Mọi thứ bạn cần biết về một loại mã độc mới nhất hiện nay – RAT
Trojan truy cập từ xa
Mark Zuckerberg dán kín webcam và cổng audio của Laptop

Trojan truy cập từ xa là gì?

Trojan truy cập từ xa là một loại malware cho phép kẻ tấn công xâm nhập vào máy tính nạn nhân và điều khiển nó từ bất kỳ đâu. Một khi malware này thường trú trong máy tính, kẻ xâm nhập có thể sử dụng máy tính và đối xử chiếc máy đó như là máy của mình. Vì cách xâm nhập và lây nhiễm của loại trojan này hệt như dịch bệnh lan truyền nên các chuyên gia mạng đặt cho chúng cái tên RAT (chuột cống), như loài chuột gây mầm bệnh, lây nhiễm và tàn phá ghê gớm.

Kẻ tấn công có thể làm những gì?

Một khi kẻ tấn công xâm nhập được vào máy tính, chúng có thể xem màn hình của nạn nhân như thể chúng đang ngồi trước máy tính đó. Điều này không chỉ cho phép “chuột” giám sát bạn đang làm gì, mà chúng còn có thể sử dụng chính bàn phím và chuột của chúng để điều khiển máy tính. Ví dụ, chúng có thể mở email của nạn nhân để xem thông tin quan trọng, cài đặt malware khác và xem các thông tin tài khoản ngân hàng, thậm chí chiếm cả tài khoản.

Chúng có dòm ngó tiền của tôi không?

Nhiều kẻ xấu rất thích điều này. Trộm thông tin cá nhân và tài khoản ngân hàng luôn là động cơ chính của kẻ xấu, vì loại tin tặc này không chỉ tấn công cá nhân mà còn tấn công cả doanh nghiệp (mới đây, một RAT đã đánh cắp thông tin cá nhân của hơn 7,93 triệu khách hàng của công ty du lịch Nhật Bản JTP). Nhưng đôi lúc, kẻ xấu có những động cơ khác khi chiếm quyền điều khiển camera hay micro. CEO Facebook, Mark Zuckerberg, hiểu rất rõ điều này khi lấy băng dính dán hết webcam và micro trên chiếc laptop MacBook của mình. Tấm ảnh bên trên mà Zuckerberg đăng tải trên Instagram gần đây để kỷ niệm dịch vụ này có 500 triệu người dùng mỗi tháng, phía sau là chiếc laptop bị dán kín.

Trojan truy cập từ xa

Tại sao RAT muốn điều khiển webcam của nạn nhân?

Vài kẻ tấn công đơn giản chỉ là tò mò. Chúng cảm thấy rất phấn khích khi giám sát nạn nhân một cách rõ ràng và chúng thích xem những máy tính bị xâm nhập là những chiếc máy “slave”. Cách xâm nhập này thậm chí còn phiền hà hơn khi kẻ tấn công lục tìm những hình ảnh nhạy cảm trên máy. Chúng thu thập hình ảnh và video nhạy cảm ấy để tống tiền nạn nhân. Trẻ vị thành niên thường rơi vào những bẫy rập như vậy. Hoa hậu nhí của Mỹ Cassidy Wolf từng bị theo dõi suốt một năm, từ năm 2013 và cô nhận được một email tống tiền. Kẻ tấn công Wolf bị đi tù, là người bạn học cũ, cũng là kẻ đã xâm nhập đến 150 máy tính của những phụ nữ khác.
Trojan truy cập từ xa
Hoa hậu Teen Cassidy Wolf của Mỹ từng bị tống tiền vì RAT.

Chuyện gì xảy ra với micro?

Một lần nữa, kẻ xấu thích nghe lén những cuộc chuyện trò chỉ với lý do tò mò, nhưng chúng cũng dùng micro để thu thập thông tin để chúng khủng bố nạn nhân, như những bí mật cá nhân, kế hoạch du lịch. Những thông tin này khiến nạn nhân bị tổn thương bởi vì họ cảm giác tính riêng tư bị xâm phạm nghiêm trọng, và họ không biết có bao nhiêu thông tin của mình bị rò rỉ. Đây không chỉ là cách nghe trộm lén lút của cá nhân, mà ngay cả một cơ quan của Mỹ (NSA) bị Edward Snowden tiết lộ cũng từng nghe lén và xem lén camera và micro người dùng với hai công cụ plugin là CaptureAudiance và Gumfish.

