Những “hacker mũ đen” nổi tiếng đã từng gây ra những vụ tấn công nghiêm trọng khiến cả thế giới phải khiếp sợ. Nhưng sau đó kết cục của họ như thế nào? Và bây giờ họ ra sao? Hãy cùng xem những câu chuyện có thật sau đây.

1. Kevin Mitnick

Hacker nổi tiếng nhất từ trước tới nay có lẽ là Kevin Mitnick, người được Bộ Tư pháp Mỹ gọi là “tội phạm máy tính bị truy nã gắt gao nhất trong lịch sử Mỹ”. Câu chuyện của Kevin Mitnick nghe khó tin và ly kỳ đến mức đã trở thành nguồn cảm hứng cho một bộ phim ăn khách tên là Track Down. Đến nay nhiều người vẫn cho rằng đây là hacker giỏi nhất mọi thời đại.

Kevin Mitnick đã làm gì?

Kevin Mitnick từng bị phạt tù 1 năm vì tấn công mạng Công ty Cổ phần Thiết bị Kỹ thuật số. Sau khi hết hạn tù, hắn được quản thúc tự do dự kiến trong 3 năm, nhưng khi gần hết quãng thời gian đó hắn lại bỏ trốn và “ngựa quen đường cũ”. Lần này Mitnick đã hack hệ thống cảnh báo quốc phòng và tấn công dữ liệu của các doanh nghiệp kéo dài khoảng 2 năm rưỡi.

Bây giờ ra sao?

Kevin Mitnick đã bị bắt và chịu án tù 5 năm. Sau khi kết thúc hạn tù, ông trở thành chuyên gia tư vấn và diễn giả về lĩnh vực bảo mật máy tính, hiện nay là chủ của Công ty Tư vấn Bảo mật Mitnick.

2. Jonathan James

Còn được biết đến với biệt danh “c0mrade”, Jonathan James là một hacker nổi tiếng nhưng câu chuyện của anh ta đã không kết thúc có hậu như Mitnick. Anh ta đã trở thành hacker từ khi còn rất trẻ với “thành tích” tấn công mạng một số cơ sở thương mại và chính quyền, dẫn đến phải vào tù khi còn đang ở tuổi vị thành niên.

Jonathan James đã làm gì?

Cuộc tấn công lớn nhất của James là nhắm vào mạng của NASA, anh ta đã đánh cắp mã nguồn ghi lại cơ chế vận hành của Trạm vũ trụ quốc tế, trị giá khoảng 1,7 triệu USD ở thời điểm đó. Hậu quả là NASA phải tạm dừng hoạt động mạng kéo dài 3 tuần để điều tra và thiệt hại thêm 41.000 USD.

Bây giờ ra sao?

Năm 2007, một số công ty lớn đã bị tấn công mạng nghiêm trọng và James bị nghi ngờ đứng sau những vụ đó. Anh ta phủ nhận, nhưng tới năm 2008 đã tự sát vì sợ mình sẽ bị kết tội oan.

3. Albert Gonzalez

Được coi là một trong những hacker giỏi nhất thế giới, Albert Gonzalez từng là kẻ cầm đầu nhóm hacker tên là ShadowCrew. Nhóm tin tặc này chuyên đánh cắp số thẻ tín dụng để bán, ngoài ra còn làm giả giấy khai sinh, hộ chiếu và thẻ bảo hiểm y tế để giả mạo danh tính phục vụ cho hoạt động tội phạm.

Albert Gonzalez đã làm gì?

Với “thành tích” đánh cắp hơn 170 triệu số thẻ tín dụng và thẻ ATM chỉ trong khoảng 2 năm, Albert Gonzalez đã trở nên khét tiếng trên mạng. Sau đó hắn tấn công vào TJX Companies và Hệ thống Thanh toán Heartland, lấy hết toàn bộ số thẻ tín dụng trong cơ sở dữ liệu của họ.

Bây giờ ra sao?

Án phạt dành cho Gonzalez là 20 năm tù, gồm 2 bản án 20 năm được thi hành cùng lúc. Dự kiến anh ta ​​sẽ ra tù vào năm 2025.

