Voldemort là nhân vật chúa tể hắc ám nổi tiếng trong truyện Harry Potter, nhưng mới đây một phần mềm độc hại nguy hiểm đã xuất hiện ngoài đời thật với tên gọi Voldemort khiến nhiều người lo ngại. Đây là loại mã độc không file (fileless) gây nguy cơ bảo mật đáng kể cho người dùng máy tính và khó bị phát hiện bởi phần mềm diệt virus, vậy làm cách nào để nhận biết và phòng tránh?

Nội dung chính

Phần mềm độc hại fileless là gì?

Điều đặc biệt khiến mã độc Voldemort trở nên nguy hiểm là cách thức hoạt động của nó. Đây được phân loại là phần mềm độc hại không file, nghĩa là nó không tải xuống bất kỳ file bổ sung nào sau khi được kích hoạt, mà thay vào đó mã độc sẽ được tải trực tiếp vào bộ nhớ của máy tính. Điều này giúp nó có thể hoạt động ngay lập tức mà không cần nhập dữ liệu, khiến các ứng dụng diệt virus khó phát hiện và tiêu diệt.

Mã độc Voldemort tấn công người dùng như thế nào?

Theo trang tin Proofpoint, các cuộc tấn công của mã độc Voldemort bắt đầu bằng email lừa đảo được gửi đến các doanh nghiệp. Email này mạo danh cơ quan thuế của quốc gia đó và nói rằng đã có sự thay đổi về cách nộp thuế, yêu cầu người dùng nhấp vào link để tìm hiểu thêm.

Email chứa mã độc Voldemort được gửi đến người dùng (Ảnh: Internet)
Email chứa mã độc Voldemort được gửi đến người dùng (Ảnh: Internet)

Sau khi người dùng nhấp vào link, trang web sẽ kiểm tra xem máy tính có đang sử dụng hệ điều hành Windows hay không. Nếu có, trang web sẽ tải file LNK về máy và ngụy trang thành PDF. Bản thân file LNK này không gây nguy hiểm, nhưng nó có thể được lập trình để yêu cầu PowerShell thực hiện các hoạt động tấn công bảo mật.

File chứa mã độc Voldemort ngụy trang thành file PDF (Ảnh: Internet)
File chứa mã độc Voldemort ngụy trang thành file PDF (Ảnh: Internet)

File LNK này được thiết lập đặc biệt để chạy phần mềm độc hại nhằm thu thập dữ liệu từ máy tính, sau đó dữ liệu được gửi đến Google Sheet cho hacker.

Cách phòng tránh mã độc Voldemort như thế nào?

May mắn là việc giữ an toàn cho máy tính và bảo mật dữ liệu khỏi mã độc Voldemort khá đơn giản. Thông thường người dùng chỉ gặp phải phần mềm độc hại này nếu đang làm việc kinh doanh và xử lý email của doanh nghiệp.

Nếu bạn nhận được email từ người lạ tự xưng là cơ quan thuế của nhà nước thì đừng vội làm theo yêu cầu như nhấn vào link và tải file về máy, mà trước tiên hãy kiểm tra cẩn thận để xem đó có phải là giả mạo hay không.

Nếu bạn đã tải file PDF giả mạo về máy thì vẫn có thể xóa file đó mà không kích hoạt phần mềm độc hại. Một cách đơn giản để phát hiện file PDF giả là có “mũi tên shortcut” nằm ở góc dưới bên trái của biểu tượng file, trong khi các file PDF thông thường không có mũi tên đó bởi vì chúng là file thật chứ không phải là shortcut. Ngược lại, file LNK ngụy trang được coi là shortcut và có mũi tên nhỏ.

Nếu bạn đã vô tình kích hoạt file PDF giả mạo thì có thể thử chạy phần mềm diệt virus để xem có phát hiện mã độc hay không. Tuy nhiên phần mềm độc hại thuộc loại fileless được thiết kế đặc biệt để có khả năng lẩn trốn rất khó phát hiện, vì vậy cách tốt nhất là nên cài đặt lại hệ điều hành để loại bỏ mã độc một cách hoàn toàn.

Tóm lại, phần mềm độc hại Voldemort thực sự không quá nguy hiểm như nhân vật chúa tể hắc ám trong Harry Potter, nhưng nó vẫn có thể gây thiệt hại đáng kể cho người dùng. Điều may mắn là bạn có thể phòng tránh loại mã độc này bằng cách kiểm tra cẩn thận các email được gửi đến, đặc biệt là email từ người lạ.

Phần mềm diệt virus Kaspersky sẽ bị cấm tại Mỹ

Kaspersky là phần mềm diệt virus nổi tiếng được nhiều người sử dụng trên khắp thế giới, nhưng sẽ bị cấm tại Mỹ từ ngày 29/9/2024, điều này khiến nhiều người lo ngại về vấn đề bảo mật an toàn cho máy tính. Nhưng may mắn là hiện nay có nhiều ứng dụng diệt virus hoạt động tốt có thể thay thế Kaspersky.

