Malware là gì? Làm gì khi website bị nhiễm Malware?

Malware (mã độc) là khái niệm được nhắc đến rất nhiều trong thiết kế web hoặc trong quá trình sử dụng web, các thiết bị công nghệ.

Malware là gì? Malware khác với virus như thế nào?

Nhiều người dùng máy tính đánh đồng định nghĩa Malware và Virus là một. Thực chất không phải như vậy. Malware (từ ghép của malicious và software) là phần mềm độc hại, nó là loại phần mềm hệ thống do các tin tặc hay các hacker tạo ra nhằm gây hại cho các máy tính.

Malware mang khái niệm rộng hơn virus và có thể nói, virus chỉ được coi là một nhóm malware chuyên biệt với khả năng nhân bản và phát tán nhanh (tương tự các virus sinh học), khái niệm malware chỉ mọi loại mã không mong muốn (mã độc) trên máy tính của người dùng. Phạm vi của Malware có thể bao gồm virus, spyware, adware, trojan, worm và các loại phần tử độc hại khác ảnh hưởng đến quá trình sử dụng thiết bị Internet của người dùng.

Chính vì sự khác biệt trong khái niệm này mà việc phòng chống của chúng ta nhiều khi không chính xác và lõng lẽo. Đa phần người dùng quen với khái niệm virus và chỉ tìm mua các phần mềm liên quan đến “diệt virus” mà không nghĩ rằng website của bạn vẫn hoàn toàn có thể bị xâm hại hoặc ảnh hưởng xấu bởi các loại malware (mã độc) khác.

Cơ chế hoạt động của Malware

Trong quá trình sử dụng Internet, những thao tác sau có thể khiến bạn bị nhiễm Malware:

– Truy cập các trang web độc hại, tải trò chơi, file nhạc nhiễm Malware, cài đặt thanh công cụ/phần mềm từ nhà cung cấp lạ, mở tệp đính kèm email  độc hại (malspam) hoặc các dữ liệu tải xuống không được quét bởi phần mềm bảo mật.

– Tải nhầm các ứng dụng độc hại ngụy trang dưới dạng các ứng dụng hợp pháp, các thông báo cảnh báo khi cài đặt ứng dụng, đặc biệt khi ứng dụng yêu cầu quyền truy cập email hoặc thông tin cá nhân.

– Tải ứng dụng ở các nguồn không đáng tin cậy.

– Vô tình cài đặt các phần mềm bổ sung đi kèm với ứng dụng (potentially unwanted program) chứa Malware.

– Ngoài ra, việc không sử dụng các chương trình bảo mật cũng là lý do khiến Malware xâm nhập dễ dàng hơn.

Chắc hẳn các bạn cũng đã biết 1 website ( hay hosting ) bị hack do nhiều nguyên từ đơn giản cho đến phức tạp. Hy vọng rằng các thông tin dưới đây có thể cảnh báo và hỗ trợ bạn kiểm tra độ an toàn của hosting mình :

1. Nguyên nhân thường thấy.

Hosting bị tấn công có thể do lộ thông tin password database (password quá đơn giản ) hoặc do lỗ hỏng từ website.
Thư mục gốc hosting (và các thư mục con bên trong) đang được phân quyền với chmod là 750 và 755, các file php là chmod=644, với quyền này là rất kém bảo mật, các website khác hoàn toàn có thể thấy được và đọc được nội dung (code) dữ liệu.
Lợi dụng các điểm yếu này, hacker dễ dàng upload shell/backdoor lên hosting sau đó chiếm quyền kiểm soát sử dụng hosting.
Máy tính cá nhân bị nhiễm trojan/virus… Lợi dụng quá trình kết nối FTP đến hosting, virus chèn các malware vào trực tiếp nội dung (code) dữ liệu.
Các bugs của mã nguồn mở ( Joomla, WordPress… ) chưa được update vá lỗi.

2. Cách xử lý.

Khi gặp trường hợp này, bạn có thể tham khảo các giải pháp mà chúng tôi đề xuất sau đây :

a. Reset lại toàn bộ mật khẩu, bao gồm: password database, password quản trị web và password của hosting với độ bảo mật cao ( password có ít nhất : 1 số, 1 chữ thường/HOA và 1 ký tự đặc biệt ).

b. Download toàn bộ web về máy local và thực hiện rà soát một lượt trên các thư mục xem nếu có file nào “lạ” thì vui lòng xoá để làm sạch website.Hoặc upload lại source code. Thường thì các shell/backdoor này hacker đặt trong các thư mục Upload, images, … ( các thư mục có full quyền thực thi).

c. Sau khi đã upload lại source code an toàn, bạn nên phân quyền cho tất cả thư mục ( kể cả thư mục gốc hosting ) với chmod = 711. Các file là chmod = 444 để an toàn bảo mật. Đối với file có chứa thông tin database, tốt nhất bạn nên mã hoá Base64 để an toàn hơn.

d. Thường xuyên kiểm tra,cập nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng.

e. Trường hợp tình huống nằm ngoài tầm xử lý của bạn hoặc website bị tấn công quá nặng, bạn nên liên hệ/yêu cầu đơn vị thiết kế website kiểm tra và có trách nhiệm fix các lỗ hổng để tránh tái nhiễm ảnh hưởng hoạt động hosting của bạn.
Ngoài ra, còn có các bài viết khác liên quan đến chủ đề bảo mật mà bạn cũng nên tham khảo :
Cấu hình bảo mật website Joomla
Những cách thức bảo mật website mã nguồn mở trên hosting Linux
Hướng dẫn tạo Password Protect thư mục trên Linux

3. Khôi phục dữ liệu.

Nếu bạn và đơn vị thiết kế website đã thất lạc hay không còn lưu giữ source code ban đầu của website?
Đừng lo lắng mà nên liên hệ ngay với chúng tôi qua tổng đài 1900 2069 hoặc email support@esc.vn , chúng tôi sẽ hỗ trợ restore hosting từ các bản backup server còn lưu giữ ngay khi tiếp nhận thông tin.
Tuy nhiên, bạn cũng nên kiểm tra lại dữ liệu vì có thể dữ liệu không phải là mới nhất. Và chúng tôi sẽ tiến hành phân quyền bảo mật hosting ( nếu bạn có yêu cầu ).

4. Lưu trữ dữ liệu.

Mặc định, hệ thống ESC còn cung cấp công cụ hỗ trợ backup để bạn tự chủ động backup hosting nhằm đảm bảo mọi Khách hàng sử dụng hosting lưu trữ backup an toàn dữ liệu về máy cá nhân của họ.
Hiện có chức năng này đều có trên công cụ quản trị hosting mà bạn đang sử dụng.
Lưu ý: với bạn rằng việc thường xuyên backup dữ liệu về máy ( thực hiện full backup trên Hosting Controller Panel ) cũng sẽ rất cần thiết nhằm đảm bảo an toàn dữ liệu.

Liên Hệ

Hotline: 0988 525 515 (Mr Huyen)

Email: minhkhangnetwork@gmail.com

Fanpage: Minh Khang Network

Facebook cá nhân: https://fb.com/tranhuyendn85

Địa chỉ: K44/54/12 Đà Sơn, Quận Liên Chiểu, Tp Đà Nẵng

Website: https://minhkhangnetwork.com