tiểu luận môn an toàn thông tin đề tài tìm hiểu về mã độc spyware

Cách nh n biậ ết mã độc Spyware đang hoạt động trong máy tính: .... Spyware thường chạy ngầm trong hệ thống và âm thầm giám sát, thu thập thông tin nh m phá hoằ ại máy tính cũng như quá

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHI P THÀNH PH H CHÍ MINH Ệ Ố Ồ

TIỂU LU N MÔN Ậ

AN TOÀN THÔNG TIN

ĐỀ TÀI: TÌM HIỂU VỀ MÃ ĐỘ C SPYWARE

GIẢNG VIÊN HƯỚNG DẪN: THS TỪ THỊ XUÂN HI N Ề

LỚP H C PH N Ọ Ầ : DHQTLOG17ATT

TP H CHÍ MINH, THÁNG 02 Ồ NĂM 2023

Page | 2

DANH SÁCH THÀNH VIÊN NHÓM 4

THÀNH

1 Dương Thị Nhựt Linh 21025181 100%

2 Nguyễn Ng c Mao ọ 21125031 100%

3 Đinh Nguyễn Nhật Minh 21100961 100%

4 Nguyễn Thị Cẩm Mơ 20102801 100%

5 Phạm Th ị Ngọc My 21012271 100%

Page | 3 Nhóm 4 An toàn thông tin L– – ớp DHQTLOG17ATT

BẢNG PHÂN CÔNG NHIỆM V LÀM VI C NHÓM Ụ Ệ

STT HỌ VÀ TÊN VAI TRÒ PHÂN CÔNG NHI M V Ệ Ụ

1 Dương Thị Nhựt Linh Thành viên

− Tham gia th o lu n n i dung ả ậ ộ tiểu lu n ậ

− Làm powerpoint thuy t trình ế

− Soạn n i dung ti u lu n: tìm ộ ể ậ hiểu khái ni m và l ch s hình ệ ị ử thành của mã đọc Spyware

− Tham giá thuy t trình báo ế cáo

2 Nguyễn Ng c Mao ọ Trưởng nhóm

− Tham gia thảo luận n i dung ộ tiểu lu n ậ

− Làm powerpoint thuy t trình ế

− Soạn n i dung ti u lu n: tìm ộ ể ậ hiểu nguyên lý hoạt động và phá hoại c a Spyware ủ

− Tổng h p, xây d ng b c c, ợ ự ố ụ chỉnh s a bài tiểu luận, in n ử ấ

− Tham giá thuy t trình báo ế cáo

3 Đinh Nguyễn Nhật Minh Thành viên

− Tham gia th o lu n n i dung ả ậ ộ tiểu lu n ậ

− Làm powerpoint thuy t trình ế

− Soạn n i dung ti u lu n: tìm ộ ể ậ kiếm ví dụ v ề mã độc Spyware

− Tham giá thuy t trình báo ế cáo

4 Nguyễn Thị Cẩm Mơ Thành viên

− Tham gia th o lu n n i dung ả ậ ộ tiểu lu n ậ

− Làm powerpoint thuy trình ết

− Soạn n i dung ti u lu n: tìm ộ ể ậ hiểu cách nh n bi t máy tính b ậ ế ị nhiễm Spyware

