tiểu luận môn an toàn thông tin đề tài tìm hiểu về mã độc spyware

Cách nh n biậ ết mã độc Spyware đang hoạt động trong máy tính: .... Spyware thường chạy ngầm trong hệ thống và âm thầm giám sát, thu thập thông tin nh m phá hoằ ại máy tính cũng như quá

BỘ CÔNG THƯƠNG

TRƯỜNG ĐẠI HỌC CÔNG NGHI P THÀNH PH H CHÍ MINH ỆỐ Ồ

Page | 2

DANH SÁCH THÀNH VIÊN NHÓM 4

THÀNH 1 Dương Thị Nhựt Linh 21025181 100%

2 Nguyễn Ng c Mao ọ 21125031 100%

3 Đinh Nguyễn Nhật Minh 21100961 100%

4 Nguyễn Thị Cẩm Mơ 20102801 100%

5 Phạm Th ị Ngọc My 21012271 100%

Page | 3 Nhóm 4 An toàn thông tin L– – ớp DHQTLOG17ATT

BẢNG PHÂN CÔNG NHIỆM V LÀM VI C NHÓM Ụ Ệ

STT HỌ VÀ TÊN VAI TRÒ PHÂN CÔNG NHI M V Ệ Ụ

1 Dương Thị Nhựt Linh Thành viên

− Tham gia th o lu n n i dung ả ậ ộtiểu lu n ậ

− Làm powerpoint thuy t trình ế− Soạn n i dung ti u lu n: tìm ộ ể ậhiểu khái ni m và l ch s hình ệ ị ửthành của mã đọc Spyware − Tham giá thuy t trình báo ếcáo

2 Nguyễn Ng c Mao ọ Trưởng nhóm

− Tham gia thảo luận n i dung ộtiểu lu n ậ

− Làm powerpoint thuy t trình ế− Soạn n i dung ti u lu n: tìm ộ ể ậhiểu nguyên lý hoạt động và phá hoại c a Spyware ủ

− Tổng h p, xây d ng b c c, ợ ự ố ụchỉnh s a bài tiểu luận, in n ử ấ− Tham giá thuy t trình báo ếcáo

3 Đinh Nguyễn Nhật Minh Thành viên

− Tham gia th o lu n n i dung ả ậ ộtiểu lu n ậ

− Làm powerpoint thuy t trình ế− Soạn n i dung ti u lu n: tìm ộ ể ậkiếm ví dụ v ề mã độc Spyware − Tham giá thuy t trình báo ếcáo

4 Nguyễn Thị Cẩm Mơ Thành viên

− Tham gia th o lu n n i dung ả ậ ộtiểu lu n ậ

− Làm powerpoint thuy trình ết − Soạn n i dung ti u lu n: tìm ộ ể ậhiểu cách nh n bi t máy tính b ậ ế ịnhiễm Spyware

− Tham giá thuy t trình báo ếcáo

5 Phạm Th ị Ngọc My Thành viên

− Tham gia th o lu n n i dung ả ậ ộtiểu lu n ậ

− Làm powerpoint thuy t trình ế− Soạn n i dung ti u lu n: tìm ộ ể ậhiểu cách phòng chống mã độc Spyware

