Bonet là gì? Cách kiểm tra máy tính có bị theo dõi không

Khi dữ liệu là phần quan trọng của doanh nghiệp trong quá trình kinh doanh, thì cũng là lúc chúng trở thành miếng mồi ngon của các thành phần xấu. Trong đó, Bonet chính là một hình thức tấn công mà các hacker thường áp dụng nhằm chiếm quyền kiểm soát dữ liệu của các công ty.


Để hiểu rõ hơn Bonet là gì, cũng như biết cách kiểm tra cũng như phòng ngừa nó hãy cùng iSolution tham khảo những nội dung sau.
 


Bonet là gì?


Botnet là thuật ngữ được hình thành từ “robot” “network”, dùng để đặt tên cho các mạng máy tính được tạo từ các máy tính hacker có thể sử dụng để điều khiển các máy tính khác từ xa. Và lẽ hiển nhiên, các máy tính trong mạng Botnet đã bị nhiễm malware.


Thông thường, một mạng Botnet có thể đến hàng trăm, thậm chí hàng triệu máy tính. Chúng ta có thể hiểu nôm na, các máy tính bị bị nhiễm Botnet sẽ giống như các “Zombie”, chỉ cần một thiết bị nhiễm, nó sẽ bị điều khiến và chi phối bởi một Botmaster, sau đó thực hiện các cuộc lây nhiễm sang các máy tính, thiết bị có cùng kết nối mạng LAN nhằm cắp dữ liệu, gây ra sự cố cho server hay phát tán phần mềm độc hại,.... Vì lẽ đó, Botnet chính là ác mộng của các doanh nghiệp.


Các loại tấn công Botnet phổ biến


1./ Tấn công DDoS


DDoS tên viết tắt của cụm Distributed Denial of Operations Service là tấn công từ chối dịch vụ phân tán. Trong trường hợp này, hacker sẽ sử dụng một Botnet để xâm nhập hàng loạt máy tính nhằm mục đích phát hủy kết nối và dịch vụ mạng đang sử dụng. 


Nguyên lý cơ bản của phương thức tấn công này là làm quá tải tài nguyên máy chủ và tiêu tốn băng thông, khiến hoạt động bị đình trệ


2./ Phát tán thư rác
 


Hacker áp dụng phương thức này nhằm mục đích xác định dữ liệu nhạy cảm của máy bị nhiễm. Theo đó các con bot này có thể mở được SOCKS v4/v5, sau khi kích hoạt Proxy SOCKS, nó sẽ phát tán thư rác đến người dùng. Và để thực hiện được mục tiêu theo dõi thông tin dữ liệu botnet sẽ sử dụng packet sniffer và sniffer để truy cập các thông tin như tên người dùng, mật khẩu,…

 

3./ Tấn công Keylogging


Với phương thức này, botmaster với sự trợ giúp của chương trình Keylogging lấy thông tin nhạy cảm và đánh cắp dữ liệu của người dùng. Khi áp dụng Keylogging, hacker sẽ có khả năng thu thập các phím được người dùng trong PayPal, Gmail,…


4./ Đánh cắp danh tính


Các bot sẽ thực hiện việc gửi email spam để hướng người dùng truy cập vào những Website giả mạo, sau đó sẽ thu thập thông tin của người dùng.


Trong các trường hợp nguy hiểm hơn, chúng sẽ giả danh của các cá nhân tổ chức, doanh nghiệp pháp lý để yêu cầu người dùng cung cấp thông tin cá nhân như thẻ tín dụng, tài khoản ngân hàng,...


5./ Phần mềm quảng cáo


Máy tính khi sử dụng có thể xuất hiện những quảng cáo không mong muốn hay quảng cáo gốc bị thay thế bởi những phần mềm quảng cáo lừa đảo. Thoạt nhìn thì các phần mềm quảng cáo này có vẻ vô hại nhưng chúng đã được cài đặt sẵn những phần mềm gián điệp để thu thập và đánh cắp dữ liệu trình duyệt của người dùng. 


Thông thường giải pháp xử lý trong trường hợp này là hãy sử dụng các phần mềm chặn quảng cáo để chặn không cho botnet xâm nhập.


Cách kiểm tra máy tính có bị theo dõi không?


Cách 1: Kiểm tra lịch sử mở file


Bước 1: Đầu tiên bạn hãy nhấp đúp chuột vào This PC.


Bước 2: Sau đó hãy chọn Quick access và xem phần Recent files.


Tiếp theo đó hãy kiểm tra thật kỹ, nếu nó hiển thị file bạn không mở thì chứng tỏ máy tính của bạn đã bị theo dõi và hãy cẩn thận hơn.


Cách 2: Kiểm tra máy tính có đăng nhập lạ


Bước 1: Trên thanh tìm kiếm của Taskbar hãy gõ lệnh event viewer => Sau đó chọn ứng dụng Event Viewer.
 


Bước 2: Sau đó chọn Windows Logs => Rồi chọn Security.
 


Bước 3: Tiếp theo chọn Find => Gõ 4672 => Rồi chọn Find Next => Sau đó kiểm tra trong Event ID 4672 có thời gian nào bất thường không.


Cách 3: Kiểm tra tình trạng CPU


Bước 1: Nhấp chuột phải trên Taskbar => Sau đó chọn Task Manager.


Bước 2: Bạn tắt toàn bộ ứng dụng trên máy tính và xem % CPU làm việc. Nếu chúng thường xuyên chạy ở mức 85-100% khi không mở ứng dụng nào chứng tỏ máy tính của bạn đang bị theo dõi.


iSolution hy vọng những nội dung trên đây sẽ hữu ích với bạn!