Cộng đồng mạng đang truyền tai nhau về một phần mềm độc hại mang tên Fileless Malware. Vậy cụ thể, Fileless Malware là gì? Cơ chế hoạt động của nó như thế nào? Mời bạn cùng tìm hiểu ngay trong bài viết này của chúng tôi nhé.
Tóm tắt nội dung
Fileless Malware là gì?
Fileless Malware thực chất là một phần mềm độc hại có khả năng hoạt động không cần lưu trữ dưới dạng file trên hệ thống. Khác hoàn toàn với các loại virus truyền thống, phần mềm này hoàn toàn không để lại dấu vết ở trên ổ cứng khiến cho những phần mềm diệt virus cũng khó có thể mà phát hiện ra được.
Cơ chế hoạt động của Fileless Malware là gì?
Như vậy chúng ta đã hiểu Fileless Malware là gì. Vậy cơ chế hoạt động của phần mềm này như thế nào? Một câu hỏi được đặt ra là nếu như không tồn tại dưới dạng file, Fileless Malware sẽ có thể trú ngụ ở đâu để hoạt động? Câu trả lời đó chính là ở trong RAM của máy tính. Bằng cách xâm nhập vào RAM, phần mềm này có thể chạy được trong một môi trường không cần lưu trữ lâu dài nên tránh được những cuộc quét của phần mềm diệt virus trên hệ thống.
Fileless malware thường lợi dụng lỗ hổng trong phần mềm hiện có trên hệ thống để xâm nhập vào RAM. Những kênh phổ biến phải kể đến là:
- Macro độc hại trong Microsoft Word hoặc Excel.
- Plugin trình duyệt bị khai thác.
- Tiến trình hệ thống Windows như PowerShell hoặc WMI bị thao túng.
Theo đó, chúng sẽ được kích hoạt qua những liên kết lừa đảo hoặc website nhiễm virus. Ngay khi chạy, chúng sẽ bắt đầu hoạt động ở bộ nhớ tạm mà hoàn toàn không để lại một dấu vết gì trên ổ cứng.
Tại sao Fileless Malware lại nguy hiểm?
Điểm mạnh vô cùng đáng sợ của phần mềm này chính là nằm ở khả năng ẩn mình vô cùng hoàn hảo. Vì nó không lưu trữ trong hệ thống file nên những phần mềm diệt virus thông thường sẽ không thể phát hiện được. Bởi vậy mà nó trở nên nguy hiểm và rất khó bị phát hiện cho đến khi đã xảy ra hậu quả.
Khi đã xâm nhập được vào hệ thống, phần mềm này có thể làm những việc sau:
- Đánh cắp thông tin của người dùng như mật khẩu, thông tin về tài khoản ngân hàng.
- Có khả năng điều khiển hệ thống từ xa để khai thác tiền mã hóa (cryptojacking).
- Cài đặt những phần mềm độc hại khác theo yêu cầu của kẻ tấn công.
- Tạo backdoor để xâm nhập vào hệ thống về sau.
Dù rằng Fileless Malware sẽ bị biến mất sau khi máy tính được tắt nguồn nhưng điều này cũng đồng nghĩa với việc nó chỉ cần vài phút hoạt động là đã có thể hoàn tất mục tiêu phá hoại của mình.
Trên đây chúng tôi vừa chia sẻ với bạn những thông tin để trả lời cho câu hỏi Fileless Malware là gì. Nếu bạn có bất cứ thắc mắc nào, hãy để lại bình luận dưới bài viết này để chúng tôi tư vấn hỗ trợ nhé!
Xem thêm:
Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Tạo bình luận mới