Home / Chia sẻ kinh nghiệm / “Dân MMO” thường bị hack như thế nào?

“Dân MMO” thường bị hack như thế nào?

Mùa thanh toán của AdSense (GA) cũng là mùa là các bạn hacker xấu hoạt động mạnh mẽ nhất để chiếm đoạt tài khoản GA của các bạn và cướp tiền. Không chỉ các bạn làm MMO mà tất cả chúng ta đều có khả năng là nạn nhân tấn công mạng của một ai đó. Hiện tại thì có khá nhiều nguyên nhân có thể dẫn đến tình trạng trên, nào là bị cài phần mềm keylogger, bị trộm cookie, tấn công Man-in-the-Middle, sử dụng bản cài đặt hệ điều hành không sạch, dùng phần mềm lậu,… Rất khó có thể liệt kê ra hết được, nhưng ở đây Sơn xin liệt kê ra một vài nguyên nhân tiêu biểu thường gặp có thể khiến bạn tự nguyện dâng hiến biết bao công sức cho bọn hacker xấu.
 
Sử dụng VPS với bản cài hệ điều hành không sạch
 
Vultr là nhà cung cấp dịch vụ internet cực kỳ nổi tiếng với dịch vụ chủ yếu là máy ảo (VPS). Với các bạn làm Youtube thì việc sở hữu vài cái VPS chạy Windows là điều quá là bình thường. Tuy nhiên, do Vultr nói riêng và các nhà cung cấp khác nói chung đều bán VPS Windows với giá khá cao, ngoài tầm với của nhiều bạn. Chính vì vậy, giải pháp được “dân làm Youtube” ưa chuộng là mua một VPS sử dụng nền tảng ảo hóa KVM của Vultr, sau đó thực hiện tích hợp driver VirtIO vào bản cài Windows và cài lên VPS để tiết kiệm chi phí. Vấn đề ở chỗ nhiều bạn không hề biết là file ISO có tích hợp sẵn VirtIO mà bạn tải về từ internet đã có thể bị tiêm nhiễm các loại mã độc ăn cắp tài khoản. Khi bạn cài chúng lên VPS, hiển nhiên bạn đã “nuôi ong tay áo” rồi. Mọi thao tác của bạn đều có thể bị theo dõi bởi mã độc, và khi thời cơ đã tới thì toàn bộ kênh Youtube cũng như tài khoản GA của bạn sẽ không cánh mà bay.
Giải pháp cho việc này là bạn tự tạo một file ISO sạch sẽ với driver VirtIO và sử dụng để tránh bị tiêm nhiễm các loại mã độc đánh cắp tài khoản.
 
Sử dụng phần mềm lậu (bao gồm cả hệ điều hành lậu), có khả năng bị cài keylogger
 
Bản quyền cho Windows không hề rẻ, ngay cả khi bạn mua loại key đến từ các bạn sinh viên IT thì cũng vài trăm ngàn cho 1 key, nếu bạn có hàng chục VPS thì chi phí cũng khá lớn cho việc mua bản quyền hệ điều hành. Thế là nhiều bạn quyết định [email protected] Windows, nếu không may tải trúng phần mềm bẻ khóa có kèm mã độc, thì mọi chuyện cũng tồi tệ như khi bạn sử dụng file ISO có mã độc như đã nói bên trên.
Sau hệ điều hành, tiếp đến là phần mềm, việc sử dụng lậu các phần mềm bằng cách dùng cách số serial được chia sẻ thì có vẻ an toàn hơn một chút, còn với những phần mềm có kèm theo công cụ bẻ khóa hoặc keygen (tạo key) thì bạn nên cẩn thận, khả năng cao là chúng cũng bao gồm “em bé” trong đó.
Vậy giải pháp là gì? Với hệ điều hành, bạn có thể sử dụng các bản phân phối Linux chính thức (hoàn toàn miễn phí) để cài vào VPS và sử dụng. Nếu bạn chỉ xài VPS để kiểm tra tài khoản GA thì chỉ cần sử dụng 1 VPS tầm 512 MB RAM là đã có thể thoải mái sử dụng Linux rồi, vừa nhẹ lại vừa an toàn. Các distro nhẹ nhàng nhất có thể kể đến là: Lubuntu, MX Linux, Puppy Linux,… Tất nhiên bạn có thể cài Firefox hay Google Chrome lên các hệ điều hành nhân Linux nên sẽ không có gì khó khăn trong việc kiểm tra tài khoản GA cả.
Còn những bạn nào vẫn lưu luyến với Windows thì Sơn khuyên bạn nên sử dụng bản trial của Windows Server 2012, thời hạn dùng thử lên đến 180 ngày và khi hết hạn bạn có thể gia hạn thời gian dùng thử thêm vài lần nữa; hoặc ai không thích Windows Server thì có thể xài các bản Windows khác và kiếm key MAK để dùng. Với những bạn đang sử dụng máy ảo chạy Windows XP để kiểm tra số liệu tài khoản AdSense thì cũng có thể thay thế XP bằng các Linux distro cũng như bản trial của Windows Server.
Riêng với các phần mềm chuyên dụng cho việc xử lý video, bạn có thể chịu khó chi tiền mua bản quyền, hoặc chí ít là sử dụng các phần mềm miễn phí có tính năng tương đương.
 
