chủ đề thuyết trình an toàn thông tin trình bày tấn công phần mềm bằng trojan vàbackdoor trap door

Trojan tồn tại bằng cách khôngchú ý và có thể ngồi im lặng trong máy tính của bạn, thu thập thôngtin hoặc thiết lập các lỗ hổng trong bảo mật của bạn hoặc có thểchiếm lấy máy tính của bạ

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HỒ CHÍ

MINH

KHOA CÔNG NGHỆ THÔNG TIN

-oOo -CHỦ ĐỀ: THUYẾT TRÌNH AN TOÀN THÔNG

TIN Nhóm: 2 Lớp HP: DHQTLOG17B - 420300365910

GVHD: ThS Huỳnh Nam

Hồ Chí Minh, tháng 2 năm 2023

DANH SÁCH THÀNH VIÊN NHÓM VÀ NHIỆM

VỤ ĐƯỢC GIAO

ST

T Họ và tên MSSV ĐƯỢC GIAO NHIỆM VỤ ĐÁNH GIÁ

1

Mô tả cách thức hoạt động của một phần mềm diệt virus (Kaspersky)

Hoàn thành

2

Mô tả cách thức hoạt động của một phần mềm diệt virus (Kaspersky)

Hoàn thành

3

Tiểu luận + Một

số phần mềm diệt virus và trojan phổ biến

Hoàn thành

chống Trojan

Hoàn thành

5

Trình bày tấn công phần mềm bằng Backdoor &

Trapdoor

Hoàn thành

6 công phần mềmTrình bày tấn

bằng Trojan

Hoàn thành

Phương pháp phòng chống Backdoor &

Trapdoor

Hoàn thành

MỤC LỤC

Too long to read on

your phone? Save

to read later on

your computer

Save to a Studylist

1 Trình bày tấn công phần mềm bằng Trojan và Backdoor & Trap door

1.1 Trình bày tấn công phần mềm bằng Trojan

Định nghĩa Trojan:

Trojan là một loại mã hoặc phần mềm độc hại nhưng được ẩn dưới lớp vỏ của các phần mềm hợp pháp Một Trojan được thiết kế để làm hỏng, phá hoại, đánh cắp hoặc nói chung gây ra một số hành động gây hại khác trên dữ liệu hoặc mạng của bạn

Không giống như virus, Trojan không tự sao chép bằng cách lây nhiễm các tệp hoặc máy tính khác Trojan tồn tại bằng cách không chú ý và có thể ngồi im lặng trong máy tính của bạn, thu thập thông tin hoặc thiết lập các lỗ hổng trong bảo mật của bạn hoặc có thể chiếm lấy máy tính của bạn

Nguyên nhân xuất hiện Trojan:

Theo kinh nghiệm của những người đã bị Trojan xâm nhập nhiều lần thì nguyên nhân xuất hiện chương trình mã độc này là do:

Đường dẫn và tệp tin đính kèm bên trong Email

Quá trình khai thác ứng dụng, cụ thể như các lỗ hổng bên trong trình duyệt web, ứng dụng hoặc phần mềm nhắn tin Lỗ hổng này chủ yếu xuất phát từ việc khách hàng không thường xuyên cập nhật các bản vá lỗi của các nhà sản xuất

Quá trình tải phần mềm từ những trang web lưu trữ tài nguyên hoặc các mạng chia sẻ tệp tin có chứa nhiều loại phần mềm độc hại, trong đó có cả trojan

Một số loại Trojan phổ biến:

Tùy thuộc vào mục đích, virus Trojan được chia thành nhiều loại.`

Dưới đây là một số loại virus trojan phổ biến:

Virus Trojan backdoor: Virus Trojan Backdoor là phần mềm

độc hại cho phép tin tặc truy cập vào hệ thống người dùng hợp pháp mà không cần biết Khi người dùng bị lừa cài đặt Trojan trong hệ thống của họ, tin tặc có thể thực hiện tất cả các hoạt động như đọc dữ liệu, xóa các tệp và chuyển tiếp các tài liệu bí mật bằng cách tận dụng Trojan cửa sau

Virus Trojan Rootkit: Virus Trojan Rootkit là một loại phần

mềm độc hại khác che giấu các hoạt động khác nhau trong hệ thống để bảo vệ phần mềm độc hại khỏi bị phát hiện Mục đích chính đằng sau sự phát triển của Trojan Rootkit là để phần mềm độc hại có thêm tuổi thọ trong hệ thống của người dùng hợp pháp để tin tặc và tận dụng phần mềm độc hại lâu dài

