TAILIEUCHUNG - Mã độc đột nhập PC người dùng như thế nào (Phần 2)

Mã độc đột nhập PC người dùng như thế nào (Phần 2) .Bài viết trước đã trình bày chi tiết phương pháp tin tặc chủ động lây nhiễm mã độc lên PC người dùng. Có thể thấy đó là những kỹ thuật tấn công cực kỳ nguy hiểm bởi người dùng hầu như không hề biết rằng mình bị tấn công. Song đó không phải là phương thức tấn công duy nhất của tin tặc, chúng còn có một phương thức khác nhìn có vẻ ít nguy hiểm hơn nhưng rất tiếc thực tế lại không hề biết một chút gì. Đó. | Mã độc đột nhập PC người dùng như thê nào Phần 2 Bài viết trước đã trình bày chi tiết phương pháp tin tặc chủ động lây nhiễm mã độc lên PC người dùng. Có thể thấy đó là những kỹ thuật tấn công cực kỳ nguy hiểm bởi người dùng hầu như không hề biết rằng mình bị tấn công. Song đó không phải là phương thức tấn công duy nhất của tin tặc chúng còn có một phương thức khác nhìn có vẻ ít nguy hiểm hơn nhưng rất tiếc thực tế lại không hề biết một chút gì. Đó là phương thức tấn công cần có sự can thiệp của người dùng. Hạn chế của phương thức này là tỉ lệ thành công không được cao như phương pháp chủ động tấn công. Phương pháp tấn công cần có sự can thiệp của người dùng còn được gọi là phương pháp social engineering . Với phương pháp tấn công này tin tặc còn có thể tấn công cả những người dùng có kiến thức về mã độc và cực kỳ cẩn thận. Thuật ngữ social engineering được giới bảo mật thế giới định nghĩa là trò đùa trong sự tin tưởng confidence trick - ở đó người dùng bị lừa thực hiện một số hành động nào đó mà họ không hề hay biết và cũng không muốn thực hiện. Dưới đây sẽ trình bày chi tiết một số thủ đoạn tấn công theo phương pháp social engineering hiện đang được sử dụng khá phổ biến trong giới tin tặc. Clickjacking Theo đúng định nghĩa của giới bảo mật toàn cầu clickjacking là kỹ thuật tấn công bắt cóc cú nhắp chuột của người dùng khi họ thao tác trên trang web hiển thị trên nền trình duyệt. Kỹ thuật tấn công này còn được gọi bằng tên bắt cóc trang web Hijacking webpage . Cụ thể tin tặc sẽ tấn công chiếm quyền điều khiển một trang web nào đó rồi gắn lên đây một lớp layer vô hình. Lớp vô hình này có thể bao trùm toàn bộ trang web hay chỉ chiếm một diện tích rất nhỏ nhưng lúc nào cũng di chuyển và nằm ngay dưới con trỏ chuột của người dùng. Như vậy khi người dùng nhắp chuột vào bất kỳ một điểm nào trên trang web thì cũng có nghĩa họ đã nhắp chuột đồng ý kích hoạt mã độc của tin .

TÀI LIỆU LIÊN QUAN
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
8    164    3    25-12-2024
337    145    2    25-12-2024
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.