4. Kevin Poulsen

Với biệt danh “Dark Dante”, Kevin Poulsen nổi tiếng là một hacker chuyên tấn công hệ thống điện thoại. Có lần anh ta hack điện thoại của đài phát thanh để tự trao giải thưởng cho chính mình – một chiếc xe Porsche mới cứng. Poulsen được giới truyền thông lúc đó gọi là “Hannibal Lecter của tội phạm máy tính”.

Kevin Poulsen đã làm gì?

Poulsen bị FBI truy nã do tấn công các hệ thống quốc gia Mỹ và lấy những thông tin nghe lén. Cuối cùng anh ta đã bị bắt khi đang ở trong một siêu thị và chịu án phạt bồi thường 56.000 USD cùng với 51 tháng tù.

Bây giờ ra sao?

Sau khi ra tù năm 1995, Poulsen đã hoàn lương với công việc làm nhà báo và hiện là một biên tập viên tích cực của tạp chí Wired. Thậm chí năm 2006 anh ta còn giúp chính quyền tìm ra 744 kẻ tội phạm tình dục trên MySpace.

5. Gary McKinnon

Với biệt danh “Solo”, Gary McKinnon là kẻ đứng sau vụ hack máy tính quân sự nghiêm trọng nhất thế giới cho đến nay.

Gary McKinnon đã làm gì?

Chỉ trong vòng hơn 1 năm, từ tháng 2/2001 đến tháng 3/2002, McKinnon đã xâm nhập 97 máy tính thuộc NASA và Lực lượng vũ trang Mỹ. Anh ta nói rằng chỉ muốn tìm thông tin về năng lượng bí mật và UFO bị chính phủ che giấu, nhưng các cơ quan điều tra cáo buộc anh ta đã xóa một số dữ liệu quan trọng và ảnh hưởng tới hoạt động của hơn 300 máy tính, thiệt hại hơn 700.000 USD.

Bây giờ ra sao?

Vì là người gốc Scotland và phạm tội khi ở bên ngoài Vương quốc Anh nên McKinnon có thể lẩn trốn cho tới năm 2005 mới bị bắt và yêu cầu dẫn độ về Mỹ. Sau nhiều lần kháng cáo, Thủ tướng Anh lúc đó là bà Theresa May đã không cho phép dẫn độ với lý do McKinnon bị “ốm nặng” và việc dẫn độ là “không phù hợp với quyền con người”.

6. Robert Tappan Morris

Robert Tappan Morris có cha là Robert Morris, nhà khoa học máy tính từng làm việc tại Bell Labs và sau này là NSA (Cơ quan An ninh Quốc gia Mỹ). Morris được coi là người đầu tiên tạo ra virus máy tính trên thế giới.

Robert Tappan Morris đã làm gì?

Khi còn học ở Đại học Cornell, anh ta đã tạo ra virus mang tên Morris Worm vào năm 1988. Chương trình này vốn được lập trình để đo kích thước của mạng Internet, nhưng nó có đặc điểm là có thể nhiễm vào máy tính nhiều lần và mỗi lần như vậy khiến cho máy tính chạy chậm hơn. Virus này đã khiến cho hơn 6.000 máy tính bị hư hại đến mức không thể dùng được nữa.

Bây giờ ra sao?

Năm 1989, Robert Tappan Morris bị kết án 3 năm quản thúc cùng với 400 giờ lao động công ích và số tiền phạt 10.050 USD. Sau thời gian chịu án phạt, ông đã thành lập Y Combinator và hiện là giáo sư giảng dạy tại Viện Công nghệ Massachusetts nổi tiếng.

7. Loyd Blankenship

Với biệt danh “Người cố vấn” trong giới hacker, Loyd Blankenship đã bắt đầu “sự nghiệp” từ những năm 1970 bằng cách tham gia một số nhóm hacker, trong đó nổi tiếng nhất là Legion of Doom (LOD).

Loyd Blankenship đã làm gì?

Blankenship đã viết một bài tiểu luận với tiêu đề “Những lời cuối cùng của Người cố vấn“, hay còn được biết đến với tên gọi “Lương tâm của một Hacker và Tuyên ngôn Hacker”, được viết sau khi anh ta bị bắt vào năm 1986. “Tác phẩm” này được coi là nền tảng cho giới hacker.

Bây giờ ra sao?

