Nếu đây là lần đầu tiên bạn nghe thấy thuật ngữ «máy tính zombieVà không chắc điều đó có nghĩa là gì, hãy tiếp tục đọc hướng dẫn này để tìm hiểu thêm. Nhân tiện, máy của bạn có thể là một máy tính zombie mà bạn không hề hay biết.
“Máy tính zombie” có nghĩa là gì?
Máy tính zombie là một cỗ máy bị xâm nhập có thể được điều khiển từ xa bởi tin tặc và được huấn luyện để thực hiện các hoạt động độc hại khác nhau. Hầu hết các máy tính zombie thực sự là máy gia đình do Joe và Jane bình thường sở hữu và sử dụng. Phần tồi tệ nhất là người dùng hiếm khi nghi ngờ rằng tin tặc đã chiếm quyền kiểm soát máy tính của họ và biến chúng thành thây ma.
Một cuộc tấn công zombie là gì?
Tấn công thây ma là một cuộc tấn công máy tính phối hợp liên quan đến hàng nghìn máy tính bị tin tặc điều khiển từ xa. Tất cả các máy tính này hoạt động cùng nhau để thực hiện một mục tiêu chung, chẳng hạn như gửi thư rác cho người dùng, đánh cắp dữ liệu hoặc làm tắc nghẽn toàn bộ hệ thống.
Tin tặc thích tấn công zombie hơn vì chúng rẻ () và khó bị phát hiện.
Máy tính zombie được sử dụng để làm gì?
Tin tặc thường sử dụng máy tính zombie để khởi động tấn công thư rác. Trên thực tế, các nhà nghiên cứu bảo mật ước tính rằng khoảng 80% các cuộc tấn công bằng thư rác liên quan đến các PC zombie. Tin tặc thường dựa vào zombie để khởi động. lừa đảo và đánh cắp dữ liệu các cuộc tấn công.
Zombies hoàn hảo để ném Tấn công DDoS. Bằng cách hướng một số lượng lớn các yêu cầu đến một trang web cùng một lúc, tin tặc có thể làm chậm và thậm chí làm sập máy chủ của trang web đó.
Tội phạm mạng cũng có thể sử dụng máy tính zombie để lưu trữ và phân phối các tệp bất hợp pháp. Nhân tiện, hãy nhớ làn sóng của các cuộc tấn công ransomware kể từ năm 2017 với Wannacry và Petya đứng đầu? Có, tin tặc đã sử dụng máy tính zombie để khởi động các cuộc tấn công ransomware.
Làm thế nào để biết máy tính của bạn có phải là xác sống hay không
Một máy tính zombie thường khó phát hiện vì các triệu chứng hiếm khi gây ra tiếng chuông cảnh báo. Điều này là do các thiết bị vẫn ở chế độ chờ và hoạt động như dự kiến cho đến khi tin tặc bắt đầu ra lệnh cho chúng. Khi các triệu chứng xuất hiện, chủ sở hữu thường gặp sự cố máy tính chậm lại, các quy trình không xác định có thể xuất hiện trong Trình quản lý tác vụ; Bạn cũng có thể nhận thấy mức sử dụng băng thông tăng lên cũng như mức sử dụng CPU và RAM cao.
Sự khác biệt giữa bot và zombie là gì?
Bot là một tập lệnh hoặc công cụ cho phép tin tặc thực hiện các hoạt động trên các máy bị nhiễm. Thây ma là một máy tính bị nhiễm virus. Nói một cách đơn giản, bot lây nhiễm vào các máy tính thông thường và biến chúng thành thây ma. Nói cách khác, robot là phương tiện và máy tính zombie là kết quả. Khi tin tặc sử dụng máy tính zombie để phát tán phần mềm độc hại, chúng sẽ biến chúng thành bot.
Tại sao hacker phải sở hữu nhiều cỗ máy zombie như vậy?
Tin tặc không ngừng cố gắng tăng lượng máy tính zombie của họ để thực hiện các cuộc tấn công quy mô lớn như tấn công DDoS. Càng nhiều máy tính zombie, hacker càng có thể gây ra nhiều thiệt hại hơn. Một mạng lưới các cỗ máy thây ma sẵn sàng phát tán phần mềm độc hại hoặc khởi động các cuộc tấn công thây ma được gọi là mạng botnet.
Cách bảo vệ PC của bạn
Nếu bạn muốn bảo vệ máy tính của mình không trở thành thây ma, hãy làm theo các thủ thuật dưới đây.
- Nếu một email có vẻ đáng ngờ, đừng mở nó. Gửi trực tiếp đến thư mục Thùng rác và sau đó xóa vĩnh viễn khỏi tài khoản của bạn.
- Không mở hoặc tải xuống các tệp đính kèm từ các nguồn không xác định.
- Không tải xuống phần mềm đáng ngờ. Nếu bạn cần tải xuống một chương trình, hãy thực hiện việc đó từ trang web chính thức. Tránh các trang web tải xuống của bên thứ ba.
- Mỗi tuần hoặc lâu hơn, hãy chạy quét vi-rút toàn diện. Đảm bảo rằng chương trình chống vi-rút và tường lửa của bạn luôn được bật và cập nhật chúng.
- Ngoài ra, hãy sử dụng chương trình chống phần mềm độc hại và chống thư rác tương thích với chương trình chống vi-rút và tường lửa của bạn.
phần kết luận
Máy tính xác sống là một cỗ máy không còn ý chí của riêng mình, giống như xác sống. Điều này là do tin tặc có thể theo dõi hành vi của bạn từ xa và sử dụng nó để phát tán phần mềm độc hại và thư rác hoặc khởi chạy các cuộc tấn công DDoS. Để bảo vệ máy tính của bạn, hãy cài đặt một chương trình chống vi-rút đáng tin cậy và công cụ chống phần mềm độc hại tương thích.
Bạn đã bao giờ nghi ngờ rằng máy của bạn thực sự có thể là một máy tính zombie? Các tín hiệu báo động là gì? Hãy cho chúng tôi biết trong phần dưới đây.