− Tham giá thuy t trình báo ếcáo

Too long to read onyour phone? Save

to read later onyour computer

Save to a Studylist

Page | 5 Nhóm 4 An toàn thông tin L– – ớp DHQTLOG17ATT

3 Mục tiêu xâm nh p cậ ủa mã độc Spyware: 9

4 Nguyên lý hoạt động và phá ho i cạ ủa mã độc Spyware: 10

5 Cách nh n biậ ết mã độc Spyware đang hoạt động trong máy tính: 11

6 Cách phòng chống mã độc Spyware tốt nh ất: 12

7 Giới thi u v mệ ề ột loại mã độc Spyware: 13

7.1 Khái ni m v ệ ề mã độc Pegasus: 13

7.2 Pegasus nguy hi m ra sao? ể 13

7.3 Đối tượng nào có nguy cơ bị tấn công? 13

7.4 T b o v ự ả ệ mình trước kh ả năng xâm nhậ ừp t Pegasus: 14

8 Một số cuộ ấc t n công của Spyware vào h ệ thống d u cữ liệ ủa doanh nghiệp: 14

KẾT LUẬN 16

TÀI LI U THAM KH O Ệ Ả 16

Page | 6

MỞ ĐẦU

Ngày nay công ngh thông tin, m ng Internet ngày càng phát tri n Khi nhu c u cệ ạ ể ầ ủa việc s dử ụng Internet của con người ngày càng tăng thì cũng là lúc những nguy cơ mất an toàn thông tin xu t hi n càng nhi u, n i b t ấ ệ ề ổ ậ là các nguy cơ từ mã độc M c dù các phặ ần mềm độc hại đã xuất hiện từ khá lâu trên thế giới và trong nước ta, song đố ới người v i sử dụng và c ả nhũng người làm công tác tin h c, nó là vọ ấn đề nan gi i, gây nhi u t n thả ề ổ ấy đối với h ệ thống thông tin Mã độc xu t hi n b t k ấ ệ ấ ỳ ở đâu trên môi trường c a các thi t b ủ ế ị điện tử như các đĩa mềm, thiết bị ngoại vi USB, máy tính đến môi trường Internet trong các website, trong các tin nh n, trong hòm ắ thư điệ ử ủa ngườn t c i dùng, trong các ph n mầ ềm miễn phí….Mã độc đã lây lan vào một máy tính hoặc hệ thống mạng sẽ gây những thiệt hại khó lường Hi n nay càng ngày càng nhi u loệ ề ại mã độc xu t hiấ ện ở các thể hiện khác nhau, ch y trên nhiạ ều môi trường khác nhau như Windows, Linux, MacOS, Android, IOS Một trong s các malware ph ố ổ biến hiện nay đó Spyware

Spyware là m t lo i ph n mộ ạ ầ ềm gián điệp có th gây nên nhi u h u qu nghiêm trể ề ậ ả ọng cho máy tính cũng như cả người dùng N i dung bài báo cáo này s ộ ẽ đưa ra m t s lý thuyộ ố ết cơ bản về định nghĩa, lịch sử hình thành, mục tiêu tấn công, cách nhận biết của Spyware Trên cơ sở đó cđề ập các phương pháp phòng chống s t n công c a Spyware ự ấ ủ

Page | 7 Nhóm 4 An toàn thông tin L– – ớp DHQTLOG17ATT

NỘI DUNG

1 Định nghĩa về mã độc Spyware:

Spyware là m t trong các "bi n th " c a ph n m m qu ng cáo (adware) ộ ế ể ủ ầ ề ảSpyware là ch ữ viế ắ ủt t t c a spy (gián di p) và software (ph n m m máy tính) ệ ầ ềSpyware (ph n mầ ềm gián điệp) là ph n m m không mong mu n xâm nh p vào ầ ề ố ậmáy tính c a bủ ạn, đánh cắp

dữ liệu s dử ụng Internet và nhiều thông tin nh y cạ ảm khác Spyware cũng được coi là m t lo i ph n mộ ạ ầ ềm độc hại, được thiết kế để xâm nh p và âm th m phá ậ ầhủy máy tính c a b n Nó ủ ạthu th p thông tin t ậ ừ các

máy ch ủ (thông thường vì mục đích thương mại) qua mạng Internet mà không có sự nhận biết và cho phép của chủ máy và chuy n ti p cho các nhà qu ng cáo, công ty d u hoể ế ả ữ liệ ặc người dùng khác

Spyware (ph n m m gián ầ ề điệp) là thu t ng ậ ữ chỉ chung các ph n mầ ềm độc h i xâm ạnhập vào PC ho c thi t b ặ ế ị di động để thu thập thông tin cá nhân, thói quen s d ng ử ụInternet cũng như các dữ liệu khác của người dùng

Spyware thường chạy ngầm trong hệ thống và âm thầm giám sát, thu thập thông tin nh m phá hoằ ại máy tính cũng như quá trình truy cập Internet bình thường của người dùng Các hoạt động này bao gồm theo dõi thao tác bàn phím, ảnh chụp màn hình, địa chỉ email, th tín d ng, d u duy t web và các thông tin cá nhân khác ẻ ụ ữ liệ ệ