Trình tải xuống Trojan: Trình tải xuống Trojan có thể được

định nghĩa là một loại virus Trojan đặc biệt tự động tải xuống các loại Trojan và phần mềm quảng cáo khác nhau Nó cũng nâng cấp phần mềm độc hại đã có sẵn trong hệ thống và giúp

kẻ tấn công có được mọi thứ trong hệ thống bị ảnh hưởng mà chúng có thể có lợi

Trojan-banker: Trojan-banker có thể được định nghĩa là một

loại virus Trojan khác có thể đánh cắp các chi tiết ngân hàng của người dùng đã sử dụng để truy cập tài khoản ngân hàng của họ từ hệ thống bị ảnh hưởng Dữ liệu liên quan đến ngân hàng như số tài khoản ngân hàng, số CVV, chi tiết thẻ ghi nợ, chi tiết thẻ tín dụng, là những dữ liệu sinh lợi mà virus Trojan-banker

Cách thức hoạt động của virus Trojan:

Virus Trojan đánh lừa người dùng bằng cách thay cho việc tấn công trực tiếp bằng cửa trước rất dễ bị nhầm lẫn với phần mềm quét virus

và tường lửa của máy tính phát hiện thì các tin tặc đã chèn mã độc vào bên trong các phần mềm khác

Một khi các loại virus này hoạt động, nó sẽ lây lan khắp mọi nơi và

để lại hậu quả vô cùng khôn lường nếu như người dùng không có các biện pháp ngăn chặn kịp thời

Dấu hiệu nhận biết máy tính bị nhiễm virus Trojan

Dưới đây là những đặc điểm cơ bản để người dùng có thể nhận biết được rằng máy tính, thiết bị của mình có bị ảnh hưởng bởi sự xâm nhập của virus Trojan hay không:

Ổ CD-ROM trong máy tính của bạn tự động mở ra và đóng vào Máy tính của người dùng xuất hiện những dấu hiệu lạ hiển thị

ra bên ngoài màn hình

Phần hình nền của những cửa sổ Windows bị đổi giao diện Máy tính tự động in văn bản, đổi font chữ và một số chi tiết liên quan khác

Người dùng không thể thay đổi lại màn hình nền của máy tính Chuột trái và chuột phải gặp lỗi khi sử dụng

Chuột trên màn hình máy tính không hiển thị chuột

Nút Start không hiển thị

Các cửa sổ chat lạ tự động bật lên

1.2 Trình bày tấn công phần mềm bằng Backdoor & Trapdoor

Khái niệm Backdoor là gì:

Backdoor là gì, chúng ta thường hay định nghĩa là “Cửa hậu” Vì đây chỉ là thuật ngữ thế nên sẽ rất khó hiểu khi chúng ta chuyển đổi chúng sang tiếng Việt Tuy nhiên, để có thể hiểu

về Backdoor này

Các bạn chỉ cần hình dung như sau: Bạn đang sử dụng trực tiếp máy tính cá nhân của bạn Bạn có quyền làm những điều mình

mà không bị cản trở bởi những tập lệnh gì

dùng máy tính của bạn thì sẽ xin quyền từ bạn Hoặc bằng một phương thức nào đó sẽ sử

mà không cần thông qua quyền của bạn

Nhưng, đối với phương thức Backdoor thì khác Bạn vẫn sử dụng máy bạn bình thường Dẫu thế, một thành phần mà nhiều người hay gọi là Hacker – Tin tặc Chúng sẽ tìm mọi phương thức truy cập vô máy tính của bạn thông qua nhiều thủ thuật

Những tin tặc này sẽ đánh cắp dữ liệu cá nhân của bạn theo một cách gián tiếp Còn bạn khi đang sử dụng máy thì hiểu là trực tiếp Vậy hình thức ăn cắp dữ liệu một cách gián tiếp thì chúng ta sẽ hiểu

là Backdoor

Các loại Backdoor hiện nay:

Với sự phát triển của công nghệ hiện nay nói chung và lĩnh vực ngành công nghệ thông tin nói riêng Backdoor đã được biến thể ra nhiều loại Vì vậy, backdoor đã được phát triển chia thành nhiều loại Trong đó đó, sẽ có 4 biến thể chính Đó là Cryptographic backdoor, Hardware backdoors, Rootkits và Trojans Đồng thời thứ tự gây hại bởi những backdoor này sẽ tăng dần theo thời gian năm tháng

Hacker có thể làm gì với một Backdoor?