− Tham giá thuy t trình báo ế cáo

5 Phạm Th ị Ngọc My Thành viên

− Tham gia th o lu n n i dung ả ậ ộ tiểu lu n ậ

− Làm powerpoint thuy t trình ế

− Soạn n i dung ti u lu n: tìm ộ ể ậ hiểu cách phòng chống mã độc Spyware

− Tham giá thuy t trình báo ế cáo

Too long to read on your phone? Save

to read later on your computer

Save to a Studylist

Page | 5 Nhóm 4 An toàn thông tin L– – ớp DHQTLOG17ATT

MỞ ĐẦ 6 U

NỘI DUNG 7

1 Định nghĩa về mã độc Spyware: 7

2 L ch s hình thành cị ử ủa mã độc Spyware: 8

3 Mục tiêu xâm nh p cậ ủa mã độc Spyware: 9

4 Nguyên lý hoạt động và phá ho i cạ ủa mã độc Spyware: 10

5 Cách nh n biậ ết mã độc Spyware đang hoạt động trong máy tính: 11

6 Cách phòng chống mã độc Spyware tốt nh ất: 12

7 Giới thi u v mệ ề ột loại mã độc Spyware: 13

7.1 Khái ni m v ệ ề mã độc Pegasus: 13

7.2 Pegasus nguy hi m ra sao? ể 13

7.3 Đối tượng nào có nguy cơ bị tấn công? 13

7.4 T b o v ự ả ệ mình trước kh ả năng xâm nhậ ừp t Pegasus: 14

8 Một số cuộ ấc t n công của Spyware vào h ệ thống d u cữ liệ ủa doanh nghiệp: 14

KẾT LUẬN 16

TÀI LI U THAM KH O Ệ Ả 16

Page | 6

MỞ ĐẦU

Ngày nay công ngh thông tin, m ng Internet ngày càng phát tri n Khi nhu c u cệ ạ ể ầ ủa việc s dử ụng Internet của con người ngày càng tăng thì cũng là lúc những nguy cơ mất an toàn thông tin xu t hi n càng nhi u, n i b t ấ ệ ề ổ ậ là các nguy cơ từ mã độc M c dù các phặ ần mềm độc hại đã xuất hiện từ khá lâu trên thế giới và trong nước ta, song đố ới người v i sử dụng và c ả nhũng người làm công tác tin h c, nó là vọ ấn đề nan gi i, gây nhi u t n thả ề ổ ấy đối với h ệ thống thông tin Mã độc xu t hi n b t k ấ ệ ấ ỳ ở đâu trên môi trường c a các thi t b ủ ế ị điện

tử như các đĩa mềm, thiết bị ngoại vi USB, máy tính đến môi trường Internet trong các website, trong các tin nh n, trong hòm ắ thư điệ ử ủa ngườn t c i dùng, trong các ph n mầ ềm miễn phí….Mã độc đã lây lan vào một máy tính hoặc hệ thống mạng sẽ gây những thiệt hại khó lường Hi n nay càng ngày càng nhi u loệ ề ại mã độc xu t hiấ ện ở các thể hiện khác nhau, ch y trên nhiạ ều môi trường khác nhau như Windows, Linux, MacOS, Android, IOS Một trong s các malware ph ố ổ biến hiện nay đó Spyware

Spyware là m t lo i ph n mộ ạ ầ ềm gián điệp có th gây nên nhi u h u qu nghiêm trể ề ậ ả ọng cho máy tính cũng như cả người dùng N i dung bài báo cáo này s ộ ẽ đưa ra m t s lý thuyộ ố ết

cơ bản về định nghĩa, lịch sử hình thành, mục tiêu tấn công, cách nhận biết của Spyware Trên cơ sở đó cđề ập các phương pháp phòng chống s t n công c a Spyware ự ấ ủ

Page | 7 Nhóm 4 An toàn thông tin L– – ớp DHQTLOG17ATT

NỘI DUNG

1 Định nghĩa về mã độ c Spyware:

Spyware là m t trong các "bi n th " c a ph n m m qu ng cáo (adware) ộ ế ể ủ ầ ề ả Spyware là ch ữ viế ắ ủt t t c a spy (gián di p) và software (ph n m m máy tính) ệ ầ ề Spyware (ph n mầ ềm gián điệp) là ph n m m không mong mu n xâm nh p vào ầ ề ố ậ máy tính c a bủ ạn, đánh cắp

dữ liệu s dử ụng Internet và

nhiều thông tin nh y cạ ảm

khác Spyware cũng được

coi là m t lo i ph n mộ ạ ầ ềm

độc hại, được thiết kế để

xâm nh p và âm th m phá ậ ầ

hủy máy tính c a b n Nó ủ ạ

thu th p thông tin t ậ ừ các

máy ch ủ (thông thường vì mục đích thương mại) qua mạng Internet mà không có sự nhận biết và cho phép của chủ máy và chuy n ti p cho các nhà qu ng cáo, công ty d u hoể ế ả ữ liệ ặc người dùng khác

Spyware (ph n m m gián ầ ề điệp) là thu t ng ậ ữ chỉ chung các ph n mầ ềm độc h i xâm ạ nhập vào PC ho c thi t b ặ ế ị di động để thu thập thông tin cá nhân, thói quen s d ng ử ụ Internet cũng như các dữ liệu khác của người dùng

Spyware thường chạy ngầm trong hệ thống và âm thầm giám sát, thu thập thông tin nh m phá hoằ ại máy tính cũng như quá trình truy cập Internet bình thường của người dùng Các hoạt động này bao gồm theo dõi thao tác bàn phím, ảnh chụp màn hình, địa chỉ email, th tín d ng, d u duy t web và các thông tin cá nhân khác ẻ ụ ữ liệ ệ