Nên Mark Zuckerberg rất lo ngại?

Rất quan ngại. Một báo cáo mới đây có tiêu đề “Selling Slaving” của tổ chức Digital Citizens Alliance cho biết có khoảng 70% trong số tất cả malware trên thế giới thuộc dạng trojan. Và trong tất cả trojan, RAT là cách dễ thực hiện nhất. Kẻ tấn công thường đến các diễn đàn như HackForums để chia sẻ các thủ thuật mà chúng thực hiện, thậm chí chúng đăng tải lên cả YouTube để chứng minh cho mọi người thấy video về các “chiến tích” của chúng. Với những đoạn video chỉ dẫn “tận tình” như vậy trên mạng, chỉ cách làm thế nào chiếm quyền điều khiển máy tính, rõ ràng RAT không phải là hiểm họa tầm thường.

Các chuyên gia nói gì?

RAT tiếp tục là mối lo ngại thực sự của các chuyên gia bảo mật cũng như chính quyền nhiều nước. Vào tháng 4 năm nay, Giám đốc FBI James Comey trả lời câu hỏi trong một sự kiện về mã hóa và tính riêng tư, chính ông cũng dùng băng dính dán lại webcam của mình. “Tôi dán camera lại bởi vì tôi thấy có kẻ thông minh hơn tôi”. Điều nực cười là trước đó, ông than phiền càng ngày càng có nhiều công ty công nghệ đưa ra các thiết bị “không thể hack được”.

Trojan truy cập từ xa
FBI công bố phá được nhóm tội phạm mạng Blackshades chuyên về RAT.

Làm thế nào để biết liệu máy tính của bạn có bị RAT?

Có vài dấu hiệu để bạn nhận diện. Thỉnh thoảng bạn chợt thấy đèn webcam đột nhiên lóe sáng cho dù bạn không làm gì. Bạn cũng có thể phát hiện phần mềm lạ trên máy tính mà bạn không hề cài. Đôi khi, chuột của bạn tự động di chuyển mà bạn không hề chạm gì tới chúng, hoặc màn hình của bạn tự động tắt. Bất kỳ điều gì lạ kỳ xảy ra với máy tính bạn đang dùng, như cửa sổ chợt đóng lại, file tự động bị mã hóa hay bị xóa, hay ứng dụng ngân hàng tự động chạy…

Ngăn chặn thế nào?

May mắn là vẫn có cách xử lý. Trước tiên, bạn chỉ cần áp dụng các nguyên tắc cơ bản: đảm bảo phần mềm chống virus luôn được cập nhật (ngay cả với Mac của Apple) và hãy cân nhắc kỹ càng trước khi tải về bất kỳ thứ gì trên mạng, trừ khi tải từ những nguồn bạn tin tưởng. Không bao giờ mở file đính kèm trong email từ người gửi mà bạn không hề biết trước, bởi vì nhiều RAT được cài đặt theo cách này. Và nếu bạn vẫn bối rối, hãy như Zuckerberg là lấy băng dính dán webcam lại cho đến khi bạn muốn sử dụng chúng thì hãy gỡ băng dính ra. Còn với micro, bạn có thể dùng một đầu jack micro giả để ngăn không cho micro thu âm thanh môi trường xung quanh.
Phục hồi máy tính bị nhiễm RAT
Nếu nghi ngờ máy tính của mình bị dính RAT, bạn hãy thực vài cách để khắc phục dưới đây:

  • Ngắt kết nối internet. Kẻ xấu luôn muốn điều khiển máy tính của bạn từ xa, và chúng sẽ không làm được điều này khi máy tính bị ngắt kết nối. Nên bạn chỉ việc tắt Wi-Fi hoặc gỡ cáp mạng Ethernet.
  • Chạy phần mềm quét virus. Nếu bạn có cài sẵn phần mềm quét virus, cập nhật nó rồi quét toàn bộ hệ thống. Hoặc cách khác là bạn tải một công cụ bảo mật vào trong một bút USB và quét virus từ chiếc USB.
  • Cài mới lại hệ thống. Nếu không còn cách nào khác thì đây là bước cuối cùng, hoặc bạn phục hồi lại hệ thống ở thời điểm trước đó, sử dụng tính năng System Restore của hệ điều hành hoặc Recovery trong Windows 10 (Start > Settings > Update & Security và vào Recovery). Nếu cách này vẫn không được, bạn nên cài mới lại Windows.