Năm 1989, Blankenship làm việc cho công ty game Steve Jackson để phát triển GURPS Cyberpunk. Năm 1990, Cơ quan Mật vụ Mỹ đã đột kích vào nhà anh ta và thu giữ cuốn sách liên quan tới game mà họ gọi là “cuốn sổ tay cho tội phạm máy tính”. Hiện tại Blankenship đã từ bỏ con đường hacker và đang là trưởng bộ phận nghiên cứu và thiết kế sản phẩm tại McAfee.

8. Julian Assange

Julian Assange trở thành hacker từ tuổi 16 tuổi và được biết đến với biệt danh “Mendax”. Trong hơn 4 năm, hắn đã tấn công vào hệ thống mạng của chính quyền, các công ty và cơ sở giáo dục, trong đó có cả Đại học Stanford, NASA, Lầu Năm Góc, Lockheed Martin, Citibank.

Julian Assange đã làm gì?

Năm 2006, Assange lập ra nền tảng WikiLeaks với mục đích công khai các tin tức và tài liệu mật từ các nguồn ẩn danh. Các cơ quan điều tra của Mỹ kết tội anh ta theo Đạo luật Gián điệp vào năm 2010.

Bây giờ ra sao?

Từ năm 2012 đến 2019, Assange lẩn trốn pháp luật bằng cách sống trong đại sứ quán Ecuador ở London, sau đó đã bị tước bỏ quyền tị nạn và bị cảnh sát vào bắt. Hiện tại anh ta đang chịu án tù ở Anh nhưng được tòa án từ chối yêu cầu dẫn độ về Mỹ.

9. Guccifer 2.0

Guccifer 2.0 là một cái tên bí ẩn, không ai biết danh tính thực sự đằng sau cái tên này. Có thể chỉ là một người hoặc có thể là một nhóm nhiều người. Cái tên này được lấy cảm hứng từ một hacker người Romania có biệt danh là “Guccifer”, trước đó thường tấn công vào các nhân vật trong giới chính trị và các quan chức chính phủ Mỹ.

Guccifer 2.0 đã làm gì?

Trong cuộc bầu cử Tổng thống Mỹ năm 2016 đã xảy ra vụ tấn công vào hệ thống mạng của Hội nghị Quốc gia Đảng Dân chủ, dẫn tới rất nhiều tài liệu bị đánh cắp và bị lộ ở nhiều nơi như WikiLeaks. Nhiều người cho rằng Guccifer 2.0 là đội ngũ tình báo của Nga, nhưng chính họ từng khẳng định họ là người Romania.

Bây giờ ra sao?

Guccifer 2.0 đã “lặn mất tăm” ngay trước khi diễn ra cuộc bầu cử Tổng thống Mỹ năm 2016, sau đó tháng 1/2017 lại xuất hiện và tuyên bố rằng họ không liên quan với tình báo Nga. Kể từ đó không có thêm tin tức gì về họ nữa.

10. Anonymous (Ẩn danh)

Có thể coi đây là “hacker” nổi tiếng nhất từ trước tới nay, nhưng cũng là “kỳ cục” nhất. Anonymous không phải là một người cụ thể mà thực chất là một nhóm hacker rải rác ở khắp mọi nơi trên thế giới, không có quy tắc thành viên hay hệ thống tổ chức rõ ràng. Bất kỳ ai cũng có thể tự nhận mình là Anonymous.

Anonymous đã làm gì?

Xuất hiện từ năm 2003, Anonymous đã thực hiện một số vụ tấn công vào những mục tiêu lớn như Amazon, PayPal, Sony, Nhà thờ Baptist Westboro, dark web, thậm chí cả chính phủ của Mỹ, Úc, Ấn Độ, Syria, v.v.

Bây giờ ra sao?

Anonymous vẫn tiếp tục hoạt động cho tới bây giờ. Từ năm 2011 đã có 2 nhóm hacker được thành lập từ Anonymous mang tên là LulzSec và AntiSec.

Mời bạn xem thêm các bài viết liên quan:

• Top 5 nữ hacker xinh đẹp nhưng nguy hiểm nhất thế giới
• Mẹo bảo vệ iPhone của bạn khỏi những hacker

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Cryptojacking và ransomware có nghĩa là gì?