Spyware có th lén lút xâm nh p vào h ể ậ ệ điều hành hoặc được chính người dùng vô tình cài vào máy tính t ừ các chương trình hợp pháp mà họ tải xuống Trong trường hợp bạn phát hi n ra s ệ ự hiện di n c a Spyware trong h ệ ủ ệ thống thì vi c g b ệ ỡ ỏ nó cũng không hề d dàng chút nào! ễ

Page | 8 Spyware được cài đặt một cách bí mật như là một bộ phận kèm theo của các phần mềm mi n phí (freeware) và ph n m m chia s ễ ầ ề ẻ (shareware) mà người ta có th t i v t ể ả ề ừInternet

2 Lịch s hình thành cử ủa mã độc Spyware:

Các nguyên do đầu tiên nảy sinh ra phần mềm gián điệp Spyware là do việc các cá nhân ch t o ph n m m mi n phí (và m t s các ph n m m chia s ) mu n có thêm khoế ạ ầ ề ễ ộ ố ầ ề ẻ ố ản tài chính để phát triển phần mềm của họ trong khi số tiền chính thức mà họ nhận được từ những người t i v thì l i quá ít ả ề ạ

Do đó, một cách để kiếm thêm thu nh p là thu th p thông tin t ậ ậ ừ người đã tải về các phần mềm này (như là tên tuổi, địa ch và các thỉ ị hiếu) rồi đem bán thông tin này cho các hãng chuyên làm qu ng cáo Cách thu thả ập ban đầu ch là d a vào sỉ ự ự điền vào các mẫu đăng kí (register) Nhưng sau đó, để chủ động hơn, cách thức đọc thông tin được chuyển sang d ng cài lén ph n m m phạ ầ ề ụ để ự nó đọc thông tin của chủ và gửi thẳng về cho nơi tmà ph n mầ ềm gián điệp này được chỉ thị

Ngày 16/10/1995: Lần đầu thu t ng ậ ữ “spyware” đượ ử ục s d ng trong một bài đăng trên Usenet, nh m mằ ục đích chế nhạo mô hình kinh doanh của Microsoft

Tháng 12/1996: Thu t ng ậ ữ “spyware” được sử dụng công khai ở quy mô lớn hơn và được đưa vào bài báo trong ngành

Năm 1999: Định nghĩa về phần mềm gián điệp đã xuất hiện trên báo chí, trở thành đề tài thu hút s chú ý của truyự ền thông đại chúng lúc bấy gi ờ

Page | 9 Nhóm 4 An toàn thông tin L– – ớp DHQTLOG17ATT

Tháng 6/2000: ng d ng phát hi n và ch ng l i ph n mỨ ụ ệ ố ạ ầ ềm gián điệp Spyware lần đầu tiên được phát hành Sau đó, từ “spyware” đã được sử dụng bởi chủ sở hữu của ZoneLabs Nhà s n xu t ph n m m di t virus ZoneAlarm – ả ấ ầ ề ệ

Tháng 10/2004: AOL (America Online) và Liên minh an ninh mạng quốc gia National Cyber-Security Alliance th c hi n nghiên c u ph n mự ệ ứ ầ ềm gián điệp đầu tiên Kết quả:

• 80% máy tính c a t t củ ấ ả người dùng internet đã bị nhi m ph n mễ ầ ềm gián điệp Spyware

• 93% máy tính b ị nhiễm Spyware

• 89% người dùng máy tính không biết đến sự t n t i Spyware trên thi t b c a mình ồ ạ ế ị ủ• 95% người dùng cho bi t h không bao gi ế ọ ờ đồng ý cài đặt Spyware vào thi t b cế ị ủa họ

Năm 2005: Tiếp tục tiến hành th nghi m và k t qu : ử ệ ế ả là• 61% máy tính được kiểm tra đã bị nhiễm virus

