Tìm hiểu về malware đa hình và siêu đa hình

Như đã nhắc đến trong số bài viết trước đây, malware (phần mềm độc hại) đã trở thành một vấn nạn lớn. Những kẻ bất chính đang lợi dụng ransomware, keylogger, bank trojan và cryptojacker hòng vụ lợi bất chính từ những nạn nhân. Với phần mềm diệt virus miễn phí hoặc trả phí, hệ thống của bạn người dùng được tăng cường bảo mật.

Hacker có một mánh khóe để can thiệp vào các hệ thống bảo mật. Những ứng dụng diệt virus thường dựa vào “signature” (chữ ký) để phát hiện xem một chương trình có độc hại hay không. Khi phát giác một virus mới, signature của nó được ghi lại và gửi cho phần mềm diệt virus của những người khác để giúp phát giác virus mới hữu hiệu hơn. Theo 1 cách nào đó, signature là “dấu vân tay” của virus trong hồ sơ. Một khi bị phát hiện, những phần mềm diệt virus khác được thông báo cũng sẽ loại bỏ ứng dụng lừa đảo này ngay cả nó xuất hiện.

Nhưng điều gì sẽ xảy ra nếu một hacker có thể thay đổi signature cho virus? Bằng cách đó, virus sẽ tránh được việc bị phát giác ngay cả những lúc ứng dụng diệt virus đã có nhật ký ghi lại “dấu vân tay” của phần mềm độc hại trước đó. Điều này còn có tức là virus đã được ngụy trang theo một kiểu mới. Đây chính xác là những gì malware đa hình và siêu đa hình cũng có thể có thể làm được, và trong tương lai, một số malware “cứng đầu” loại này sẽ lây truyền trên Internet.

Malware đa hình

Malware đa hình (Polymorphic) có một phần cốt lõi luôn thi hành cùng một nhiệm vụ, bất kể nó thay đổi bao nhiêu lần. Nó luôn thực hành các hành động giống nhau và luôn tiến công theo và một cách, nhưng nó tiếp tục điều tiết phần còn sót lại của code để giữ cho những “phiên bản” của mình luôn có sự khác biệt. Malware đa hình cũng đều có thể dễ xác định hơn chút ít so với “người anh em” malware siêu đa hình của nó, vì các phần mềm diệt virus cũng đều có thể sử dụng phần “lõi” để phát giác và định vị ứng dụng độc hại.

Một ví dụ về malware đa hình hiện nay là Storm Worm. Nó xuất hiện lần thứ nhất tiên vào năm 2007 và được đặt tên là Storm Worm bởi vì phương thức tiến công mới đầu của nó là gửi một email với chủ đề 230 dead as storm batters Europe (230 người đã chết sau các trận bão ở châu Âu). Một khi nạn nhân bị nhiễm malware, máy tính của họ sẽ tạo ra một loại malware mới sau mỗi một phần hai tiếng và gửi nó đi. Dòng tiêu đề sẽ thay đổi theo thời gian (như đã thấy ở trên), nhưng code chính của worm này vẫn giữ nguyên.

Malware siêu đa hình

Malware siêu đa hình (Metamorphic) nguy hiểm hơn rất nhiều. Trong khi malware đa hình có thể được phát hiện nhờ phần lõi, malware siêu đa hình gắng gượng tổ chức lại toàn bộ code của mình sau mỗi phiên bản. Nó tập hợp lại với cùng logic và chức năng mà nó có ngày trước nhưng thêm các nhân tố như code giả và các chức năng được sắp xếp lại để khiến cho nó trông khác với những “phiên bản” trước. Điều này làm cho những phần mềm diệt virus khó khăn hơn biết bao trong việc phát hiện.

AI ảnh hưởng đến điều đó như thế nào?

Khi nhân loại đang tiến vào một thế giới mà AI ngày càng trở nên hoàn thiện hơn, 1 trận chiến giữa những kẻ tạo ra malware và các lập trình viên bảo mật đang diễn ra hết sức quyết liệt. Cả hai phía đều đang sử dụng AI để tăng cường sức mạnh chiến đấu của mình nhằm có được ưu thế cạnh tranh.

Với sự hậu thuẫn của AI, việc tái cấu trúc code cho malware đa hình và siêu đa hình rất nhanh chóng và hiệu quả. Điều này có tức là ứng dụng độc hại sẽ khó bị phát hiện hơn, có khả năng phát tán và tránh được rất nhiều ứng dụng dệt virus hơn.

Tất nhiên, với việc các đơn vị bảo mật cũng có quyền tiếp cận với AI cao cấp, trận chiến đang xảy ra theo cả hai chiều. Các nhà phát triển phần mềm diệt virus cũng có thể có thể lập trình nhằm phát hiện malware mau chóng mà không lệ thuộc vào signature của nó. Bằng cách sử dụng AI để đưa ra quyết định hợp lý về phương pháp hoạt động của ứng dụng độc hại, các ứng dụng diệt virus chẳng luôn phải dựa vào “dấu vân tay” lưu trong hồ sơ. Nó chỉ cần phát giác ra tác nhân trong động thái và cách ly những thứ đáng ngờ.

Người dùng cũng đều có thể làm gì?

Có thể hơi đáng sợ khi nghe về malware có khả năng né tránh bảo mật, nhưng thực tiễn rằng ứng dụng diệt virus là biện pháp tốt nhất người sử dụng có thể sử dụng vẫn không thay đổi! Đừng tải xuống các file trông có vẻ khả nghi, mở email đáng ngờ hoặc nhấp vào liên kết lạ mà bạn bè trên mạng xã hội gửi cho bạn. Malware siêu đa hình chẳng thể tấn công nếu bạn không tạo cho chúng cơ hội!

Với việc các ứng dụng diệt virus đang thịnh hành trên Internet như hiện nay, những kẻ phát triển phần mềm độc hại luôn tìm cách nâng cấp chương trình của mình nhằm vượt qua các hệ thống bảo mật. Bây giờ bạn đã biết về malware đa hình và siêu đa hình, cũng như các mối dọa dẫm mà nó có thể mang lại. Bạn có cho rằng mọi chuyện sẽ trở nên xấu đi không hay các cửa hàng bảo mật sẽ thắng cuộc trong trận chiến AI? Hãy cho chúng tôi biết quan điểm trong phần bình luận dưới đây nhé!

Xem thêm:

• Cách phát giác malware VPNFilter trước khi nó phá hủy router
• Những kiểu hình ẩn mình của malware
• Tổng hợp các kiểu tiến công mạng phổ biến hiện giờ

malware đa hình,malware siêu đa hình,malware đa hình là gì,malware siêu đa hình là gì,trí tuệ nhân tạo,AI,AI ảnh hưởng đến malware đa hình như thế nào,AI ảnh hưởng đến malware siêu đa hình như thế nào,Malware Polymorphic,Malware Metamorphic

Nội dung Tìm hiểu về malware đa hình và siêu đa hình được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.