Cryptojacking và ransomware là hai thuật ngữ thông dụng mà bạn có thể đã bắt gặp liên quan đến các mối đe dọa an ninh mạng.

Cryptojacking là hoạt động khai thác tiền điện tử bất hợp pháp trên máy chủ web hoặc máy tính bị tấn công. Mặc dù khai thác tiền điện tử không hẳn là bất hợp pháp, nhưng kỹ thuật khai thác của kẻ tấn công mà không có quyền truy cập vào thiết bị hoặc máy chủ của bạn được gọi là cryptojacking.

Ransomware là một loại virus hoặc phần mềm độc hại có khả năng khóa các dữ liệu trên máy tính bị tấn công và yêu cầu bạn trả tiền chuộc để mở khóa thì mới cấp lại quyền truy cập vào dữ liệu.

Cả hai hình thức này ngày càng trở thành mối quan tâm trên không gian mạng, đặc biệt là khi tính đến những thiệt hại khổng lồ của chúng tác động đến nhiều lĩnh vực khác nhau.

Cryptojacking và ransomware gây hại bằng cách nào?

Ransomware chỉ có thể tấn công nếu bạn tải một file độc hại xuống máy tính của mình và tương tác với nó. File độc hại có chứa mã độc sẽ “hành động” ngay khi người dùng bắt đầu tương tác. Lúc đó bạn sẽ phát hiện một số dữ liệu hoặc tất cả các dữ liệu của mình không thể truy cập được.

Một số file bị nhiễm ransomware sẽ bị mã hóa bằng các tên mở rộng (phần đuôi) rất lạ như 1txt, enc, xyz. Mỗi chủng ransomware đều khác nhau, vì vậy phần đuôi trong tên file cũng có thể khác nhau.

Đối với cryptojacking, máy tính cũng có thể bị ảnh hưởng theo cách tương tự khi bạn tải phần mềm độc hại về máy, nhưng cũng có thể tấn công mà không cần người dùng cài đặt bất kỳ phần mềm nào. Ví dụ như một trang web mà bạn truy cập thường xuyên có thể đang bị nhiễm mã độc khai thác tiền điện tử nhưng chưa phát hiện ra, và bạn cũng không kiểm soát được nó.

Ransomware và cryptojacking phổ biến đến mức nào?

Ransomware từng là vấn đề an ninh mạng phổ biến nhất trên phạm vi toàn cầu, nhưng trong năm 2021 cryptojacking đã vượt qua ransomware để trở thành lựa chọn ưu tiên của tin tặc. Tập đoàn Microsoft đã coi cryptojacking là mối đe dọa lớn nhất, vượt qua cả ransomware về mức độ “nổi tiếng”.

Ransomware và cryptojacking, cái nào gây nhiều thiệt hại hơn?

Ransomware là loại mã độc khóa những file quan trọng của bạn và có thể đánh cắp thông tin từ đó để rao bán trên mạng. Chúng thường đòi tiền chuộc thông qua bitcoin (BTC) vì đây là loại tiền ảo phổ biến và gần như không thể truy vết được. Vì vậy đôi lúc bạn sẽ khó mà trả tiền chuộc nếu không biết cách sử dụng tiền ảo và nguy cơ bị lộ thông tin nhạy cảm rất lớn.

Với cách thức như vậy, ransomware gây hại đến dữ liệu của người dùng và có khả năng bị đánh cắp dữ liệu.

Ngược lại, cryptojacking hoàn toàn không ảnh hưởng đến các file của bạn. Thay vào đó, nó ngốn tài nguyên hệ thống ở chế độ chạy nền. Cryptojacking sử dụng CPU của máy tính và khai thác tiền điện tử để gửi cho tin tặc. Nó cũng có thể làm cạn kiệt tài nguyên hệ thống của bạn và do đó làm gián đoạn các hoạt động bình thường.

Như vậy ransomware tập trung vào dữ liệu trong khi cryptojacking thì không. Nhưng cả hai đều có thể dẫn đến gián đoạn hoạt động mạng của cá nhân hoặc cả một hệ thống.

Có cách nào phát hiện ransomware và cryptojacking không?