Bất cẩn khi sử dụng wifi công cộng
 
Mọi người đều thích wifi miễn phí, chẳng hạn như ở phố đi bộ, còn gì tuyệt hơn khi bạn có thể sử dụng wifi miễn phí tại đây để up ngay bức hình tự sướng vừa chụp để khoe cùng bạn bè. Tuy nhiên những hệ thống wifi công cộng (có mật khẩu và không có mật khẩu) đều tìm ẩn nhiều nguy cơ mất an toàn thông tin, bạn có thể bị tấn công bởi hình thức Man-in-the-Middle một cách dễ dàng. Và lúc đó, bảo mật 2 lớp (hay 2 tỉ lớp) hay việc sử dụng giao thức https cũng chẳng giúp bạn được gì cả. Hacker xấu thậm chí có thể dựng một DNS server giả mạo để đánh lừa bạn, và khi bạn gõ facebook.com, rồi nhập thông tin đăng nhập thì mật khẩu sẽ được hacker nắm giữ toàn bộ, ngay cả các site có https cũng khó tránh được hình thức tấn công này vì việc dựng một server với chứng chỉ SSL giả mạo là điều không hề khó với những bạn học IT.
Để HẠN CHẾ bị tấn công kiểu này, bạn nên sử dụng một dịch vụ VPN trả phí, hoặc nên dựng ngay 1 server VPN tại nhà để dùng riêng cho an toàn. Một số modem/router cũng có hẳn mục tạo VPN, rất tiện lợi, giúp bạn tạo VPN server mà không cần phải đầu tư thêm thiết bị mới.
 
Bị nghe lén và trộm cookie
 
Nghe có vẻ khó hiểu nhưng bạn có thể hình dung như thế này: bạn và bạn gái của bạn gửi thư cho nhau, thư tay nha, không phải email. Hiển nhiên là bạn sẽ cần phải đem thư đến bưu điện, cho vào hòm thư ở đó. Rồi bỗng một hôm có một thằng ất ư nào đó xây một cái hòm thư giả mạo ở gần nhà bạn, trang trí sao cho nó thật giống hàng thật. Thế là bạn sẽ bỏ thư vào đó là không hề biết rằng thư của bạn có thể bị đọc trộm trước khi gửi đi, hoặc thậm chí là bị thủ tiêu luôn. Vấn đề tương tự cũng xảy ra khi bạn sử dụng internet, nhất là với các site có giao thức http. Việc nghe lén và chôm cookie là rất dễ dàng với những công cụ được cung cấp miễn phí trên mạng. Sau khi có cookie thì hầu như kẻ xấu đã sở hữu được tài khoản online của bạn mà không cần biết username hay password, thật kinh khủng.
Thực sự thì một bài viết không thể nào liệt kê hết được những cách thức tấn công mạng, tuy nhiên, trên đây chính là những cách phổ biến mà hacker dùng để tấn công các bạn làm MMO nói riêng, những người dùng internet nói chung. Bạn nên tự trang bị cho bản thân những kiến thức cơ bản nhất về bảo mật để giữ an toàn trong thế giới ảo.
Kết bạn với Sơn tại đây.

About Trần Ngọc Sơn

Tôi là một kẻ nghèo khó giữa thế giới rộng lớn này.

Check Also

Kiếm 5 triệu đồng mỗi ngày từ Adsense và website (phần 4 – hết)

Vậy là các bạn đã cùng Sơn trải qua 3 kỳ trong series “Kiếm tiền …

Kiếm 5 triệu đồng mỗi ngày từ Adsense và website (phần 3)

Như đã hứa ở kỳ trước, ở phần 3 này Sơn sẽ hướng dẫn các …

Leave a Reply

2 Comments on "“Dân MMO” thường bị hack như thế nào?"

Notify of
avatar
65535
Sort by:   newest | oldest | most voted
Nguyen Hieu
Guest

bài viết hay quá, cảm ơn Sơn

wpDiscuz
error: Content is protected !!