Nếu bạn thường xuyên lướt internet, chắc chắn đã nghe về các virus đào coin ẩn. Đây không chỉ là phần mềm gây phiền nhiễu – đó là một vấn đề nghiêm trọng có thể biến máy tính của bạn thành mỏ vàng cho hacker. Hôm qua tôi đã xử lý một trường hợp như vậy và nhận ra rằng nhiều người không biết cách tự tìm phần mềm đào coin trên PC.

Những virus này hoạt động theo nhiều cách khác nhau. Có loại tích hợp trực tiếp vào các trang web dưới dạng script – bạn truy cập vào trang bị nhiễm, và CPU của bạn đã bắt đầu đào coin. Phần mềm diệt virus không phát hiện được vì nó không được cài đặt trên đĩa. Các loại virus khác – cổ điển hơn – là các tập tin hoặc lưu trữ, âm thầm cài đặt vào hệ thống và chạy mỗi khi bật máy tính.

Điều này nguy hiểm như thế nào? Thứ nhất, thiết bị của bạn hoạt động quá tải. Card đồ họa bắt đầu ồn ào như động cơ phản lực, CPU nóng lên, laptop có thể hỏng hoàn toàn sau vài giờ đào coin nền. Thứ hai, không chỉ liên quan đến tiền mã hóa – một số Trojan còn đồng thời trộm mật khẩu và dữ liệu từ ví của bạn.

Làm thế nào để biết bạn đã bị nhiễm? Hãy chú ý đến các dấu hiệu này: máy tính bắt đầu chậm lại, card đồ họa kêu như máy hút bụi, CPU tải trên 60%, lưu lượng truy cập mạng tăng lên, trình duyệt chạy chậm hơn. Nếu thấy ít nhất một trong các triệu chứng này, đã đến lúc hành động.

Điều đầu tiên cần làm là chạy phần mềm diệt virus và thực hiện quét toàn bộ hệ thống. Sau đó, dùng CCleaner hoặc phần mềm tương tự để dọn dẹp registry khỏi rác rưởi. Nhưng đôi khi virus còn tinh vi hơn – chúng thêm vào danh sách các chương trình đáng tin cậy hoặc tắt đi khi thấy Task Manager. Vì vậy, cần phải đào sâu hơn.

Có một số cách để tự tìm phần mềm đào coin trên PC. Cách đầu tiên – qua registry. Nhấn Win+R, gõ regedit, mở registry. Sau đó nhấn Ctrl+F và tìm các tiến trình đáng ngờ – thường có tên lạ lẫm từ các ký tự ngẫu nhiên. Nếu phát hiện gì đó đáng ngờ, xóa bản ghi và khởi động lại máy tính.

Cách thứ hai – qua Task Scheduler. Win+R, rồi gõ taskschd.msc. Trong thư viện Task Scheduler, xem các tiến trình tự động chạy khi bật PC. Nếu thấy các nhiệm vụ lạ – đó là dấu hiệu đỏ. Kiểm tra các trigger và hành động của nhiệm vụ, nếu có gì đáng ngờ, tắt hoặc xóa tiến trình đó.

Để kiểm tra sâu hơn, có các phần mềm như AnVir Task Manager – nó tìm tất cả các tác vụ tự động và giúp phân tích chúng. Nếu virus cứng đầu, cần dùng phần mềm diệt virus mạnh hơn – như Dr.Web, thực hiện quét sâu hệ thống và phát hiện cả những phần mềm độc hại đã giấu kín.

Bây giờ về bảo vệ. Quy tắc quan trọng nhất – không chạy các chương trình với quyền quản trị viên một cách tùy tiện. Nếu chạy phần mềm đào coin với quyền admin, nó sẽ có quyền truy cập toàn bộ tài nguyên và rất khó để loại bỏ. Thường xuyên cập nhật cơ sở dữ liệu diệt virus, không tải phần mềm từ các trang web đáng ngờ, kiểm tra tất cả các tập tin tải xuống trước khi chạy.

Tắt JavaScript trong trình duyệt hoặc cài đặt tiện ích mở rộng chặn đào coin trong trình duyệt – trong Chrome có trong cài đặt quyền riêng tư. Sử dụng AdBlock và uBlock để bảo vệ khỏi các script độc hại. Đặt mật khẩu mạnh cho router, cấm người dùng khác cài đặt phần mềm, đặt mật khẩu cho Windows.

Một mẹo hay nữa – thêm các trang web nguy hiểm vào file hosts. Trên GitHub có các danh sách các nguồn đào coin trình duyệt đã biết. Ngoài ra, định kỳ khôi phục ảnh hệ điều hành Windows sạch – có thể làm điều này mỗi 2-3 tháng nếu nhận thấy dấu hiệu nhiễm.

Điều quan trọng nhất – đừng hoảng loạn nếu phát hiện triệu chứng. Virus đào coin gây phiền nhiễu, nhưng chúng có thể gỡ bỏ. Điều chính là phát hiện kịp thời và biết cách tìm phần mềm đào coin trên PC. Nếu kiểm tra hệ thống thường xuyên, giữ phần mềm diệt virus luôn cập nhật và không truy cập các trang web đáng ngờ, nguy cơ nhiễm bệnh sẽ rất thấp.