• 91% người dùng xác nhận họ không đồng ý với việc họ cài đặt phần mềm gián điệp

• 92% người dùng không biết gì v s ề ự hiện di n c a ph n m m này ệ ủ ầ ề

Năm 2006: Phần mềm gián điệp Spyware ngày càng phổ biến và trở thành mối đedọa b o m t l n nhả ậ ớ ất đố ới v i máy tính ch y Windows và Internet Explorer Không phạ ải vì nó là trình duy t ph ệ ổ biến nhất vào lúc đó mà do sự tích h p c a IE v i Windows, cho ợ ủ ớphép l y d u t ấ ữ liệ ừ những nơi quan trọng nh t c a h ấ ủ ệ điều hành

Ngày 07/03/2011: A CBS/CNet News đã phát hành một báo cáo phân tích của Wall Street Journal, trong đó tiết lộ các phương pháp theo dõi người dùng thông qua Facebook và những vấn đề khác Và th c t cho th y r ng các trang web thu th p thông ự ế ấ ằ ậtin v ề hoạt động của người dùng bên ngoài Facebook

3 Mục tiêu xâm nhập của mã độc Spyware:

Không như một số loại Malware khác, Spyware không th c s ự ự nhắm m c tiêu vào ụcá nhân ho c t ặ ổ chứ ụ thể nào Thay vào đó, hầu hết các cuộc tấn công của Spyware tạo c c

Page | 10ra m t mộ ạng lưới nh m thu th p d u c a càng nhi u n n nhân tiằ ậ ữ liệ ủ ề ạ ềm năng càng tốt Chính điều này bi n t t c ế ấ ả người dùng đều có nguy cơ trở thành mục tiêu của Spyware, cụ thể như sau:

• Các hacker spam mail s ẽ mua địa ch và m t khỉ ậ ẩu email để ỗ trợ h cho vi c gệ ửi thư rác độc hại hoặc các hình thức lừa đảo khác

• Hacker có th dùng Spyware t n công vào các cể ấ ổng thông tin tài chính để rút tiền trong tài khoản ngân hàng hoặc th c hi n các hình th c lự ệ ứ ừa đảo khác b ng tài kho n ngân ằ ảhàng h p pháp ợ

• Các d ữ liệu cá nhân như hình ảnh, video, thi t b k ế ị ỹ thuậ ốt s có th ể được dùng cho mục đích tống tiền

4 Nguyên lý hoạt động và phá hoại của mã độc Spyware:

Spyware thường tồn tại ẩn mình trong những ph n m m miầ ề ễn phí đượ ảc t i xuống từ Internet M i khi tiỗ ến hành cài đặt, ph n lầ ớn người dùng s cẽ ứ bấm cài đặt và đồng ý mọi điều kiện mà không có thói quen đọc kỹ Spyware sẽ thông qua việc được “cài cắm” trong ph n m m, ng d ng ho c l i d ng nh ng l h ng trong b o m t mà xâm nh p vào ầ ề ứ ụ ặ ợ ụ ữ ổ ổ ả ậ ậmáy tính

Ngoài ra, nhiều trường hợp phần mềm mà bạn muốn cài đặ ẽt s yêu c u Spyware ầtrong th a thu n cỏ ậ ấp phép mà không s d ng thu t ng ử ụ ậ ữ đó Nếu b n muạ ốn cài đặt phần mềm m t cách hoàn ch nh, b n bu c phộ ỉ ạ ộ ải đồng ý v i nhớ ững điều kiện đó Điều này khiến cho h ệ thống máy tính c a b n s vô tình b lây nhi m ph n mủ ạ ẽ ị ễ ầ ềm gián điệp.

