Phần mềm gián điệp, còn được dùng nguyên dạng Anh ngữ là spyware, là loại phần mềm chuyên thu thập các thông tin từ các máy chủ thông thường vì mục đích thương mại qua mạng Internet mà k
Trang 1TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP
THANH PHO HO CHI MINH
0O0
ñ
INDUSTRIAL UNIVERSITY OF HOCHIMINH CITY
AN TOAN THONG TIN
CHU DE: TIM HIEU VE MA DOC SPYWARE
NHOM: 4 LOP MHP: 422000373518
GVHD: TU THI XUAN HIEN
Thành phố Hồ Chí Minh, tháng 02 năm 2023
Trang 2NHẬN XÉT CUA GIẢNG VIÊN HƯỚNG DẪN
BANG PHAN CONG NHIEM VU
Trang 3
Mức độ
ST
T Họ và tên MSSV Nội dung hoàn
thành
1 | V6 Thi Thanh Lam | 21032721 Soạn nội dung 8/10
2| Mạc Thị Thủy Linh | 20028271 Soạn nội dung 8/10
; Soạn nội dụng + Chỉnh sửa
3 Đào Thị Cảm Ly | 21048391 8/10
word
4 Nguyen iu Quynh | 51073941 Soạn nội dung 8/10
al
5 Pham Xuan Nghi 21031371 | Soan nội dung + Powerpoint 8/10
Trang 4
Mục lục
NHAN XET CUA GIANG VIEN HUONG DAN 1
BANG PHAN CONG NHIEM VU 2
A LỜI MỞ ĐẦU -5<°ss2sESVxeESVxSSEEASEEEASEETxeeETrsetTrkeorrkesrrssxere 4
na )0)00))00 0 5
1 Spyware là gÌ? c cLn HH HH ng 1H 11H 4g H KH kg kg khe 5
2 _ Lịch sử hình thành mã dộc Spyware - H222 re 5
3 Nguyên lý hoạt động và phá hoại mã độc SŠpywWare cóc 6
d — Nguyên Ïÿ hogf đỘng: àẶ TQ nh ru na 6
II KÀ( (2172.117866 n6 <5 eee cee enetenseessetnsteeentaeeeses 7
c Ví dụ một Spyware có khả năng phá hoại hay nhất 5s n2 rreg 7
4 Cách nhận biết một hệ thống máy tính bị nhiễm Spyware 5 7
5 Cách phòng chống mã độc SpyWare S0 TH 022 1g re 8
6 Những cuộc tấn công lớn từ SpyWare - 5 ST 2121212 ngay 8
C KET LUAN 11
TAI LIEU THAM KHAO 12
Trang 5A LỜI MỞ ĐẦU
Chúng ta đang sống trong cuộc cách mạng công nghiệp 4.0, nơi mà khoa học kỹ thuật phát triển từng ngày - điều chưa từng xuất hiện trong lịch sử nhân loại Cuộc sống của con người neày cảng được cải thiện nhờ vào công nehệ hiện đại, từ sinh hoạt hằng ngày đến học tập, công việc Những tiện ích mà khoa học công nghệ đem đến cho con người là không thê đếm xuê và không một ai có thể phủ nhận điều đó
Tuy nhiên, mọi vấn đề đều có tính hai mặt của nó Công nghệ tốt là thế nhưng cách con người sử dụng nó để phục vụ đời sống luôn có những mặt trái, đi ngược lại
kỳ vọng, ước muốn ban đầu của người phát minh ra chúng Mã độc đang là một trong những vấn đề nóng bỏng nhất của hầu hết các quốc gia sống trong thế giới hiện đại ngày nay Mã độc là phần mềm xâm nhập được thiết kế để làm hỏng và phá hủy máy tính và hệ thống máy tính Phần mềm độc hại là từ 201 tat cla “malicious software”
Và mã độc chúng tôi muốn nói đến đó là Spyware Trong tiểu luận này, chúng tôi sé đi sâu vào tìm hiệu về mã độc Spyware