Spyware có th lén lút xâm nh p vào h ể ậ ệ điều hành hoặc được chính người dùng vô tình cài vào máy tính t ừ các chương trình hợp pháp mà họ tải xuống Trong trường hợp bạn phát hi n ra s ệ ự hiện di n c a Spyware trong h ệ ủ ệ thống thì vi c g b ệ ỡ ỏ nó cũng không

hề d dàng chút nào! ễ

Page | 8

Spyware được cài đặt một cách bí mật như là một bộ phận kèm theo của các phần mềm mi n phí (freeware) và ph n m m chia s ễ ầ ề ẻ (shareware) mà người ta có th t i v t ể ả ề ừ Internet

2 Lịch s hình thành cử ủa mã độc Spyware:

Các nguyên do đầu tiên nảy sinh ra phần mềm gián điệp Spyware là do việc các cá nhân ch t o ph n m m mi n phí (và m t s các ph n m m chia s ) mu n có thêm khoế ạ ầ ề ễ ộ ố ầ ề ẻ ố ản tài chính để phát triển phần mềm của họ trong khi số tiền chính thức mà họ nhận được từ những người t i v thì l i quá ít ả ề ạ

Do đó, một cách để kiếm thêm thu nh p là thu th p thông tin t ậ ậ ừ người đã tải về các phần mềm này (như là tên tuổi, địa ch và các thỉ ị hiếu) rồi đem bán thông tin này cho các hãng chuyên làm qu ng cáo Cách thu thả ập ban đầu ch là d a vào sỉ ự ự điền vào các mẫu đăng kí (register) Nhưng sau đó, để chủ động hơn, cách thức đọc thông tin được chuyển sang d ng cài lén ph n m m phạ ầ ề ụ để ự nó đọc thông tin của chủ và gửi thẳng về cho nơi t

mà ph n mầ ềm gián điệp này được chỉ thị

Ngày 16/10/1995: Lần đầu thu t ng ậ ữ “spyware” đượ ử ục s d ng trong một bài đăng trên Usenet, nh m mằ ục đích chế nhạo mô hình kinh doanh của Microsoft

Tháng 12/1996: Thu t ng ậ ữ “spyware” được sử dụng công khai ở quy mô lớn hơn

và được đưa vào bài báo trong ngành

Năm 1999: Định nghĩa về phần mềm gián điệp đã xuất hiện trên báo chí, trở thành

đề tài thu hút s chú ý của truyự ền thông đại chúng lúc bấy gi ờ

Page | 9 Nhóm 4 An toàn thông tin L– – ớp DHQTLOG17ATT

Tháng 6/2000: ng d ng phát hi n và ch ng l i ph n mỨ ụ ệ ố ạ ầ ềm gián điệp Spyware lần đầu tiên được phát hành Sau đó, từ “spyware” đã được sử dụng bởi chủ sở hữu của ZoneLabs Nhà s n xu t ph n m m di t virus ZoneAlarm – ả ấ ầ ề ệ

Tháng 10/2004: AOL (America Online) và Liên minh an ninh mạng quốc gia National Cyber-Security Alliance th c hi n nghiên c u ph n mự ệ ứ ầ ềm gián điệp đầu tiên Kết quả:

• 80% máy tính c a t t củ ấ ả người dùng internet đã bị nhi m ph n mễ ầ ềm gián điệp Spyware

• 93% máy tính b ị nhiễm Spyware

• 89% người dùng máy tính không biết đến sự t n t i Spyware trên thi t b c a mình ồ ạ ế ị ủ

• 95% người dùng cho bi t h không bao gi ế ọ ờ đồng ý cài đặt Spyware vào thi t b cế ị ủa

họ

Năm 2005: Tiếp tục tiến hành th nghi m và k t qu : ử ệ ế ả là

• 61% máy tính được kiểm tra đã bị nhiễm virus

• 91% người dùng xác nhận họ không đồng ý với việc họ cài đặt phần mềm gián điệp

• 92% người dùng không biết gì v s ề ự hiện di n c a ph n m m này ệ ủ ầ ề

Năm 2006: Phần mềm gián điệp Spyware ngày càng phổ biến và trở thành mối đe dọa b o m t l n nhả ậ ớ ất đố ới v i máy tính ch y Windows và Internet Explorer Không phạ ải

vì nó là trình duy t ph ệ ổ biến nhất vào lúc đó mà do sự tích h p c a IE v i Windows, cho ợ ủ ớ phép l y d u t ấ ữ liệ ừ những nơi quan trọng nh t c a h ấ ủ ệ điều hành