Khi xâm nh p thành công, Spyware có th : ậ ể

• Sử dụng (đánh cắp) từ máy chủ các tài nguyên của bộ nhớ (memory resource) ăn chặn băng thông khi nó gửi thông tin trở về ủ c a các spyware qua các liên k t Internet ch ủ ế

• Điều khiển các t h p phím b m (keystroke) ổ ợ ấ• Đọc các tập tin trên ổ c ng ứ

• Kiểm soát các ng dứ ụng khác như là chương trình trò chuyện tr c tuy n hay ự ếchương trình soạn thảo văn bản

• Cài đặt các spyware mới, đọc các cookie, thay đổi trang chủ mặc định trên các trình duy t web, cung c p liên t c các thông tin tr v ệ ấ ụ ở ề chủ ủ c a spyware

Page | 11Nhóm 4 An toàn thông tin L– – ớp DHQTLOG17ATT

• Ăn cắp mật kh u truy nhẩ ập (login password) cũng như ăn cắp các tin tức riêng tư của người chủ máy (như là số tài khoản ở ngân hàng, ngày sinh và các con s quan tr ng ố ọkhác ) nhằm vào các mưu đồ xấu xa

5 Cách nhận biết mã độc Spyware đang hoạt động trong máy tính:

Khi th y các d u hi u này t máy tính thì kh ấ ấ ệ ừ ả năng hệ thống c a bủ ạn đã có Spyware n thân t lâu: ẩ ừ

• Máy tính hoạt động ngày càng chậm Pin của máy tính nhanh hết hơn bình thường Đột nhiên máy của bạn hoạt động chậm không bình thường Ki m tra b ng Task ể ằ

Manager thì th y có nh ng ấ ữtiến trình l chi m r t nhiạ ế ấ ều CPU th m chí là 100% ậ

• Các qu ng cáo hiả ển thị một cách t động dù b n ự ạkhông bật lên

• Có các thanh công cụ, trang tìm ki m m i mế ớ ặc dù b n không h ạ ề cài đặt các ứng dụng này

• Khó đăng nhập vào các trang web an toàn (N u lế ần đăng nhập đầu tiên c a bủ ạn không thành công và l n th hai c a bầ ứ ủ ạn thành công, điều đó có thể có nghĩa là lần th ửđầu tiên là trên m t trình duy t gi m o và m t khộ ệ ả ạ ậ ẩu đã được thông báo cho bên th ba) ứ

• Máy tính c a b n b ủ ạ ị hư hỏng Các hoạt động tr i nghiả ệm ứng dụng cũng là cách đểSpyware chiếm đoạt thông tin

• Đèn modem nháy liên tục trong khi bạn không hề gửi đi bất cứ một thông tin nào Có th các ph n mể ầ ềm Spyware đang gửi đi các thông tin ngoài sự kiểm soát c a bủ ạn

• Xuất hi n nh ng icon l n m trên desktop mà b n không h t i Ho c xu t hiệ ữ ạ ằ ạ ề ả ặ ấ ện các quà t ng mi n phí t các trang web kém chặ ễ ừ ất lượng, ph m pháp ạ

• Không th ể kiểm soát con tr chuỏ ột máy tính được H ệ thống các thanh ng dứ ụng gặp vấn đề và ph n h i b t t t chả ồ ậ ắ ậm…

Page | 12• Việc s d ng d u ho c s dử ụ ữ liệ ặ ử ụng băng thông của bạn gia tăng không rõ lý do Đây có thể là d u hi u cho th y ph n mấ ệ ấ ầ ềm spyware đang tìm kiếm thông tin c a b n và ủ ạtải dữ u lên bên thliệ ứ ba

• Các chương trình chống virus trong máy tính của bạn đột nhiên không hoạt động hoặc báo l i B n g ỗ ạ ỡ đi cài lạ ẫn báo li v ỗi đó là mộ ất d u hi u máy tính c a bệ ủ ạn đã bị spyware chặn không cho các chương trình diệt virus hoạt động

• Khi b n truy c p vào m t trang web mình hay theo dõi thạ ậ ộ ấy địa ch website ỉ đã bịthay đổi đó là một dấu hiệu website gi mả ạo

• Bạn ki m tra Favorites c a các trình duy t website th y có r t nhiể ủ ệ ấ ấ ều những địa ch ỉmà b n không h ạ ề biết và cũng chưa đặt vào Favorites bao giờ

• Đừng lạm dụng các ng d ng miễn phí quá nhi u Các b n dùng th , ph n mứ ụ ề ả ử ầ ềm miễn phí r t có th s ấ ể ẽ kèm theo các Spyware độc h ại.