Ransomware rất dễ bị phát hiện. Vì mục đích của kẻ tấn công là đòi tiền chuộc và khóa dữ liệu nên bạn sẽ phát hiện được chúng vì dữ liệu file bị thay đổi và xuất hiện yêu cầu đòi tiền chuộc.

Trái lại, mã độc cryptojacking hoặc một trang web chạy mã khai thác có thể không bị chú ý hoặc tìm cách để không gây chú ý. Đối với cryptojacking, bạn sẽ phải kiểm tra các phần mềm đang chạy nền hoặc các phần mềm đáng nghi nếu phát hiện hiệu suất hoạt động của máy tính hoặc máy chủ có vấn đề.

“Phần thưởng” cho tin tặc là gì?

Nhìn chung ransomware mang lại nguồn lợi nhiều hơn và nhanh hơn cho hacker. Nhưng ngày nay có nhiều nạn nhân từ chối trả tiền chuộc theo yêu cầu, vì thế ransomware không còn hiệu quả như trước nữa. Nó vẫn là mối đe dọa an ninh mạng nguy hiểm không thể xem thường, nhưng nhiều công ty và các tổ chức, cá nhân đã có phương án dự phòng để chống lại.

Mặc dù tội phạm mạng vẫn có thể kiếm tiền bằng ransomware, nhưng chúng phải bỏ ra nhiều “nỗ lực” hơn so với với lợi nhuận có thể nhận được. Ngược lại, cryptojacking dễ dàng hơn và mang lại nhiều lợi ích hơn về lâu dài, vì tiền điện tử hiện đang có tương lai đầy hứa hẹn.

Không chỉ mang lại nguồn lợi lớn so với nỗ lực bỏ ra mà cryptojacking còn khó bị phát hiện hơn, vì vậy hiệu quả của nó về mặt kinh tế lớn hơn nhiều so với ransomware.

Ransomware và cryptojacking, cái nào dễ gỡ hơn?

Mặc dù cryptojacking khó phát hiện hơn, nhưng cũng dễ loại bỏ hơn: bạn phải xác định được mã độc trong trang web hoặc phần mềm, sau đó dừng chạy và gỡ cài đặt nó.

Ngược lại, đối với ransomware, trừ khi bạn có key giải mã, nếu không thì phải cài đặt lại toàn bộ hệ thống, và quá trình này sẽ khiến bạn bị mất dữ liệu hoàn toàn. Đối với những ai đang có ý định trả tiền chuộc thì hãy cẩn thận vì không có gì đảm bảo rằng tin tặc sẽ trả lại dữ liệu hoặc giữ lời hứa không phát tán thông tin cá nhân.

Mặc dù cách tốt nhất là cài đặt lại toàn bộ hệ thống khi bị nhiễm một trong hai thứ, nhưng rất khó để khôi phục dữ liệu nguyên vẹn sau khi bị ransomware tấn công.

Ransomware và cryptojacking, cái nào nguy hiểm hơn?

Cryptojacking mang lại nguồn lợi lớn hơn cho tin tặc, nhưng nó có thể không ảnh hưởng đến dữ liệu của nạn nhân. Tuy nhiên nó sẽ ảnh hưởng đến phần cứng của máy nếu liên tục ngốn tài nguyên hệ thống, điều này có thể dẫn đến lỗi hệ thống và cũng có thể gây mất dữ liệu.

Trong khi đó ransomware có thể trực tiếp làm mất hoặc rò rỉ dữ liệu, nhưng nó không ảnh hưởng đến phần cứng. Nếu dữ liệu bị lộ hoặc bị bán trên mạng, hacker sẽ biết nhiều hơn về bạn để lôi kéo bạn vào các cuộc tấn công độc hại một cách dễ dàng.

Cách bảo vệ bản thân khỏi ransomware và cryptojacking

Để bảo vệ dữ liệu khỏi ransomware, bạn cần chủ động theo dõi những thứ đã tải xuống và tương tác, đặc biệt là khi cài đặt phần mềm.

Đối với cryptojacking, việc phòng tránh có thể sẽ khó khăn nếu bạn không biết những trang web nào mình đã truy cập có chứa mã độc. Nhưng nếu bạn tìm trong mục quản lý tác vụ và các ứng dụng chạy ngầm khi sử dụng máy tính thì có thể phát hiện ra mã độc chạy ngầm chiếm nhiều tài nguyên hơn bình thường.

