[IT Security-hoquyettam] Tổng hợp 3 loại maleware đang tồn tại đến 2025. Bạn cần biết để phòng tránh.

malicious software ~ maleware

1/ Viruses ẩn tập tin file/folder (Thường dễ thấy khi bạn mang USB đi gắn ở các tiệm photocopy…)

NOTE:

• autorun không phải là virus mà nó là 1 file script thực thi tương tự như batch script hay bash linux…

• Ngày nay, người ta có thể tạo file autorun để thực thi các chương trình. Thay vì viết .bat hay .cmd dễ bị các antivirius detect.

⇒ Solution: https://www.mediafire.com/file/chw99w0qe17v0yc/BkavFixAttrb.exe/file

2/ Maleware gây phá hoại windows OS:

a/ Vẫn mở được CMD/POWERSHELL nhưng không thể chạy các lệnh command như ping, sfc…
(Này 1 là do maleware chiếm tỷ lệ cao gây nên hoặc

2 là do người quản trị đã xóa các exe này đi hoặc đã đổi PATH trong enviroment variables)

b/ Run exe chậm để mở (Nghe thì lạ, nhưng nó đang diễn ra âm thầm trong cộng đồng mà người dùng không hề hay biết 2025)

-> mới đầu thì 1 2 file exe bị dính, sau lan ra toàn bộ các chương trình exe khác. khiến người dùng khó phán đoán.
Bởi vì họ vẫn chạy các chương trình quen thuộc mình dùng hàng ngày bình thường (do các chương trình này đã load 1 lần chạy rồi nên nhớ cache…)

c/ Bị mã hóa ransomware -> thường có 2 cách để bị ransomware.

1 là encrypt 2 là decrypt… Nghe lạ đúng hok. decrypt là để giải mã cho encrypt nhưng ở đây lại ám chỉ là 1 phương pháp gây ransomware…

⇒ Bởi vì nó ẩn mình dưới 2 dạng tool.

tool 1 là encyption (mã hóa file để thành ransomware theo nghĩa đen)

tool 2 là decryption (xả từ các backuper để tạo ransomware…) -> này đang tăng lên trong cộng đồng BACKUPER…

3/ Maleware đánh cắp thông tin người dùng

\=> Có 3 dạng phổ biến.
a/ đánh cắp thông tin bao gồm token, pass đã lưu ở trình duyệt web
b/ keylogger (ẩn nấp dưới các dạng tool phổ biến, 1 bên vẫn chạy exe 1 bên âm thầm gián điệp bàn phím, password…)
c/ tạo Phishing na ná keylogger, nhưng nay đã tinh vi hơn rất nhiều. nhờ JS tương tác với trình duyệt web…)