Ngày 07/03/2011: A CBS/CNet News đã phát hành một báo cáo phân tích của Wall Street Journal, trong đó tiết lộ các phương pháp theo dõi người dùng thông qua Facebook và những vấn đề khác Và th c t cho th y r ng các trang web thu th p thông ự ế ấ ằ ậ tin v ề hoạt động của người dùng bên ngoài Facebook

3 M ục tiêu xâm nhập của mã độc Spyware:

Không như một số loại Malware khác, Spyware không th c s ự ự nhắm m c tiêu vào ụ

cá nhân ho c t ặ ổ chứ ụ thể nào Thay vào đó, hầu hết các cuộc tấn công của Spyware tạo c c

Page | 10

ra m t mộ ạng lưới nh m thu th p d u c a càng nhi u n n nhân tiằ ậ ữ liệ ủ ề ạ ềm năng càng tốt Chính điều này bi n t t c ế ấ ả người dùng đều có nguy cơ trở thành mục tiêu của Spyware,

cụ thể như sau:

• Các hacker spam mail s ẽ mua địa ch và m t khỉ ậ ẩu email để ỗ trợ h cho vi c gệ ửi thư rác độc hại hoặc các hình thức lừa đảo khác

• Hacker có th dùng Spyware t n công vào các cể ấ ổng thông tin tài chính để rút tiền trong tài khoản ngân hàng hoặc th c hi n các hình th c lự ệ ứ ừa đảo khác b ng tài kho n ngân ằ ả hàng h p pháp ợ

• Các d ữ liệu cá nhân như hình ảnh, video, thi t b k ế ị ỹ thuậ ốt s có th ể được dùng cho mục đích tống tiền

4 Nguyên lý hoạt động và phá ho ại của mã độc Spyware:

Spyware thường tồn tại ẩn mình trong những ph n m m miầ ề ễn phí đượ ảc t i xuống

từ Internet M i khi tiỗ ến hành cài đặt, ph n lầ ớn người dùng s cẽ ứ bấm cài đặt và đồng ý mọi điều kiện mà không có thói quen đọc kỹ Spyware sẽ thông qua việc được “cài cắm” trong ph n m m, ng d ng ho c l i d ng nh ng l h ng trong b o m t mà xâm nh p vào ầ ề ứ ụ ặ ợ ụ ữ ổ ổ ả ậ ậ máy tính

Ngoài ra, nhiều trường hợp phần mềm mà bạn muốn cài đặ ẽt s yêu c u Spyware ầ trong th a thu n cỏ ậ ấp phép mà không s d ng thu t ng ử ụ ậ ữ đó Nếu b n muạ ốn cài đặt phần mềm m t cách hoàn ch nh, b n bu c phộ ỉ ạ ộ ải đồng ý v i nhớ ững điều kiện đó Điều này khiến cho h ệ thống máy tính c a b n s vô tình b lây nhi m ph n mủ ạ ẽ ị ễ ầ ềm gián điệp

Khi xâm nh p thành công, Spyware có th : ậ ể

• Sử dụng (đánh cắp) từ máy chủ các tài nguyên của bộ nhớ (memory resource) ăn

chặn băng thông khi nó gửi thông tin trở về ủ c a các spyware qua các liên k t Internet ch ủ ế

• Điều khiển các t h p phím b m (keystroke) ổ ợ ấ

• Đọc các tập tin trên ổ c ng ứ

• Kiểm soát các ng dứ ụng khác như là chương trình trò chuyện tr c tuy n hay ự ế chương trình soạn thảo văn bản

• Cài đặt các spyware mới, đọc các cookie, thay đổi trang chủ mặc định trên các trình duy t web, cung c p liên t c các thông tin tr v ệ ấ ụ ở ề chủ ủ c a spyware

Page | 11 Nhóm 4 An toàn thông tin L– – ớp DHQTLOG17ATT

• Ăn cắp mật kh u truy nhẩ ập (login password) cũng như ăn cắp các tin tức riêng tư của người chủ máy (như là số tài khoản ở ngân hàng, ngày sinh và các con s quan tr ng ố ọ khác ) nhằm vào các mưu đồ xấu xa

5 Cách nhận biết mã độc Spyware đang hoạt động trong máy tính:

Khi th y các d u hi u này t máy tính thì kh ấ ấ ệ ừ ả năng hệ thống c a bủ ạn đã có Spyware n thân t lâu: ẩ ừ

• Máy tính hoạt động ngày càng chậm Pin của máy tính nhanh hết hơn bình thường

Đột nhiên máy của bạn hoạt động chậm không bình thường Ki m tra b ng Task ể ằ

Manager thì th y có nh ng ấ ữ tiến trình l chi m r t nhiạ ế ấ ều CPU th m chí là 100% ậ