Các phần mềm antivirus cũng khá hữu ích để chống lại mã độc, nhưng dù có chúng hay không thì bạn vẫn phải cảnh giác cao đối với các tài nguyên trên mạng để tránh bị ảnh hưởng bởi bất kỳ cuộc tấn công nguy hiểm nào.

Nhớ theo dõi BlogAnChoi để nhận thêm những tin tức mới về công nghệ nhé!

Mời bạn xem thêm các bài viết liên quan:

• 15 app học tiếng Hàn tốt nhất dành cho người mới bắt đầu
• Cách sử dụng extension Keyword Surfer để nghiên cứu từ khóa SEO hoàn toàn miễn phí
• Lịch sử của dòng điện thoại Samsung Galaxy S từ năm 2010 đến nay
• Tại sao Galaxy Fold và Galaxy Flip được coi là vũ khí để Samsung giữ được ngôi vương của smartphone?
• Kết nối quá nhiều thiết bị có làm chậm WiFi không? Cách khắc phục thế nào để tăng tốc độ WiFi?

Có rất nhiều thuật ngữ chuyên môn được sử dụng trong lĩnh vực bảo mật máy tính. Nhiều khái niệm trong số đó có thể hơi khó để giải thích, làm cho nhiều người sử dụng chúng không chính xác. Một trong những nhóm thuật ngữ bị hiểu sai nhiều nhất là các khái niệm về phần mềm độc hại, phân biệt với các loại lỗ hổng và mối đe dọa an ninh mạng khác.

Trước tiên chúng ta sẽ tìm hiểu xem thế nào là malware, Trojan, virus và worm, và điểm khác nhau giữa chúng là gì nhé. Dưới đây là định nghĩa cơ bản về các thuật ngữ mà bạn rất hay bắt gặp khi nói đến vấn đề bảo mật và an ninh mạng.

Malware (phần mềm độc hại)

Đây là một khái niệm phổ biến, bao gồm tất cả các loại phần mềm với mục đích xấu – không phải phần mềm bị lỗi, không phải các chương trình bạn không yêu thích, mà là những phần mềm thực sự được viết ra với mục đích gây hại cho người khác.

Virus

Đây là một loại malware đặc biệt có đặc tính tự phát tán sau khi hoạt động lần đầu. Virus khác với các loại phần mềm độc hại khác vì nó có thể hoạt động giống như một loại ký sinh trùng bám vào các file trên máy tính của bạn, hoặc cũng có thể “sống” độc lập và tìm kiếm các máy khác để lây nhiễm.

Worm (sâu)

Tại sao lại gọi là “sâu” mà không phải “sán”? Bởi vì loại phần mềm độc hại này không giống như sán ký sinh mà có thể tự di chuyển khắp nơi. Có thể hiểu chúng là những virus sống tự do, không bám vào vật chủ như ký sinh trùng mà “bò” loanh quanh tìm kiếm các máy khác để lây nhiễm.

Trojan

Bạn còn nhớ câu chuyện về con ngựa gỗ thành Troy khổng lồ chứa đầy những binh lính trốn bên trong chứ? Đây là phiên bản tương tự trong lĩnh vực máy tính: bạn chạy một file thoạt nhìn rất thú vị hoặc quan trọng, nhưng hóa ra nó chẳng hề tốt đẹp chút nào mà chỉ gây hại cho máy tính của bạn mà thôi.

Vulnerability (lỗ hổng)

Máy tính dù có thông minh đến đâu thì cũng được lập trình bởi con người. Con người rất dễ mắc sai lầm và đôi khi quên một vài chỗ nhỏ nhặt, và những sai lầm đó có thể dẫn đến hành vi bất thường của các chương trình máy tính.

Hành vi bất thường này sau đó có thể bị lợi dụng để tạo ra các lỗ hổng mà malware hoặc tin tặc có thể khai thác và xâm nhập vào máy tính của bạn dễ dàng hơn. Lỗ hổng đó được gọi là vulnerability.

Exploit (khai thác)

Những điểm bất thường được sử dụng để tạo lỗ hổng như trên thường đòi hỏi phải sử dụng một chuỗi hành động hoặc văn bản cụ thể để tạo ra các điều kiện phù hợp. Để malware hoặc hacker có thể sử dụng được, chúng phải được đưa vào dạng mã, khi đó được gọi là mã khai thác (exploit code).

