẩy thanh toán không dùng tiền mặt và số hóa ngân hàng
Giải pháp thúc đẩy thanh toán không dùng tiền mặt và số hóa ngân hàng
15/03/2024 7.320 lượt xem
Thời gian qua, với mục tiêu lấy khách hàng là trung tâm, ngành Ngân hàng đã không ngừng hoàn thiện pháp lý và hạ tầng công nghệ nhằm tạo điều kiện thuận lợi cho phát triển thanh toán không dùng tiền mặt (TTKDTM), thúc đẩy hoạt động ngân hàng số và đảm bảo an ninh, an toàn trong hoạt động thanh toán.
Nghĩa vụ bảo mật thông tin người sử dụng Internet Banking của nhà cung cấp dịch vụ trung gian thanh toán
Nghĩa vụ bảo mật thông tin người sử dụng Internet Banking của nhà cung cấp dịch vụ trung gian thanh toán
13/03/2024 6.493 lượt xem
Trong bối cảnh chuyển đổi số, Việt Nam luôn nỗ lực thay đổi, cải tiến và cập nhật những công nghệ hiện đại để áp dụng phát triển trong hầu hết các lĩnh vực, đặc biệt là kinh tế. Internet Banking hay dịch vụ thanh toán trên các thiết bị điện tử trở thành một bước tiến trong giao dịch thương mại.
Giá vàngXem chi tiết

GIÁ VÀNG - XEM THEO NGÀY

Khu vực

Mua vào

Bán ra

HÀ NỘI

Vàng SJC 1L

74.980

76.980

TP.HỒ CHÍ MINH

Vàng SJC 1L

74.980

76.980

Vàng SJC 5c

74.980

77.000

Vàng nhẫn 9999

73.300

74.900

Vàng nữ trang 9999

73.200

74.100


Ngoại tệXem chi tiết
TỶ GIÁ - XEM THEO NGÀY 
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 25,191 25,461 26,604 28,063 31,597 32,940 156.89 166.05
BIDV 25,230 25,461 26,792 28,069 31,853 32,958 157.51 166.11
VietinBank 25,230 25,461 26,868 28,163 32,072 33,082 158.47 167.07
Agribank 25,260 25,461 26,760 28,062 31,738 32,910 157.90 165.69
Eximbank 25,200 25,452 27,215 28,141 32,038 33,028 160.39 165.84
ACB 25,220 25,453 27,222 28,156 32,081 33,049 160.48 166.81
Sacombank 25,215 25,453 27,440 28,200 32,257 32,960 161.19 166.22
Techcombank 25,190 25,453 27,047 28,408 31,708 33,051 156.64 169.07
LPBank 24,993 25,453 26,969 28,646 32,130 33,031 158.44 169.19
DongA Bank 25,270 25,453 27,260 28,090 31,990 33,020 158.10 166.00
(Cập nhật trong ngày)
Lãi SuấtXem chi tiết
(Cập nhật trong ngày)
Ngân hàng
KKH
1 tuần
2 tuần
3 tuần
1 tháng
2 tháng
3 tháng
6 tháng
9 tháng
12 tháng
24 tháng
Vietcombank
0,10
0,20
0,20
-
1,60
1,60
1,90
2,90
2,90
4,60
4,70
BIDV
0,10
-
-
-
1,70
1,70
2,00
3,00
3,00
4,70
4,70
VietinBank
0,10
0,20
0,20
0,20
1,70
1,70
2,00
3,00
3,00
4,70
4,80
ACB
0,01
0,50
0,50
0,50
2,10
2,30
2,50
3,30
3,60
4,30
4,40
Sacombank
-
0,50
0,50
0,50
2,10
2,30
2,50
3,50
3,60
4,50
4,80
Techcombank
0,10
-
-
-
2,10
2,10
2,30
3,40
3,45
4,30
4,30
LPBank
0.20
0,20
0,20
0,20
1,80
1,80
2,10
3,20
3,20
5,00
5,30
DongA Bank
0,50
0,50
0,50
0,50
3,30
3,30
3,30
4,30
4,50
4,80
5,00
Agribank
0,20
-
-
-
1,60
1,60
1,90
3,00
3,00
4,70
4,70
Eximbank
0,50
0,50
0,50
0,50
2,90
3,10
3,20
4,00
4,00
4,80
5,10

Liên kết website
Bình chọn trực tuyến
Nội dung website có hữu ích với bạn không?