Trang 6B NỘI DUNG
1 Spyware la gi?
Phần mềm gián điệp, còn được dùng nguyên dạng Anh ngữ là spyware, là loại phần mềm chuyên thu thập các thông tin từ các máy chủ (thông thường vì mục đích thương mại) qua mạng Internet mà không có sự nhận biết và cho phép của chủ máy Một cách điền hình, spyware được cài đặt một cách bí mật như là một bộ phận kèm theo của các phần mềm miễn phí (eeware) và phần mềm chia sẻ (shareware) mà người ta có thê tải về từ Internet Một khi đã cài đặt, spyware điều phối các hoạt động của máy chủ trên Internet và lặng lẽ chuyền các dữ liệu thông tin đến một máy khác (thường là của những hãng chuyên bán quảng cáo hoặc của các tin tặc) Phần mềm gián điệp cũng thu thập tin tức về địa chỉ thư điện tử và ngay cả mật khâu cũng như là
số thẻ tín dụng
Spyware "được" cài đặt một cách vô tội vạ khi mà người chủ máy chỉ muốn cai đặt phần mềm có chức năng hoản toàn khác
Spyware là một trong các "biến thê" của phần mém quang cao (adware) Spyware
là chữ viết tắt của spy (gián diệp) và software (phần mềm máy tính) trong tiếng Anh; tương tự, adware là từ advertisement (quảng cáo) và software mà thành
2 Lịch sử hình thành mã dộc Spyware
Các nguyên do đầu tiên nảy sinh ra phần mềm gián điệp là do việc các cá nhân chế tạo phần mềm miễn phí (và một số các phần mềm chia sẻ) muốn có thêm khoản tài chính để phát triển phần mềm của họ trong khi số tiền chính thức mà họ nhận được từ những người tải về thì lại quá ít
Do đó, một cách để kiếm thêm thu nhập là thu thập thông tin từ người đã tải về các phần mềm nảy (như là tên tuổi, địa chỉ và các thị hiểu) rồi đem bán thông tin này cho các hãng chuyên làm quảng cáo Cách thu thập ban đầu chỉ là dựa vào sự điền vào các mẫu đăng ký (register) Nhưng sau đó, để chủ động hơn, cách thức đọc thông tin được chuyên sang dạng cài lén phần mềm phụ để tự nó đọc thông tin của chủ và gửi thang vé cho noi ma phan mềm gián điệp này được chỉ thị
Phần mềm Spyware gián điệp độc hại xuất hiện lần đầu tiên là vào 16/10/1995, Mục đích ban đầu của chúng là đăng bài trên Usenet và tìm hiểu mô hình kinh đoanh
từ ống lớn Microsoft Đến cuối năm 1996 thì phần mềm spyware được nghiên cứu, mở rộng và được công bố thông tin ở trên nhiều trang báo
Đến năm 1999 spyware thực sự đã thu hút được báo chí lúc bấy giờ Khi phần mềm này phát triển quá mạnh, các nhà nghiên cứu công nghệ lớn đã phải sáng tạo nên ứng dụng đề phát hiện phần mềm gián điệp Ứng dụng này được tạo bởi ZoneLabs công bố trên thị trường vào tháng 6/2000
Trang 7Con số đáng ngạc nhiên khi AOL (America Online) và National Cyber-Security
Alliance công bố vào tháng 10/2004 đã làm nhiều người kinh ngạc Kết quả cho thất
80% hệ thống máy tính của người dùng internet đều bị nhiễm phần mềm gián điệp Spyware Điều đặc biệt là khảo sát đến 89% người dùng không biết đến sự tổn tại của phần mềm Spyware trên hệ thống của họ
Năm 2006 Spyware được nhiều chuyên gia đánh giá là mối nguy hại cho Windows va Internet Explorer Cho đên thời điểm hiện tại, đã có rât nhiêu ứng dụng được phát triên đề phát hiện ra các phân mềm an cua Spyware
3 Các loại phần mềm Spyware hiện nay
Hiện nay, phần mềm gián điệp Spyware được chia thành 4 loại chính:
Trojan Spyware: Là loại phần mềm gián điệp xâm nhập vào các thiết bị thông qua mã độc hai Trojan
Adware: Là loại phần mềm có thể điều khiên, lấy cắp dữ liệu của bạn đề bán cho các nhà quảng cáo hoặc phát tán các quảng cáo độc hại
File tracking cooking: Dung dé cay ghép trén cac trang web nham theo d6i hanh động, đánh cặp hành động của bạn trên Internet
System monitor: Là loại phần mềm gián điệp được đánh giá là cực kỳ tính vị và độc hại Chúng có thê theo dõi và thu thập thông tin từ tât cả hoạt động trên máy tinh của bạn như: tô hợp phím, các thao tác truy cap website, email,
Ví dụ về các Spyware nỗi tiếng:
(1) Wild Tangent