• Các qu ng cáo hiả ển thị một cách t động dù b n ự ạ không bật lên

• Có các thanh công

cụ, trang tìm ki m m i mế ớ ặc

dù b n không h ạ ề cài đặt các ứng dụng này

• Khó đăng nhập vào các trang web an toàn (N u lế ần đăng nhập đầu tiên c a bủ ạn không thành công và l n th hai c a bầ ứ ủ ạn thành công, điều đó có thể có nghĩa là lần th ử đầu tiên là trên m t trình duy t gi m o và m t khộ ệ ả ạ ậ ẩu đã được thông báo cho bên th ba) ứ

• Máy tính c a b n b ủ ạ ị hư hỏng Các hoạt động tr i nghiả ệm ứng dụng cũng là cách để Spyware chiếm đoạt thông tin

• Đèn modem nháy liên tục trong khi bạn không hề gửi đi bất cứ một thông tin nào

Có th các ph n mể ầ ềm Spyware đang gửi đi các thông tin ngoài sự kiểm soát c a bủ ạn

• Xuất hi n nh ng icon l n m trên desktop mà b n không h t i Ho c xu t hiệ ữ ạ ằ ạ ề ả ặ ấ ện các quà t ng mi n phí t các trang web kém chặ ễ ừ ất lượng, ph m pháp ạ

• Không th ể kiểm soát con tr chuỏ ột máy tính được H ệ thống các thanh ng dứ ụng gặp vấn đề và ph n h i b t t t chả ồ ậ ắ ậm…

Page | 12

• Việc s d ng d u ho c s dử ụ ữ liệ ặ ử ụng băng thông của bạn gia tăng không rõ lý do Đây có thể là d u hi u cho th y ph n mấ ệ ấ ầ ềm spyware đang tìm kiếm thông tin c a b n và ủ ạ tải dữ u lên bên thliệ ứ ba

• Các chương trình chống virus trong máy tính của bạn đột nhiên không hoạt động hoặc báo l i B n g ỗ ạ ỡ đi cài lạ ẫn báo li v ỗi đó là mộ ất d u hi u máy tính c a bệ ủ ạn đã bị spyware chặn không cho các chương trình diệt virus hoạt động

• Khi b n truy c p vào m t trang web mình hay theo dõi thạ ậ ộ ấy địa ch website ỉ đã bị thay đổi đó là một dấu hiệu website gi mả ạo

• Bạn ki m tra Favorites c a các trình duy t website th y có r t nhiể ủ ệ ấ ấ ều những địa ch ỉ

mà b n không h ạ ề biết và cũng chưa đặt vào Favorites bao giờ

6 Cách phòng chống mã độc Spyware t t nhố ất:

Cách phòng ch ng t t nhố ố ất là không để các ph n mầ ềm độc h i Spyware thâm nhạ ập vào máy tính c a b n ngay t ủ ạ ừ đầu:

• Luôn xem các điều kiện, các bước khi bạn cài đặt các ứng dụng lên máy tính

• Cài đặt các phần mềm ch ng vi rút, Spyware uy tín t các nhà cung c p n i tiố ừ ấ ổ ếng

• Thận tr ng trong viọ ệc đồng ý cookie khi truy c p vào các website ậ

• Đừng lạm dụng các ng d ng miễn phí quá nhi u Các b n dùng th , ph n mứ ụ ề ả ử ầ ềm miễn phí r t có th s ấ ể ẽ kèm theo các Spyware độc h ại

• Các email t ừ người gửi không xác định đừng nên m ra T t nh t nên xóa ở ố ấ các email l này thay vì m ra ạ ở

• Khi nh p các liên k t giấ ế ữa các website nên suy nghĩ và cẩn thận

• Chỉ tải xu ng các t p t nguồn đáng tin cậy ố ệ ừ

• Kiểm tra k ỹ trước khi nh p vào các liên kấ ết để đả m b o bả ạn được chuyển đến đúng trang web

• Sử d ng mụ ột chương trình bảo m t mậ ạng uy tín

• Cài đặt phần m m ch n Spyware hiề ặ ện đại để ả b o v ệ máy tính trước khi hacker kích hoạt chúng Hãy tránh các chương trình bảo m t truy n thậ ề ống dùng công nghệ dựa trên ch ữ ký, vì đây là công nghệ cũ rất dễ bị phá vỡ bởi các Malware mới

• Kích hoạt tính năng ngăn chặn vi c phân ph i Spyware trên máy tính (ví d tính ệ ố ụ năng chặn các trang web độc h i có ch a Spyware) ạ ứ