Hacker có thể sử dụng một backdoor để cài đặt tất cả các phần mềm malware trên máy tính

‡là một loại phần mềm malware độc hại, sau khi nó thâm nhập vào hệ thống máy tính, nó sẽ thu thập thông tin về bạn, các trang web bạn truy cập trên Internet, những thứ bạn tải xuống, file

bạn mở, username, mật khẩu và bất kỳ thứ gì khác có giá trị Một dạng phần mềm gián điệp cũng giống Spyware được gọi là keylogger nhằm theo dõi cụ thể mọi thao tác gõ phím và nhấp chuột bạn thực hiện

‡cũng là một loại phần mềm malware độc hại được tạo

ra để‡mã hóa‡các file và khóa máy tính của bạn Để lấy lại những bức ảnh, tài liệu quý giá đó, v.v (hoặc bất kỳ loại file nào mà attackers chọn nhắm mục tiêu), bạn phải trả tiền cho hacker thông qua một số hình thức tiền điện tử, thường là Bitcoin

Sử dụng backdoor để có được quyền truy cập super user vào hệ thống máy tính, hacker có thể chiếm quyền điều khiển máy tính của bạn từ xa, lợi dụng nó trong một mạng lưới các máy tính bị tấn công, hay còn gọi là botnet Với Botnet, hacker có thể chiếm hoàn toàn một trang web hoặc mạng với lưu lượng truy cập từ botnet được gọi là tấn công ddos (distributed denial of service) Lượng truy cập ngăn chặn trang web hoặc mạng network từ việc phản hồi các yêu cầu hợp pháp, khiến trang web ngừng hoạt động

Hậu quả khi tin tặc dùng cách thức Backdoor:

Hậu quả của việc tin tặc dùng Backdoor rất nghiêm trọng Dưới đây

là một số phi vụ lịch sử mà tin tặc sử dụng backdoor để phục vụ những việc làm phi pháp

In 2017, một doublepulsar đã bị phát hiện có một phần mềm độc hại(malware) dưới dạng Backdoor Loại mã độc này nó sẽ cho phép tin tặc truy cập đến PC windows Kẻ tấn công sẽ đe dọa người dùng

có thể cài đặt trình tấn công tiền điện tử mạnh mẽ có bộ nhớ cao Thời 2017, các bạn cũng biết rằng tiền điện tử Bitcoin đang dần phổ biến Vì thế tin tặc, mục đích sẽ khai thái loại tiền này

Dual-EC cuộc tấn công cửa hậu đã xảy ra bằng cách khai thác lỗ hổng đã tồn tại từ trước của giao thức này Người dùng cuối cấp cao của Dual-EC có thể giải mã nó thông qua chìa khóa bí mật Vì vậy, cơ quan NSA có thể đọc và chặn tất cả các giao tiếp đang diễn ra bằng cách sử dụng Dual-EC Do đó, hàng triệu người đã tự động bước vào tầm ngắm của NSA

Wordpress đã được phát hiện có nhiều cửa hậu vào năm 2014 Các cửa hậu này là các plugin wordpress có mã javascript bị xáo trộn Sau khi các plugin bị nhiễm như vậy được cài đặt trên hệ thống, chúng sẽ được sử dụng để tạo tài khoản quản trị ẩn và lấy cắp dữ liệu Dẫn đến, nhiều seoer đang quản trị website sẽ bị lỗi như bị đổi tên miền, On-page, đường link 404…

Trên chỉ là những ví dụ đã từng xảy ra vào nhiều năm trước Tuy nhiên, hậu quả của nó luôn ảnh hưởng đến tiền tài và thời gian của người dân

Khái niệm Trapdoor là gì :

Cửa bẫy (trapdoor) là một loại điểm vào bí mật trong một chương trình cho phép bất kỳ ai có quyền truy cập vào bất kỳ hệ thống nào

mà không cần thông qua các thủ tục bảo mật thông thường Định nghĩa khác của cửa bẩy là nó là một phương pháp bỏ qua các phương pháp xác thực (authentication) thông thường

Trapdoor hoạt động như thế nào :

Các lập trình viên sử dụng cửa bẫy (Trapdoor) một cách hợp pháp để

gỡ lỗi (debug) và kiểm tra các chương trình Các cửa bẫy (Trapdoor) chuyển sang mối đe dọa khi bất kỳ lập trình viên không trung thực nào truy cập bất hợp pháp

2 Các phương pháp phòng chống

2.1 Phương pháp phòng chống Trojan:

Luôn luôn sử dụng những phần mềm antivirus hay tường lửa để bảo vệ máy tính

Cập nhật đầy đủ các bản vá lỗ hổng thường xuyên với máy tính Windows, để tránh trường hợp hacker lợi dụng những lỗ hổng

