Malware là từ rút gọn của malicious software/hardware, được cài đặt vào một hệ thống để gây ra thiệt hại hoặc truy cập bất hợp pháp vào một đường mạng nào đó.
Chúng ta sẽ đánh giá các loại malware dựa trên CIA Triad.
Adware
Là những phần mềm được thiết kế để hiển thị những quảng cáo mà ta không mong muốn, điều này có thể làm giảm hiệu năng của hệ thống.
Đôi khi adware còn được “tặng kèm” thêm cả những malware độc hại khác. Khi máy bị nhiễm adware, hệ thống sẽ không còn bảo mật do không còn duy trì được tính availability.
Virus
Là một chương trình self-replacing (tự nhân bản) được gắn với một chương trình nào đó và được thực thi một cách tự động mà không có sự cho phép của người dùng.
Nếu một virus có thể truy xuất hoặc chỉnh sửa dữ liệu, hai tính chất confidentiality và integrity sẽ không còn.
Worm
Là một đoạn code có khả năng tự nhân bản bằng cách tự sao chép chính nó từ máy tính này sang máy tính khác mà không cần sự can thiệp của người dùng.
Sâu máy tính không được gắn vào một chương trình nào đó giống như virus. Sâu máy tính cũng có thể tự nhân bản nhiều lần nhằm làm cho hệ thống quá tải và dẫn đến vi phạm tính availability.
Spyware
Là những đoạn code độc hại được tải xuống mà không có sự cho phép của người dùng, được sử dụng để đánh cắp những thông tin nhạy cảm và chuyển tiếp cho những tổ chức bên ngoài nhằm gây hại đến người dùng.
Nếu spyware có chứa keylogger, kẻ xấu có thể truy cập vào các thông tin nhạy cảm của người dùng.
Mặc dù không chỉnh sửa dữ liệu, spyware vẫn vi phạm tính confidentiality.
Trojan
Là những đoạn code độc hại không có khả năng tự nhân bản nhưng có thể cải trang thành những phần mềm hợp lệ nhằm truy cập vào hệ thống.
Rootkit
Là tập hợp những phần mềm độc hại cấp những đặc quyền truy cập cho các người dùng bất hợp pháp một cách bí mật và liên tục.
Một rootkit có thể tạo ra một backdoor trên máy tính và cho phép hacker thâm nhập vào hệ thống. Các rootkit thường được cấp quyền admin và rất khó để xóa.
Rootkit có thể làm mất đi tính confidentiality và integrity của hệ thống.
Ransomware
Một rootkit có thể ngăn chặn không cho người dùng truy cập vào các tập tin. Nếu các kẻ tấn công ngăn chặn truy cập của người dùng đến các tập tin quan trọng hay là đe dọa sẽ công khai các thông tin nhạy cảm thì đó có thể là một ransomware.
Việc ngăn chặn người dùng truy xuất dữ liệu từ máy tính đã vi phạm tính avalability. Mặc dù tính chất này có thể không có vẻ gì là quan trọng, nhưng đối với một số tổ chức, chẳng hạn như là bệnh viện hoặc là sân bay, thì nó lại có tác động rất to lớn.
Fileless Malware
Là một loại malware sử dụng các công cụ hợp pháp và hệ điều hành của người dùng để thực hiện các hành vi độc hại chẳng hạn như leo thang đặc quyền (Privilege Escalation), thu thập dữ liệu và hơn thế nữa. Loại malware này cực kỳ khó phát hiện và thường bị bỏ qua bởi các chương trình diệt virus.
Không giống như trojan, fileless malware không cải trang thành một chương trình hợp lệ, nó thực chất là một phần của một chương trình hợp lệ. Chúng thường ẩn giấu ở trong mã nguồn của chương trình và thường chỉnh sửa code có sẵn để thực hiện các hành vi độc hại.
Một vài chương trình, chẳng hạn như Microsoft PowerShell, thường dễ bị tấn công bởi các tấn công thuộc dạng này. Kẻ xấu có thể lợi dụng phương pháp này để thu thập dữ liệu, sử dụng tài nguyên máy của người dùng để đào tiền mã hóa (Cryptocurrency) hoặc thậm chí là để cài đặt các malware khác.