• Các email t ừ người gửi không xác định đừng nên m ra T t nh t nên xóa ở ố ấ các email l này thay vì m ra ạ ở

• Khi nh p các liên k t giấ ế ữa các website nên suy nghĩ và cẩn thận • Chỉ tải xu ng các t p t nguồn đáng tin cậy ố ệ ừ

• Kiểm tra k ỹ trước khi nh p vào các liên kấ ết để đả m b o bả ạn được chuyển đến đúng trang web

• Sử d ng mụ ột chương trình bảo m t mậ ạng uy tín

• Cài đặt phần m m ch n Spyware hiề ặ ện đại để ả b o v ệ máy tính trước khi hacker kích hoạt chúng Hãy tránh các chương trình bảo m t truy n thậ ề ống dùng công nghệ dựa trên ch ữ ký, vì đây là công nghệ cũ rất dễ bị phá vỡ bởi các Malware mới

• Kích hoạt tính năng ngăn chặn vi c phân ph i Spyware trên máy tính (ví d tính ệ ố ụnăng chặn các trang web độc h i có ch a Spyware) ạ ứ

Page | 13Nhóm 4 An toàn thông tin L– – ớp DHQTLOG17ATT

7 Giới thiệu v m t loề ộ ại mã độc Spyware:

Pegasus Spyware: Tên đẹp bi u danh cho ác qu ể ỷ7.1 Khái ni m v ệ ề mã độc Pegasus :

Pegasus là m t ph n mộ ầ ềm gián điệp c a tủ ập đoàn Israel NSO Group dùng để theo dõi các thi t b iOS và Android Ph n m m có th lén lút truy c p t t c các d ế ị ầ ề ể ậ ấ ả ữ liệu và gửi nó qua Internet Các công ty an ninh mạng Lookout và Citizen Lab đã phát hiện và phân tích nó vào tháng 8 năm 2016 Nó được đanh giá là một phần mềm chuyên nghi p và ch ệ ủyếu được bán cho các quốc gia

Pegasus th c hi n các xâm nh p vào iPhone và các thi t b Android, cho phép viự ệ ậ ế ị ệc trích xu t tin nh n, hình nh và email, cu c g i và bí m t kích ho t microphone ấ ắ ả ộ ọ ậ ạ

7.2 Pegasus nguy hi m ra sao? ể

Một khi Pegasus xâm nhập vào điện tho i nó t ng tr thành thi t b giám sát ạ ự độ ở ế ị24h

Nó tr c ti p theo dõi v ự ế ị trí người dùng, sao chép tin nh n, thu thắ ập ảnh, ghi âm cuộc g i, bí mọ ật tiến hành quay phim thông qua camera, t kích hoự ạt micro trên máy để tiến hành ghi âm, có th ể xác định người dùng đang ở đâu và đã gặp ai

Qua th i gian, ph n m m này không ngờ ầ ề ừng được NSO Group nâng c p ấ Ở thời điểm hi n tệ ại, Pegasus có thể t n công b ng hình th c "zero-ấ ằ ứ click”, không cần nhấp chuột, thông qua l h ng trong h ỗ ổ ệ điều hành chưa được nhà sản xuất kh c phắ ục.

Để xâm nhập vào điện thoại, trước tiên cần tạo một tài kho n Whatsapp gi mả ả ạo để ự th c hi n các cuộc gệ ọi video Khi điện thoại của người dùng đổ chuông, một mã độc được truyền đi và cài đặt phần mềm gián điệp trên điện thoại Phần mềm được cài đặt ngay c ả khi người dùng điện thoại không trả lời cuộc gọi

7.3 Đối tượng nào có nguy cơ bị tấn công?

Theo t ổ chức Ân xá Qu c t , Pegasus ch y u nh m vào các m c tiêu có giá tr ố ế ủ ế ắ ụ ịcao như nhà báo, chủ ở ữu phương tiệ s h n truyền thông, lãnh đạo chính phủ, chính trị gia đối lập, các nhân v t bậ ất đồng chính ki n, h c gi và các nhà vế ọ ả ận động nhân quy n Các ề