Phần mềm này được cài đặt thông qua American Online Instant Messenger (AIM) Theo AOL (American Online) thì nó cần dùng để tạo nối kết giữa các thành viên trong các trò chơi trên Internet Một khi được cải đặt, nó sẽ lấy các thông tin về tên họ, số điện thoại, địa chỉ thư điện tử cũng như là tốc độ của CPU, các tham số của video card và DirectX Các thông tin này có thể bị chia sẻ cho các nơi khác chiếm dụng Nếu bạn không chơi game thì loại bỏ nó bằng thao tác sau:
Bước 1: Star->Run-> gõ chữ regedit -> vào nhánh HKEY_LOCAL MACHINR SOFTWARE\Microsoft\CurrentVersion\Run
Bước 2: Kiếm giá trị "wcmdmer" trong bảng bên phải rồi xoá nó
Bước 3: Sau đó đóng chương trình này lại và tái khởi động máy Sau đó xoá luôn thư mục con WT nằm trong thư mục Windows hay WINNT
(2) Xupiter
Chương trình này sẽ tự nảy các bảng quảng cáo Nó thêm các chỗ đánh dấu (bookmark) lên trên menu của chương trình duyệt và, nguy hại hơn, nó thay đôi cài đặt
6
Trang 8của trane chủ Xupiter còn chuyến các thói quen xai Internet (surfing) vé xupiter.com
và do đó làm chậm máy Ngoài ra nó còn đọc cả địa chỉ IP và các tin tức khác
(3) DoubleClick: dùng một tệp nhỏ øọi là cookles theo đối hoạt động trực tuyến của bạn
(4) WinWhatWhere: thông báo cho người khác biết về các tổ hợp phím (keystroke) ma ban 26
(5) Gator và eWallet: ăn cắp tên, quốc gia, mã vùng bưu điện và nhiều thứ khác
4, Nguyên lý hoạt động và phá hoại mã độc Spyware
a Neguyén ly hoạt động:
Spyware cần hoạt động kín đáo để người dùng không thê phát hiện ra Chúng sẽ xâm nhập, lây nhiễm vào thiết bị của bạn bằng cách che dấu thân phận trong các trang web hoặc tải xuống một cách bình thường Thông qua khai thác lỗ héng bảo mật, Spyware có thể được tích hợp trong các chương trình và trang web hợp pháp Ngoàải ra
nó cũng có thê ở trong các ứng dụng và website gian lận
M6t trong những phương pháp phân phối phô biến của Spyware la qua phần mềm gói hoặc gói phần mềm đi kèm Ở trong trường hợp này, Spyware tự gắn minh vào một số chương trình khác mà bạn tải xuống, cài đặt nhưng không hề hay biết
Đôi khi Spyware đi kèm cài đặt rất khôn khéo và không có bất cứ cảnh báo nào
được đưa ra Bên cạnh đó có một số tình huống phần mềm mà bạn muốn tải sẽ mô tả
về sự xuất hiện của Spyware Néu ban đồng ý cài đặt để phục vụ nhụ cầu của mình thì chính bạn đang tự nguyện cho phép Spyware xâm nhập vảo thiết bị
Ngoài ra Spyware cting lay nhiém máy tính và thiết bị của bạn bằng những con đường quen thuộc mà các phần mềm độc hại khác đã làm Ví dụ như khi người dùng
mở file đính kèm độc hại trone email hoặc truy cập vào website bị xâm nhập
b Nguyên lý phá hoại:
Ngoài các vấn đề nghiêm trọng về đạo đức và tự do cá nhân bị xâm phạm, spyware còn sử dụng (đánh cắp) từ máy chủ các tài nguyên của bộ nhớ (memory resource) ăn chặn băng thông khi nó gửi thông tin trở về chủ của các spyware qua các liên kết Internet Vì spyware dùng tài nguyên của bộ nhớ và của hệ thống, các ứng dung chay trong nén (background) co thé dan toi hu may hay may khéng 6n định
Bởi vi là một chương trình độc lập nén Spyware con có các kha năng sau day:
- Điều khiển cac t6 hop phim bam (keystroke)
- Đọc các tập tin trên ô cứng
- Kiểm soát các ứng dụng khác nhau là chương trình trò chuyện trực tiếp hay chương trình soạn thảo văn bản
Trang 9- Cài đặt các spyware mới, đọc các cookie, thay đôi trang chủ mặc định trên chương trình duyệt web, cung cấp liên tục các thông tin trở về chủ của spyware, người
mà có thế đùng tin tức này cho quảng cáo / tiếp thị hay ban tin tức cho các chỗ khác
- Tệ hại nhất là nó có khả năng ăn cắp mật khẩu truy cập login password cũng như ăn cắp các tin tức riêng tư của người chủ máy (như là số TK ở ngân hàng , ngày sinh và các con sô quan trọng khác ) nhâm âm mưu đồ xâu xa
5 Cách nhận biết một hệ thống máy tính bị nhiễm Spyware
Máy tính càng ngày chạy càng chậm, thường xuyên lag, do