Vậy những khái niệm này có ý nghĩa như thế nào trong đời thực?

Malware là thuật ngữ rộng, bao gồm cả virus, worm, Trojan, và thậm chí cả mã khai thác. Nhưng lỗ hổng thì không thuộc malware.

Sự khác biệt giữa malware và lỗ hổng cũng giống như sự khác biệt giữa “có mặt” và “vắng mặt”. Nói cách khác, malware là một thứ hiện hữu, bạn có thể nhìn thấy nó, tương tác với nó và phân tích nó. Trong khi đó lỗ hổng bảo mật là một điểm yếu trong các phần mềm thông thường mà malware hoặc tin tặc có thể vượt qua và gây hại cho máy tính.

Flashback là một ví dụ về phần mềm độc hại đã khai thác lỗ hổng để chiếm quyền điều khiển máy tính của mọi người. Các tác giả của nó đã đưa mã khai thác độc hại vào các trang web thông thường, sau đó mã này sử dụng một lỗ hổng trong Java để tự cài đặt chính nó vào máy tính mà người dùng không hề hay biết.

Virus là khái niệm hẹp hơn một chút, bao gồm những phần mềm độc hại có khả năng tự lây lan mà không cần sự can thiệp của con người ngoài cú nhấp chuột ban đầu. Mã virus có thể lây lan theo kiểu ký sinh, nghĩa là tự gắn vào các file khác và tiếp tục lây nhiễm ngày càng nhiều file hơn mỗi khi file bị nhiễm được chạy.

Virus có thể phá hoại máy tính (bao gồm cả hành vi gián điệp) hoặc có thể chỉ được lập trình để lây lan mà không gây ra thiệt hại gì. Ngày nay loại virus “hiền lành” như vậy khá hiếm, vì chúng vốn được tạo ra để trục lợi các nạn nhân.

Virus cần có các file đóng vai trò “con mồi” để lây lan. Một khả năng khác là nó có thể lây lan dưới dạng file tĩnh, độc lập. File độc lập này tự gửi chính nó qua các kết nối mạng được chia sẻ, bằng cách tự đính kèm vào email hoặc tin nhắn, hoặc thậm chí chỉ cần gửi đường link trong email hoặc tin nhắn để nạn nhân tải xuống – trong trường hợp đó nó được gọi là worm.

Sự khác biệt giữa worm và Trojan thực ra không quan trọng lắm nếu bạn là nạn nhân của chúng. Những người từng bị nhiễm worm email Melissa trước đây có lẽ sẽ hiểu sự khác biệt: họ không chỉ lo lắng về việc máy tính của mình bị phá hoại, mà còn phải lo lắng về 50 người đầu tiên trong danh sách địa chỉ email của họ, những người được gửi một bản sao của worm.

Trong khi đó Trojan thực sự chỉ có một mục đích duy nhất, đó là gây thiệt hại cho nạn nhân. Chúng thường có chức năng phá hoại giống hệt một số loại virus, chỉ thiếu khả năng tự lây lan mà thôi. Do đó Trojan phải được “rải” ở khắp nơi mà mọi người có thể bắt gặp chúng (giống như Flashback), hoặc phải được gửi trực tiếp tới nạn nhân (các cuộc tấn công có chủ đích như Imuler).

Sự phức tạp này khiến một số người dùng từ “virus Trojan”, mặc dù thực ra hai thuật ngữ đó loại trừ lẫn nhau.

Trên đây là những điều cơ bản về cách phân biệt virus máy tính, worm và Trojan. Hãy luôn cẩn thận và cảnh giác mỗi khi lướt web để đảm bảo sự an toàn cho máy tính của mình nhé!

Mời bạn xem thêm những bài viết liên quan của BlogAnChoi:

• Ransomware là gì? Đối phó với ransomware ra sao để giảm thiểu thiệt hại?
• Công nghệ blockchain là gì, và được ứng dụng trong các lĩnh vực khác nhau ra sao?

Hãy đón xem BlogAnChoi mỗi ngày để nhận được nhiều thông tin thú vị cho cuộc sống bạn nhé!