Gần đây tôi nhận thấy rằng nhiều người thậm chí còn không nhận thức được mức độ nghiêm trọng của vấn đề virus đào tiền ẩn. Tôi cũng đã gặp phải tình huống máy tính của bạn tôi hoạt động chậm bất thường, và hóa ra có một virus đã xâm nhập, sử dụng sức mạnh của PC để khai thác tiền điện tử. Phần mềm diệt virus không bắt được nó, và loại bỏ nó không phải là điều dễ dàng.

Thực ra, virus đào tiền là một dạng của trojan, âm thầm xâm nhập vào hệ thống Windows và bắt đầu tiêu thụ tài nguyên của máy tính để kiếm lợi nhuận. Có hai loại chính: một loại tích hợp vào các trang web như một script (cryptojacking), loại còn lại được cài đặt như một chương trình bình thường và chạy mỗi khi bật máy. Loại thứ hai đặc biệt nguy hiểm vì còn có thể trộm dữ liệu từ ví tiền.

Những virus này nguy hiểm như thế nào? Nếu trong hệ thống của bạn đã có một ký sinh trùng như vậy, các mật khẩu của bạn có thể bị đánh cắp, dữ liệu bị xóa sạch. Thêm vào đó, card đồ họa và CPU hoạt động quá tải, điều này đặc biệt nguy hiểm đối với laptop - chúng có thể hỏng chỉ sau vài giờ khai thác ẩn.

Làm thế nào để kiểm tra PC có chứa miner không? Bạn cần chú ý đến một số dấu hiệu. Nếu card đồ họa phát ra tiếng ồn lớn, quạt quay như điên và nóng lên - đó là dấu hiệu đầu tiên. Có thể kiểm tra qua phần mềm GPU-Z. Nếu máy bắt đầu chậm lại, mở Task Manager và xem mức độ tải CPU. Nếu nó duy trì ở mức 60% trở lên mà không rõ lý do - đã đến lúc lo lắng. Cũng chú ý đến việc sử dụng RAM, xóa file lạ, tăng lưu lượng internet và các tiến trình không rõ trong Task Manager.

Quá trình kiểm tra PC có miner bắt đầu bằng phần mềm diệt virus tiêu chuẩn. Chạy quét toàn bộ hệ thống. Nhưng điều này không phải lúc nào cũng hiệu quả, vì các virus mới có thể ngụy trang và thêm vào danh sách các chương trình đáng tin cậy. Vì vậy, sau khi dùng diệt virus, hãy chạy Ccleaner hoặc phần mềm tương tự để dọn dẹp rác do virus để lại.

Nếu muốn kiểm tra sâu hơn, bạn cần vào registry. Nhấn Win+R, gõ regedit và tìm các tiến trình đáng ngờ bằng Ctrl+F. Thường thì tên của miner là các ký tự ngẫu nhiên. Xóa tất cả các mục tìm thấy rồi khởi động lại máy.

Một cách khác là kiểm tra Task Scheduler. Nhấn Win+R, gõ taskschd.msc. Mở thư viện tác vụ và xem các tiến trình tự động chạy khi bật máy. Nếu thấy gì đó đáng ngờ, tắt hoặc xóa tác vụ đó. Để kiểm tra kỹ hơn, dùng AnVir Task Manager - phần mềm này đặc biệt dành để tìm các tự động khởi động ẩn.

Để chống lại các virus phức tạp hơn, tôi khuyên dùng Dr. Web - nó thực hiện quét sâu hệ thống. Trước khi xóa virus, tốt nhất hãy tạo bản sao lưu để phục hồi trong trường hợp có vấn đề.

Để phòng tránh, cần có biện pháp phòng ngừa. Cài đặt Windows sạch và phục hồi hệ thống mỗi 2-3 tháng. Thường xuyên cập nhật cơ sở dữ liệu diệt virus. Kiểm tra kỹ các phần mềm trước khi tải xuống và quét tất cả các file tải về bằng diệt virus. Làm việc trên internet với diệt virus và tường lửa bật hoạt động.

Thêm các trang web nguy hiểm vào file hosts - có các danh sách sẵn trên GitHub. Không chạy các tác vụ với quyền quản trị nếu không cần thiết - nếu chạy miner với quyền admin, nó sẽ có quyền truy cập toàn bộ tài nguyên. Trong Windows có tiện ích secpol.msc, nơi có thể tạo chính sách hạn chế sử dụng phần mềm. Đặt mật khẩu mạnh cho router và tắt chế độ phát hiện của nó. Chặn JavaScript trong trình duyệt - điều này ngăn chặn khả năng chạy mã độc qua các trang web. Trong Chrome có chế độ bảo vệ chống đào tiền tích hợp - bật trong cài đặt quyền riêng tư.

Ngoài ra, cài đặt AdBlock hoặc uBlock để chặn các banner quảng cáo có thể chứa script độc hại. Và quan trọng nhất - không truy cập các trang web đáng ngờ không có chứng chỉ SSL (https). Nếu làm theo các khuyến nghị này, nguy cơ nhiễm virus sẽ giảm đáng kể.