Tại sao Kaspersky bị cấm tại Mỹ?

Phần mềm Kaspersky quét virus trên máy tính (Ảnh: Internet)
Phần mềm Kaspersky quét virus trên máy tính (Ảnh: Internet)

Từ đầu năm 2024 đến nay, chính quyền Mỹ thường xuyên tiến hành kiểm tra các ứng dụng của nước ngoài đang hoạt động trong lãnh thổ của mình. Điều này được bắt đầu từ khi Mỹ thông qua dự luật cấm TikTok vì cho rằng ứng dụng này có thể là công cụ thu thập dữ liệu cho Trung Quốc. Giờ đây tình hình chiến tranh ở Ukraine cùng với các lệnh trừng phạt dành cho Nga và lo ngại về việc các công ty Nga có thể tiếp cận các tài liệu nhạy cảm, Mỹ đã ra lệnh cấm Kaspersky kể từ ngày 20/7/2024.

Lệnh cấm này khiến Kaspersky không thể bán phần mềm cho khách hàng mới kể từ thời điểm nêu trên, nhưng phần mềm Kaspersky của những người đang sử dụng vẫn tiếp tục nhận được các bản cập nhật cho đến ngày 29/9/2024. Như vậy tính từ thời điểm hiện tại thì người dùng chỉ có chưa đầy 1 tháng để tìm phần mềm bảo mật mới. Điều này rất quan trọng vì sử dụng phần mềm diệt virus không được cập nhật sẽ khiến máy tính của bạn không được bảo vệ trước các loại mã độc mới thường xuyên xuất hiện.

3 phần mềm diệt virus tốt nhất thay thế cho Kaspersky

Microsoft Defender

Microsoft Defender đang chạy trên máy tính để quét virus offline (Ảnh: Internet)
Microsoft Defender đang chạy trên máy tính để quét virus offline (Ảnh: Internet)

Microsoft Defender từng bị đánh giá thấp trong lĩnh vực phần mềm diệt virus, nhưng giờ đây đã trở thành một lựa chọn lý tưởng và thậm chí có thể quét được hầu hết các loại mã độc mà không cần thêm phần mềm khác. Nếu bạn đang sử dụng máy tính Windows thì đã được cài sẵn Microsoft Defender; chỉ cần lưu ý bật lại công cụ này sau khi gỡ cài đặt Kaspersky. Ngoài ra nếu bạn đang dùng máy Mac của Apple thì cũng có thể tải Microsoft Defender từ Apple App Store tại đây.

Malwarebytes

Màn hình chính của Malwarebytes phiên bản Premium (Ảnh: Internet)
Màn hình chính của Malwarebytes phiên bản Premium (Ảnh: Internet)

Hiện nay Malwarebytes thường được biết đến là một công cụ quét phần mềm độc hại, nhưng ban đầu nó được phát triển để trở thành một trong những ứng dụng diệt virus tốt nhất trên thị trường. Tất cả mọi người đều có thể sử dụng miễn phí nhưng Malwarebytes cũng có phiên bản cao cấp mang đến khả năng bảo mật an toàn hơn, do đó bạn nên mua để đảo bảo yên tâm khi sử dụng.

Bitdefender

Bitdefender là lựa chọn rất tốt nếu bạn muốn cài đặt phần mềm diệt virus trên nhiều máy tính với hệ thống khác nhau, kể cả những máy đời cũ không thể cập nhật phiên bản hiện đại.

Các chế độ quét khác nhau trong ứng dụng Bitdefender (Ảnh: Internet)
Các chế độ quét khác nhau trong ứng dụng Bitdefender (Ảnh: Internet)

Khi so sánh với Kaspersky, phần mềm Bitdefender có thể kém hơn một chút vì Kaspersky có mức giá rẻ hơn nhiều. Nhưng khi Kaspersky không thể cạnh tranh được nữa thì Bitdefender được coi là công cụ hàng đầu cho những người đã từng sử dụng Kaspersky.

Mời bạn xem thêm các bài liên quan:

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Xem thêm

Tài khoản Facebook bị hack bằng công cụ mới được ra mắt này

Nỗi lo về việc tài khoản Facebook bị hack đang trở thành hiện thực khi một công ty phần mềm ở Israel đang tạo nên một "cơn sốt" bằng tuyên bố có thể hack mọi dữ liệu cá nhân của Amazon, Apple, Facebook, Google và Microsoft.
Theo dõi bình luận
Thông báo về
guest
1 Bình luận
Bình chọn nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận
aozora

Các bạn hãy đóng góp thêm ý kiến để bài viết trở nên đầy đủ và thú vị hơn nữa giúp mình nhé.

1
Phản hồi

BÀI VIẾT LIÊN QUANXEM THÊM