Vậy spyware là gì? Có bao nhiêu loại phần mềm spyware trong crypto và nó nguy hiểm như thế nào? Dấu hiệu để nhận biết spyware là gì và cách phòng tránh ra sao? Show Spyware là gì?Spyware (hay phần mềm gián điệp) là một loại phần mềm độc hại (malware) chạy ngầm, được lập trình để theo dõi, ghi lại các hoạt động trên thiết bị nhiễm và thu thập thông tin cá nhân của người dùng. Sau đó gửi cho kẻ tấn công nhằm phục vụ cho các mục đích xấu, như bán dữ liệu, giả mạo & gian lận danh tính, tấn công tình báo… Spyware là phần mềm gián điệp theo dõi và thu thập thông tin trên thiết bị người dùngTrong thị trường crypto, hacker thường sử dụng phần mềm spyware lén lút thâm nhập vào máy tính, điện thoại… để lấy private key, thông tin đăng nhập vào các sàn giao dịch, ví… và đánh cắp tài sản của người dùng. Spyware xâm nhập vào thiết bị bằng cách nào?Spyware có thể xâm nhập đến bất kỳ thiết bị nào, từ máy tính, laptop, đến điện thoại di động, máy tính bảng. Các thiết bị sử dụng hệ điều hành Windows thường dễ bị tấn công hơn bởi khả năng bảo mật hạn chế của nó. Tuy nhiên, lòng tham của những kẻ tấn công không dễ dàng dừng lại ở đó, chúng ngày càng tạo ra nhiều phương pháp & cách thức mới để tấn công vào cả các thiết bị iOS. Spyware xâm nhập vào thiết bị thông qua nhiều cáchMột số nguyên nhân phổ biến khiến spyware dễ dàng xâm nhập vào thiết bị hoặc hệ thống bao gồm:
Các loại phần mềm SpywareCó nhiều cách để phân loại phần mềm spyware theo mục tiêu và cách hoạt động của chúng. Bài viết này sẽ phân loại các phần mềm spyware trong crypto thành: Hệ thống giám sát, Trojan, và các loại spyware khác. Hệ thống giám sát - System MonitorCác phần mềm spyware trong hệ thống giám sát còn có thể được gọi là Inforstealer (kẻ đánh cắp thông tin), chúng chủ yếu tập trung vào việc thu thập thông tin cá nhân, thông tin đăng nhập tài khoản và các thông tin nhạy cảm khác của người dùng. Dưới đây là một số loại phần mềm spyware và cách nó lấy thông tin trên thiết bị:
Trojan SpywareTrojan Spyware (hay Trojan Horse) là một phần mềm giả mạo với giao tiện và tính năng “nhìn có vẻ” đáng tin cậy, nhưng lại ẩn chứa các thành phần độc hại bên trong, ví dụ như phim, bài hát, link tải game, phần mềm, quảng cáo,... Cái tên Trojan được đặt dựa theo câu chuyện ngụ ngôn nổi tiếng của Hy Lạp về con ngựa thành Troy. Các tệp phần mềm Trojan thường sẽ có đuôi .exe, .com, .scr, .bat, hay .pif. Ví dụ: Người dùng tải một bộ phim hay bài hát trên trang web lạ về máy tính, mà không biết rằng thực chất đó là một phần mềm Trojan. Khi click vào tệp đã tải, họ đã vô tình mở ra chương trình Trojan gây nguy hiểm cho máy tính của mình, nó có thể:
Botnet SpywareBotnet Spyware (Bot) là một mạng lưới bao gồm nhiều thiết bị nhiễm spyware, được điều khiển từ xa bởi một máy chủ chung. Kẻ tấn công có thể tạo ra các phần mềm spyware (trojan, keylogger, screenlogger…) và xâm nhập vào thiết bị người dùng thông qua nhiều hình thức khác nhau (email, quảng cáo, thông báo dạng pop-up, file hình ảnh, video…) để tạo nên mạng botnet. Thông qua Botnet Spyware, kẻ tấn công có thể:
Spyware nguy hiểm như thế nào trong crypto?Spyware là mối đe dọa đối với tài sản của người dùng crypto, chúng có thể:
Khác với thẻ tín dụng hoặc ghi nợ, các giao dịch tiền điện tử hoạt động dựa trên công nghệ blockchain, một khi giao dịch đã được hoàn thành thì sẽ được ghi vào block và không thể bị đảo ngược, khiến cho việc lấy lại tài sản bị đánh cắp gần như là không thể. Vụ hack Ronin Network của công ty Sky Mavis là trường hợp điển hình cho thấy sự nguy hiểm của các phần mềm spyware. Bước đầu, kẻ tấn công tiến hành thu thập thông tin của các nhân viên trong Sky Mavis, sau đó nghĩ ra trò lừa đảo để nhắm vào một kỹ sư cấp cao của công ty. Hắn giả danh thành nhà tuyển dụng của công ty khác (thực tế là không tồn tại) và gửi thư mời làm việc giả với mức lương hấp dẫn cho nhân viên đó. Sau khi nhân viên này vượt qua các vòng phỏng vấn giả của công ty, hắn tiếp tục gửi một thư mời nhận việc dưới dạng tệp PDF (có chứa phần mềm spyware). Ngay khi tệp này được tải xuống, spyware xâm nhập vào hệ thống mạng của Sky Mavis và bắt đầu vụ tấn công. Sự kiện này trở thành một trong những vụ trộm tiền điện tử lớn nhất từ trước đến nay. Công ty Sky Mavis đã mất 173,600 ETH và 25.5 triệu USDC, tổng thiệt hại lên đến hơn 600 triệu USD ở thời điểm đó. Tìm hiểu chi tiết về vụ hack: Mạng Ronin bị hack Vụ hack Ronin thông qua tấn công spyware gây thiệt hại nặng nề10 dấu hiện nhận biết Spyware trên thiết bịCác phần mềm spyware hoạt động ngầm và có thể khiến thiết bị người dùng gặp phải các dấu hiệu như:
Sau đây là một số ứng dụng spyware phổ biến hoạt động trên thiết bị di động, người dùng nên kiểm tra xem điện thoại mình có tồn tại các ứng dụng này không. Ứng dụng Spyware trên Android và iOSCách phòng tránh phần mềm gián điệp trong cryptoKhi thị trường crypto ngày càng phát triển và được đón nhận rộng rãi như hiện nay, những kẻ xấu càng trở nên lộng hành hơn bởi sự thiếu kiểm soát và kém an ninh của thị trường này, và spyware cũng trở thành một mối nguy hại lớn hơn đe doạ đến tài sản người dùng. Vậy làm thế nào để phòng tránh phần mềm gián điệp spyware khi tham gia thị trường crypto? Một số cách có thể kể đến như:
Các biện pháp trên sẽ giúp người dùng có thể giảm thiểu nguy cơ bị tấn công spyware khi tham gia vào thị trường crypto. Tuy nhiên, việc duy trì tư duy cảnh giác và cẩn trọng trong mọi hành động vẫn là điều quan trọng nhất để bảo vệ thông tin cá nhân và tài sản. |