đó xâm nhập máy tính

Không bao giờ mở bất kỳ tập tin, link hay phần mềm lạ để chặn Trojan

Không bao giờ mở bất kỳ tập tin, link hay phần mềm lạ để chặn Trojan

Không truy cập các trang web không an toàn

Không mở một liên kết trong một email trừ khi bạn tin chắc rằng nó đến từ một nguồn hợp pháp

Không tải xuống hoặc cài đặt các chương trình nếu bạn không tin tưởng hoàn toàn vào nhà xuất bản

Không bao giờ mở một liên kết trong một email trừ khi bạn biết chính xác nó là gì

2.2 Phương pháp phòng tránh Backdoor xâm nhập :

Phần mềm Backdoor rất khó phát hiện Người dùng hàng không thể phát hiện ra chỉ bằng cách mở Trình quản lý tác vụ (Task Manager)

Tuy nhiên, bạn có thể thực hiện một số bước đơn giản để giữ cho thiết bị của mình an toàn trước các cuộc tấn công của vi rút backdoor, chẳng hạn như:

Sử dụng phần mềm Antivirus:

Phần mềm chống vi-rút sẽ phát hiện vi-rút backdoor và loại bỏ chúng trước khi chúng có thể lây nhiễm vào máy tính của bạn Phần mềm sẽ bao gồm các công cụ như giám sát Wi-Fi, tường lửa nâng cao, bảo vệ web và giám sát quyền riêng tư của micrô và webcam để đảm bảo truy cập trực tuyến an toàn nhất có thể

Sử dụng tường lửa:

Tường lửa rất cần thiết để bảo vệ chống backdoor – chúng giám sát tất cả lưu lượng đến và đi trên thiết bị của bạn

Nếu ai đó bên ngoài mạng đang cố gắng truy cập vào thiết bị của bạn, tường lửa sẽ chặn họ và nếu một ứng dụng trên thiết bị của bạn đang cố gắng gửi dữ liệu đến một vị trí mạng không xác định, tường lửa cũng sẽ chặn ứng dụng đó

Cẩn trọng khi tải xuống:

Khi tải xuống bất kỳ tệp nào từ internet, hãy kiểm tra xem liệu bạn chỉ nhận được tệp mình muốn hay có một số tệp không rõ đi kèm Đảm bảo luôn tải xuống từ các trang web chính thức, tránh các trang web vi phạm bản quyền Và bạn nên cài đặt phần mềm chống vi-rút với tính năng bảo vệ thời gian thực có thể gắn cờ các tệp phần mềm độc hại trước khi bạn tải chúng xuống hệ thống của mình

Cập nhật phần mềm thường xuyên:

Các nhà phát triển phần mềm thường xuyên cho ra các bản nâng cấp để sửa các lỗ hổng trong phần mềm của họ và không khó để cài đặt các bản cập nhật đó Nhiều chương trình thậm chí còn bao gồm tùy chọn tự động cập nhật

Nếu bạn là người dùng macOS hoặc Windows, hãy điều hướng đến cài đặt của bạn và bật “Cập nhật tự động” – điều đặc biệt quan trọng là phải cập nhật hệ điều hành của bạn vì các backdoor sẽ phụ thuộc vào việc có thể đánh lừa hệ điều hành của bạn hay không

3 Một số phần mềm diệt virus và trojan phổ biến

Hiện nay có rất nhiều phần mềm diệt virus, trojan phổ biến như: Sophos Home, Windows Defender, Norton Antivirus, Kaspersky Anti-Virus, Avast Antivirus

Kaspersky Anti-Virus là phần mềm diệt virus đến từ thương hiệu

uy tín hàng đầu Kaspersky, bảo vệ cho máy tính khỏi các phần mềm

độc hại, được coi là xương sống trong bức tường bảo vệ, giúp máy tính an toàn trước các loại virus, phần mềm gián điệp

Tính năng nổi bật:

Ngăn chặn nguy hiểm từ mạng Internet

Bảo vệ an toàn cho máy tính và dữ liệu

Đảm bảo an toàn thực hiện các giao dịch nhạy cảm

Norton Antivirus là phần mềm diệt virus nổi tiếng hiện nay, khi sử

dụng Norton Antivirus, máy tính sẽ được bảo vệ trong không gian an toàn, giảm thiểu tới mức thấp nhất nguy cơ bị tấn công từ virus và các phần mềm độc hại khác

Tính năng nổi bật:

Bảo vệ máy tính toàn diện

Tốc độ quét hệ thống nhanh

Xây dựng hệ thống tường lửa chắc chắn

Giao diện đơn giản, dễ dàng sử dụng

4 Mô tả cách thức hoạt động của một phần mềm diệt virus mà bạn biết (như KASPERSKY)

Kaspersky là tên của một hãng sản xuất và phân phối phần mềm bảo mật lớn và nổi tiếng trên thế giới Hãng được Natalia Kasperskaya và Eugene Kaspersky thành lập từ năm 1997 Phần mềm diệt virus Kaspersky được đánh giá là một trong những phần mềm diệt virus tốt nhất hiện nay, với các phiên bản phù hợp với hầu hết nhu cầu sử dụng cuara người dùng hiện nay

Sự bảo vệ thiết yếu cho máy tính của bạn Kaspersky Anti-Virus là tuyến phòng thủ đầu tiên của máy tính trước những mối đe dọa phần mềm độc hại phức tạp ngày nay Từ thời điểm sản phẩm được cài đặt, bạn nhận được lợi ích từ sự bảo vệ thiết yếu, theo thời gian thực trước các cuộc tấn công bằng phần mềm độc hại mới nhất – mà không ảnh hưởng đến hiệu suất máy tính của bạn Phòng thủ trước các virus, phần mềm gián điệp mới nhất và hơn thế nữa Quét và cảnh báo bạn về các liên kết web và email nguy hiểm Kết hợp sự bảo vệ và hiệu suất cho máy tính của bạn đối tượng nên dùng: Người dùng ít giao tiếp trên Internet và không thực hiện những giao dịch tài chính

Nhược điểm của kaspersky:

Lỗi khởi động kaspersky

Lỗi cập nhật quá chậm của Kaspersky

Lỗi không quét được ổ đĩa mạng

Chức năng của phần mềm Kaspersky:

Kaspersky sẽ bảo vệ thiết bị máy tính trước các mối nguy hiểm

Virus, Trojan, sâu và các ứng dụng độc hại khác

Chống ăn cắp mã số cá nhân với các chương trình chụp màn hình, keylogger,…

Ăn cắp quyền điều khiển từ xa

Các website có chứa phần mềm độc hại, tin nhắn rác, tin spam,

…

Các tính năng cụ thể của phần mềm diệt virus Kaspersky

Kaspersky hoạt động có khả năng kiểm soát và bảo vệ tất cả các dữ liệu trong ổ cứng, bộ nhớ, các thiết bị như USB, thẻ nhớ,

…

Tính năng tìm kiếm và loại bỏ các virus và mã độc với các chế

độ quét: quét nhanh, chọn lọc, thiết bị gắn ngoài…

Tự động cập nhật dữ liệu: từ các máy chủ về các loại virus, mối nguy hiểm tiềm ẩn,…

Tính năng tự phòng vệ chống lại các phần mềm không được truy cập bất hợp pháp vào máy tính

Giao diện đơn giản, dễ sử dụng, hỗ trợ ngôn ngữ tiếng Việt hoặc tiếng Anh, có thể dễ dàng chuyển đổi ngôn ngữ bằng phím tắt

Kaspersky bao gồm 2 phiên bản là phiên bản Kaspersky antivirus và Kaspersky internet security.

Kaspersky antivirus là phiên bản phù hợp cho người dùng sử dụng máy tính không kết nối internet và wifi, không tích hợp

hệ thống tường lửa(firewall)

Kaspersky internet security là phiên bản cao cấp hơn, bao gồm toàn bộ các tính năng của Kaspersky antivirus, phù hợp cho người dùng sử dụng máy tính có kết nối internet, với hệ thống tường lửa ngăn chặn sự tấn công từ bên ngoài

BẢO VỆ CUỘC SỐNG SỐ CỦA BẠN – TRONG MỘT “MÔI TRƯỜNG SỐ” NGUY HIỂM

Bởi vì bạn thường dành rất nhiều thời gian trong cuộc sống cho việc trực tuyến – bằng nhiều loại máy tính, tablet và smartphone – Chúng tôi luôn cố gắng làm tốt nhất để bảo vệ bạn trên tất cả các thiết bị

mà bạn dùng khỏi bị nhiễm mã độc, bị tấn công và lộ thông tin từ các phần mềm độc hại, hacker và tội phạm mạng

BẢO MẬT

Kết hợp bởi công nghệ bảo mật đám mây, phần mềm giúp bảo vệ bạn khỏi virus, trojans, spyware, khóa banner & spam, cảnh báo các