Malware là gì? Làm gì khi website bị nhiễm Malware?

Malware (mã độc) là khái niệm được nhắc đến rất nhiều trong thiết kế web hoặc trong quá trình sử dụng web, các thiết bị công nghệ. Vậy Malware là gì?

Phải làm thế nào để bảo vệ website hoặc có biện pháp khắc phục khi website bị nhiễm walware? Bài viết này sẽ mang lại cho các bạn những định nghĩa đúng về Malware cũng như cách khắc phục những phần mềm độc hại này để tăng mức độ trải nghiệm website của người dùng lên mức tốt nhất!

Malware là gì? Malware khác với virus như thế nào?

Nhiều người dùng máy tính đánh đồng định nghĩa Malware và Virus là một. Thực chất không phải như vậy. Malware (từ ghép của malicious và software) là phần mềm độc hại, nó là loại phần mềm hệ thống do các tin tặc hay các hacker tạo ra nhằm gây hại cho các máy tính.

Malware mang khái niệm rộng hơn virus và có thể nói, virus chỉ được coi là một nhóm malware chuyên biệt với khả năng nhân bản và phát tán nhanh (tương tự các virus sinh học), khái niệm malware chỉ mọi loại mã không mong muốn (mã độc) trên máy tính của người dùng. Phạm vi của Malware có thể bao gồm virus, spyware, adware, trojan, worm và các loại phần tử độc hại khác ảnh hưởng đến quá trình sử dụng thiết bị Internet của người dùng.

Chính vì sự khác biệt trong khái niệm này mà việc phòng chống của chúng ta nhiều khi không chính xác và lõng lẽo. Đa phần người dùng quen với khái niệm virus và chỉ tìm mua các phần mềm liên quan đến “diệt virus” mà không nghĩ rằng website của bạn vẫn hoàn toàn có thể bị xâm hại hoặc ảnh hưởng xấu bởi các loại malware (mã độc) khác.

Thiết kế lại trang web để đưa doanh nghiệp bạn trở về đỉnh cao
Tại sao website tụt hạng liên tục?
Dịch vụ thiết kế web chuyên nghiệp tại Thành Phố Hồ Chí Minh
Các dấu hiệu cho thấy máy tính / website bạn đã nhiễm malware

Một số trường hợp website hay máy tính đã nhiễm các loại malware

Những trường hợp này khá phổ biến và cũng xuất hiện rất thường xuyên, rất có thể bạn đã từng trải nghiệm các lỗi này trong quá trình sử dụng web, lướt web…

1. Các trang pop-up quảng cáo xuất hiện với tần suất dày đặc, tắt không được.

Đây gọi là các adware xâm nhập vào máy tính, website dưới dạng các banner quảng cáo, người dùng càng cố tắt nó lại càng hiển thị thêm. Mặc dù có thể chúng hiển thị các quảng cáo như bình thường nhưng lại trỏ link về liên kết xấu, độc hại.

2. Link dẫn đến một trang web hoàn toàn khác

Nếu như click vào một đường dẫn mà nó dẫn bạn sang một trang web kì lạ với nội dung không liên quan hay tệ hơn là ra khỏi phạm vi trang web thì bạn hiểu rồi đấy.

3. Website đột nhiên bị mất traffic

Nếu đột nhiên bạn phát hiện lượt traffic của website bạn xuống trầm trọng thì đó có thể là do các search engine phát hiện ra rằng website của bạn có mã độc, chúng đã lập tức loại website của bạn ra khỏi trang kết quả tìm kiếm khiến khách hàng hay người dùng không thấy và truy cập website của bạn được nữa.

4. Các phần mềm bảo mật liên tục báo lỗi

Dấu hiệu này chứng tỏ chắc chắn website hay máy tính của bạn đang có vấn đề

5. Xuất hiện các comment, liên kết spam

Nếu bỗng nhiên trong các bài viết blog, Tin tức trên website của bạn xuất hiện các comment lạ với những nội dung bằng ngôn ngữ khác hoặc bạn chắc chắn rằng nó không phải của người thật viết, thì đấy là do các chương trình spam link tự động từ các malware với mục đích phá và làm giảm chất lượng website của bạn!

6. Làm gì khi website bị nhiễm malware?

Nếu website của bạn sử dụng mã nguồn mở thì hãy làm những điều sau:

Kiểm tra và cập nhật các bản vá lỗi của loại mã nguồn mở mà bạn đang sử dụng.
Kiểm tra server, phân quyền các thư mục trong website và cấu hình bảo mật của apache.
Thay đổi toàn bộ mật khẩu server, host, các tài khoản.
Download toàn bộ dữu liệu web về máy local và thực hiện rà soát một lượt trên các thư mục, xóa các file đáng nghi ngờ.
Upload lại source code. Thường thì các shell/backdoor này hacker đặt trong các thư mục Upload, images…

Sau khi đã upload lại source code an toàn, bạn nên phân quyền cho tất cả thư mục (kể cả thư mục gốc hosting) với chmod = 711. Các file là chmod = 444 để an toàn bảo mật. Đối với file có chứa thông tin database, tốt nhất bạn nên Mã hoá Base64.

Tạm thời xóa hết tất cả các mã quảng cáo mà bạn đang sử dụng trên website vì các iframe mà các nhà cung cấp sử dụng hay bị Google đánh giá là malware.

Chuyển từ Telnet và FTP sang SFTP: Việc chuyển đổi hình thức upload này giúp bạn chắc chắn được rằng hacker không thể dùng các các username và password khai thác từ malware để sử dụng được nữa.

Sau khi thực hiện các bược trên, bạn có thể thông báo cho Google để họ review và tiến hành index lại website. Bạn có thể thực hiện điều này trong Google Webmaster Tools với công cụ Request Review

Nếu website đã bị xâm hại quá nặng và bạn hoặc nhân viên IT không thể can thiệp nữa, hãy liên hệ ngay với các đơn vị hoặc các dịch vụ thiết kế website chuyên nghiệp để fix lỗi và bảo trì website trước khi quá muộn.

Một số biện pháp phòng tránh

– Không sử dụng các theme hay giao diện web được chia sẻ miễn phí trên mạng, không rõ nguồn gốc
– Không truy cập vào các website đáng nghi ngờ hay download các file “lạ”
– Cài đặt công cụ cảnh báo “Google Safe Browsing”. Đây là một plug-in của Google nhằm cảnh báo khi bạn truy cập vào một website có mã độc hoặc có khả năng phát tán mã độc.