Trang chủ Bảo mật Tìm hiểu malware và nhận biết website bị nhiễm mã độc

Tìm hiểu malware và nhận biết website bị nhiễm mã độc

bởi Vi Nè
719 lượt xem

Malware (hay mã độc) là từ mà chúng ta thường nghe mỗi khi nhắc đến vấn đề bảo mật cho website và đó là điều chúng ta quan tâm nhất khi ngày nay chúng ta thường dùng các theme, plugin, … không rõ nguồn gốc.

Malware là gì?

Malware – từ ghép của Malicious Software nghĩa là phần mềm độc hại. Trên các thiết bị thì malware ở dưới dạng phần mềm. Còn với website nó nằm dưới dạng các đoạn code – mã độc được nhúng vào các theme, plugin, extention, … không rõ nguồn gốc.

Dễ hiểu một tí, malware là tên gọi chung tất cả những gì làm gây hại đến website (hoặc thiết bị): virus, worm, trojan, backdoor, spyware, adware, …

Các loại malware trên website

Malicious iframes (Malframes)

Các HTML iframe chứa nội dung các website, videos … độc hại, lừa đảo, spam, … thông qua các đoạn HTML hoặc Javascript

Conditional redirections

Chuyển hướng các trang sang những website độc hại, hiện tại thì đa số các trình duyệt như Google Chrome, Microsoft Edge, FireFox, … các trình duyệt phổ biến cũng cảnh báo khi site bị redirect sang web độc.

SEO Spam

Cách tấn công này rất độc hại và tinh vi vì malware thường ẩn các nội dung spam trên website, mà chỉ hiển thị nó cho Search Engine.

Khi bạn tìm kiếm kết quả của website trên Search Engine ngoài những kết quả của bản thân đăng lên thì sẽ có những kết quả ngoài mong muốn, đa số sẽ có kết quả tiếng Nhật, khi bấm vào nó chuyển đến 1 website khác.

Malicious Scripts

Cài các đoạn mã JS thực thi trên trình duyệt khi người dùng vào Websites để ăn cắp thông tin người dùng (như cookie, mật khẩu, thông tin thẻ tín dụng, …)

Defacements

Deface Attack thường có mục đích phát tán các thông điệp xấu, gây tiếng vang trong cộng đồng hacker hoặc làm mất uy tín của website bị tấn công. Đa số sẽ thay toàn bộ website thành thông điệp của hacker.

Phishing

Hình thức phổ biến là hacker chèn một chương trình giống hệt trang login FB, khi bạn nhập thông tin login, tài khoản sẽ gởi về cho hacker.

Backdoors

Khi hacker xâm nhập vào Website thì việc chèn một đoạn code backdoor trở nên rất dễ dàng. Với việc hacker sẽ tạo 1 đường dẫn vào website, đường dẫn đó sẽ truy cập vào quản trị website, mỗi khi truy cập tài khoản admin sẽ được tạo ra và chúng ta không thể xóa vĩnh viễn được.

Kết quả của website bị mã độc

  • Bị tự động chuyển hướng sang các website khác
  • Trang web bị chèn nội dung lạ
  • Bị chèn quảng cáo trong nội dung – sidebar
  • Bị các trình duyệt chặn truy cập hoặc cảnh báo nguy hiểm
  • Hiển thị nội dung lạ trên kết quả tìm kiếm
  • Bị Google phạt (gắn cờ – penalized, punish)
  • Bỗng dưng không thể rank & bị tụt thứ hạng từ khóa nhanh chóng
  • Nhiều Outbound links lạ đến các domain khác
  • Giao diện bị thay đổi

Website bị nhiễm mã độc sẽ có kết quả như trên nhưng một số kết quả có thể xảy ra nhưng cũng chưa chắc là do website bị malware.

Và cuối cùng …

Hiểu được các loại malware trên Website và cách thức chúng tấn công, cũng như hiện tượng khi web bị nhiễm mã độc sẽ giúp chúng ta nhận diện được các nguy cơ phổ biến và phòng chống – cũng như xử lý khi bị nhiễm malware.

Có thể bạn sẽ quan tâm