06/07/2021
Malware (hay mã độc) là từ mà chúng ta thường nghe mỗi khi nhắc đến vấn đề bảo mật cho website và đó là điều chúng ta quan tâm nhất khi ngày nay chúng ta thường dùng các theme, plugin, … không rõ nguồn gốc.
Malware – từ ghép của Malicious Software nghĩa là phần mềm độc hại. Trên các thiết bị thì malware ở dưới dạng phần mềm. Còn với website nó nằm dưới dạng các đoạn code – mã độc được nhúng vào các theme, plugin, extention, … không rõ nguồn gốc.
Dễ hiểu một tí, malware là tên gọi chung tất cả những gì làm gây hại đến website (hoặc thiết bị): virus, worm, trojan, backdoor, spyware, adware, …
Các HTML iframe chứa nội dung các website, videos … độc hại, lừa đảo, spam, … thông qua các đoạn HTML hoặc Javascript
Chuyển hướng các trang sang những website độc hại, hiện tại thì đa số các trình duyệt như Google Chrome, Microsoft Edge, FireFox, … các trình duyệt phổ biến cũng cảnh báo khi site bị redirect sang web độc.
Cách tấn công này rất độc hại và tinh vi vì malware thường ẩn các nội dung spam trên website, mà chỉ hiển thị nó cho Search Engine.
Khi bạn tìm kiếm kết quả của website trên Search Engine ngoài những kết quả của bản thân đăng lên thì sẽ có những kết quả ngoài mong muốn, đa số sẽ có kết quả tiếng Nhật, khi bấm vào nó chuyển đến 1 website khác.
Cài các đoạn mã JS thực thi trên trình duyệt khi người dùng vào Websites để ăn cắp thông tin người dùng (như cookie, mật khẩu, thông tin thẻ tín dụng, …)
Deface Attack thường có mục đích phát tán các thông điệp xấu, gây tiếng vang trong cộng đồng hacker hoặc làm mất uy tín của website bị tấn công. Đa số sẽ thay toàn bộ website thành thông điệp của hacker.
Hình thức phổ biến là hacker chèn một chương trình giống hệt trang login FB, khi bạn nhập thông tin login, tài khoản sẽ gởi về cho hacker.
Khi hacker xâm nhập vào Website thì việc chèn một đoạn code backdoor trở nên rất dễ dàng. Với việc hacker sẽ tạo 1 đường dẫn vào website, đường dẫn đó sẽ truy cập vào quản trị website, mỗi khi truy cập tài khoản admin sẽ được tạo ra và chúng ta không thể xóa vĩnh viễn được.
Website bị nhiễm mã độc sẽ có kết quả như trên nhưng một số kết quả có thể xảy ra nhưng cũng chưa chắc là do website bị malware.
Hiểu được các loại malware trên Website và cách thức chúng tấn công, cũng như hiện tượng khi web bị nhiễm mã độc sẽ giúp chúng ta nhận diện được các nguy cơ phổ biến và phòng chống – cũng như xử lý khi bị nhiễm malware.