Xuất hiện nhiều quảng cáo hoặc các cửa số bị bật lên một cách không mong muốn dù máy tính không được kết nối với Internet
Đột nhiên có xuất hiện những thanh công cụ, công cụ tìm kiếm không duoc ban cai dat va trang chu Internet bi thay đổi, mặc dù bạn có đổi lại như cũ thì vẫn bị sửa
Pin máy tính bị hết nhanh hơn bình thường
Khó đăng nhập hoặc phải đăng nhập nhiều lần mới thành công trên các website an toàn Điều nảy có thể hiểu là bạn đã thực hiện đăng nhập trên một trinh duyệt web ø1ả mạo và mật khâu của bạn đã bị bên thứ ba biết được
Việc sử dụng dữ liệu và băng thông của bạn bị tăng nhanh một cách không rõ ràng Dấu hiệu này có thê cho thay Spyware dang tién hành tìm
kiếm thông tin và gửi cho một bên khác
Các phần mềm khác trong máy tính như diệt virus không thế hoạt động Khi 96 một địa chỉ nào đó trên trình duyệt web Internet Explorer Mỗi khi nhân Enter thì trang kết quả thường thấy sẽ được thay bằng một trang lạ khác
6 Những cách phòng chống Spyware an toan, hiệu quả
Cách tốt nhất để bảo vệ máy tính của bạn khỏi Spyware đó là ngăn chặn chúng xâm nhập nøay từ đầu Tuy nhiên, dù bạn có cần thận đến mấy thì cũng khó mà có thể hoan toàn phòng tránh được Vậy nên, bạn có thê thử áp dụng những cách sau đây
Sử dụng hệ điều hành không phải Windows
Việc sử dụng các hệ điều hành không phải Windows như: Linux, OS, là một trong những giải pháp tốt để phòng chống Spyware Lý do là hiện nay, không có quá
Trang 10nhiều phần mềm gián điệp độc hại được viết theo các hệ điều hành nay ma chu yếu là cho Windows
Đối với hệ điều hành Windows
Windows là hệ điều hành được dùng phô biến nhất hiện nay Vậy nên, đây cũng chính là mục tiêu được nhiêu Spyware nhắm tới nhiêu nhật Đề bảo vệ máy tính trước Spyware, ban co thực hiện một sô cach sau:
- Sử dụng Windows có bản quyền: Khi bạn dùng bản có bản quyền, bạn không cân phải lo lăng về những lô hông được tạo ra một cach vô tỉnh hay cô ý Điều này giup hệ thông máy tinh của bạn có thê tránh được sự xâm nhập từ các mã độc hại
- Thường xuyên cập nhật phần mềm: Đề phòng chống phần mềm, mã độc hại, các bản cập nhật luôn bao gồm các bản vá bảo mật nên hãy cập nhật cảng sớm cảng tốt
- Cẩn trọng trong việc đồng ý Cookie: Theo GDPR (quy định bảo mật thông tin), môi khi bạn truy cập vào một website nào đó, bạn đều được yêu câu cho phép tạo Cookie Ban chỉ nên chấp nhận đôi với những website thật sự an toàn, tin cậy
- Cài đặt tiện ích mớ rộng trình duyệt web chống theo dõi: Hiện nay, có khá nhiều công cụ có thê ø1úp bạn ngắt kết nôi với theo dối trực tuyên Điêu này khiên cho bạn và các đữ liệu của bạn van p1ữ được sự riêng tư khi hoạt động trên các trang web
- 9ứ dụng chức năng System Restore: Khi xảy ra các sự cô nghiêm trọng mà không thê xử ly băng phân mêm diệt virus, bạn nên khởi động máy trong chế độ Safe Mode va dung chire nang System Restore dé quay lại thời trước khi có vấn đề
- Đọc kỹ điều khoản trước khi cài đặt: Một số phần mềm trước khi tiễn hành cài đặt có nói rõ sẽ cài đặt Spyware đi kèm Tôt nhật bạn nên đọc kỹ chi tiết các điều khoản đề cân nhắc có nên sử dụng phân mêm đó hay không
Sử dụng các phần mềm chong Spyware: Ban nén dung cac phan mềm quét Spyware nhu Spyware Sweeper dé thuong xuyén loc va phong tranh sự tái nhiềm của
mã độc hại Ngoài ra, bạn còn có thề dùng tường lửa và các phần mềm diệt virus khác
7 Những cuộc tan cong lén tir Spyware
“Trận chiến” giữa hacker và BKAV diễn ra từ đầu tháng 8 đến nay, nhưng đến nay BKAV vẫn chưa đưa ra bất cứ thông tin về lỗ hồng đang bị hacker khai thác, hay cách khắc phục
Ngày 4/8, một phần đữ liệu nội bộ và mã nguồn của phần mềm diệt virus của Bkav đã bị một thành viên tên “chunxong” đăng tải Thành viên này cho biết đã hack vào server của hãng bảo mật này và trích xuất thành công mã nguồn của phần mềm diệt virus do hãng này phát triển Ngoài ra, thành viên này còn đăng tải nhiều thông tin
và dự án nội bộ khác