Gần đây mới nhận ra một chuyện khá nghiêm trọng — máy tính của bạn đang lướt web có thể đang bị virus đào coin lén lút sử dụng. Đây không phải là lời đồn đại vô căn cứ, mà thật sự đang xảy ra.

Tôi mới biết được, loại phần mềm độc hại này sẽ âm thầm xâm nhập vào hệ thống Windows của bạn, rồi bắt đầu dùng tài nguyên phần cứng của bạn để đào tiền mã hóa. Thậm chí tệ hơn, phần mềm diệt virus thông thường ít hiệu quả với chúng, và việc loại bỏ chúng cũng rất phiền phức.

Virus đào coin chủ yếu chia thành hai loại. Một là các đoạn mã script trực tuyến ẩn trong các trang web, khi bạn truy cập vào trang bị nhiễm thì chúng sẽ kích hoạt, bắt đầu lén lút sử dụng tài nguyên máy tính của bạn. Loại thứ hai là cài đặt dưới dạng tệp trong hệ thống của bạn, mỗi lần khởi động đều tự động chạy. Đôi khi, loại virus này còn kiểm tra ví tiền của bạn, trực tiếp chuyển tiền vào tài khoản hacker — nghĩ đến thôi đã rợn rồi.

Dấu hiệu máy tính bị nhiễm virus đào coin thực ra rất rõ ràng. Card đồ họa sẽ quay cuồng, phát ra tiếng ồn lớn, cảm giác nóng ran. Hoặc máy tính đột nhiên trở nên cực kỳ chậm, trong Task Manager CPU luôn tải trên 60%. Còn nữa là bộ nhớ tiêu thụ tăng vọt, trình duyệt bị lag, thậm chí tự nhiên xóa file. Nếu thấy trong Task Manager xuất hiện các tiến trình lạ như “asikadl.exe” thì gần như đã nhiễm rồi.

Phát hiện bị nhiễm virus đào coin, trước tiên cần quét toàn bộ hệ thống bằng phần mềm diệt virus. Quét xong rồi chạy thêm CCleaner để dọn dẹp rác, cuối cùng khởi động lại máy tính. Nhưng có một điểm cần lưu ý — một số virus đào coin tinh vi sẽ tự thêm vào danh sách các chương trình đáng tin cậy của hệ thống, khiến phần mềm diệt virus không thể phát hiện ra chúng.

Nếu quét tự động không triệt để, bạn có thể kiểm tra thủ công. Nhấn Win+R mở hộp thoại chạy, nhập regedit để vào Registry, dùng Ctrl+F tìm tên tiến trình đáng ngờ. Thường thì tên các tiến trình này là tổ hợp ký tự ngẫu nhiên, rất dễ nhận biết. Tìm thấy rồi xóa tất cả các mục đáng ngờ rồi khởi động lại. Cách khác là kiểm tra trong Task Scheduler (taskschd.msc), xem các tác vụ tự động chạy, nhìn vào tab “Trigger” và “Actions”, vô hiệu hóa hoặc xóa các nhiệm vụ đáng ngờ.

Nhưng thật lòng mà nói, để xử lý các virus đào coin phức tạp hơn, dùng các công cụ quét sâu như Dr.Web sẽ hiệu quả hơn. Nó có thể phát hiện những phần mềm độc hại ẩn sâu trong hệ thống. Trước khi xóa, tốt nhất nên sao lưu hệ thống để phòng rủi ro.

Để tự bảo vệ khỏi virus đào coin, quan trọng nhất là phòng ngừa từ sớm. Thường xuyên khôi phục hệ thống bằng ảnh Windows sạch (cách 2-3 tháng một lần), cài đặt phần mềm diệt virus và cập nhật liên tục. Trước khi tải xuống bất kỳ phần mềm nào, đều phải kiểm tra thông tin, sau khi tải về cũng nên quét lại. Khi lướt web, nhớ bật phần mềm diệt virus và tường lửa, tránh truy cập các trang web nguy hiểm. Thêm các trang web đáng ngờ không có chứng chỉ SSL vào danh sách đen của tệp host.

Ngoài ra, đừng chạy các thao tác với quyền quản trị viên — virus đào coin nếu có quyền quản trị sẽ kiểm soát hoàn toàn tài nguyên PC của bạn, việc loại bỏ sẽ khó hơn nhiều. Đặt mật khẩu mạnh để bảo vệ hệ thống Windows, trên router cũng cần đặt mật khẩu mạnh, vô hiệu hóa truy cập từ xa. Trong cài đặt trình duyệt, có thể tắt JavaScript, Chrome còn có chức năng phát hiện đào coin tích hợp, bật trong phần cài đặt quyền riêng tư và bảo mật. Cài AdBlock hoặc uBlock để chặn các script độc hại cũng rất hữu ích.

Nói thẳng ra, virus đào coin hiện nay là mối đe dọa không thể xem thường, nhưng chỉ cần chú ý hơn, kiểm tra định kỳ, thực hiện các biện pháp phòng ngừa, bạn có thể giảm thiểu tối đa rủi ro. Đừng đợi đến khi máy tính biến thành máy đào coin của người khác rồi mới hối tiếc.