Phát hiện phần mềm độc hại Khai thác Tiền điện tử trên máy tính của bạn 🔍

Khai thác crypto mang lại tiền mặt những ngày này 💰. Nhưng có một mặt tối—phần mềm độc hại khai thác. Những chương trình ranh mãnh này sử dụng máy tính của bạn để khai thác Bitcoin, Monero và Ethereum cho ví của người khác. Bạn nghĩ máy tính của mình có thể đã bị xâm phạm? Hãy cùng tìm hiểu về các dấu hiệu và giải pháp.

Khai thác phần mềm độc hại? 🦠

Nó cơ bản là phần mềm độc hại chiếm đoạt bộ não của máy tính (CPU, GPU) để khai thác cryptocurrency mà không hỏi ý kiến. Khác với phần mềm khai thác thông thường mà bạn chọn để cài đặt, thứ này hoạt động trong bí mật.

Các chương trình khai thác không phải lúc nào cũng xấu. Chúng là những công cụ hợp pháp khi bạn sử dụng chúng một cách có chủ đích. Nhưng khi chúng lén lút xâm nhập? Đó chính là cryptojacking 🕵️‍♂️.

Những điều này thường:

• Lén lút vào qua các tệp tải xuống hoặc liên kết đáng ngờ
• Ẩn như các quy trình bình thường
• Khai thác coin và gửi lợi nhuận đi nơi khác

Cờ đỏ cho thấy PC của bạn đang Khai thác cho người khác 🚩

Máy tính của bạn có thể đang nói với bạn rằng có điều gì đó không ổn:

1. Mọi thứ đều chậm

   • Các nhiệm vụ đơn giản mất quá nhiều thời gian
   • Hệ thống bị đông cứng ngẫu nhiên

2. CPU/GPU làm việc quá sức

   • Chạy nóng ở mức 70-100% khi bạn không làm nhiều 🔥

3. Thiết bị cảm giác như một cái máy nướng bánh

   • Fans spinning like crazy
   • Laptop quá nóng để chạm vào

4. Hóa đơn điện tăng vọt

   • Hơi bất ngờ khi bạn thấy những con số

5. Các quy trình kỳ lạ

   • Trình quản lý tác vụ hiển thị các chương trình bạn không nhận ra

6. Trình duyệt hoạt động kỳ lạ

   • Các tiện ích mở rộng bạn chưa cài đặt
   • Các tab ngẫu nhiên xuất hiện

Tìm kiếm thủ phạm 🛠️

Đầu tiên, kiểm tra những gì đang chạy

Có vẻ hợp lý khi bắt đầu bằng cách xem những gì đang tiêu tốn tài nguyên của bạn.

1. Mở Task Manager (Ctrl+Shift+Esc trên Windows, Activity Monitor trên Mac)
2. Nhìn vào tab Quy trình
3. Phát hiện bất cứ điều gì đáng ngờ bằng cách sử dụng hàng tấn tài nguyên? Tên như "sysupdate.exe" hoặc "miner64" thì rất khả nghi.

Hãy để phần mềm diệt virus làm việc

Phần mềm diệt virus tốt có thể phát hiện những trình khai thác này.

Thử:

• Kaspersky
• phần mềm độc hại
• Bitdefender

Chỉ cần cài đặt một cái, cập nhật nó, chạy quét toàn bộ. Tìm kiếm bất cứ thứ gì có "CoinMiner" trong tên. Tìm thấy thứ gì không? Gỡ bỏ nó. Khởi động lại.

Kiểm tra những gì khởi động khi khởi động

Khai thác viên thích bắt đầu với máy tính của bạn.

Windows:

• Nhấn Win+R, gõ "msconfig"
• Kiểm tra tab Khởi động
• Thấy điều gì lạ không? Vô hiệu hóa nó.

Mac:

• Tùy chọn Hệ thống → Người dùng & Nhóm → Mục Đăng nhập
• Gỡ bỏ bất kỳ điều gì đáng ngờ

Nhìn vào trình duyệt của bạn 🌐

Trình duyệt cũng không hoàn toàn an toàn.

1. Kiểm tra tất cả các tiện ích mở rộng
2. Xóa bộ nhớ cache và cookie
3. Có thể cài đặt AdBlock hoặc MinerBlock

Nếu Chrome gặp khó khăn với các trang web đơn giản, có điều gì đó không ổn.

Công cụ đặc biệt dành cho những người am hiểu công nghệ

• Process Explorer hiển thị thông tin chi tiết về những gì đang chạy
• Resource Monitor theo dõi tải hệ thống
• Wireshark kiểm tra lưu lượng mạng

Các Cách Khác Để Kiểm Tra 🕵️‍♂️

Kết nối mạng

Các thợ đào gọi về với những đồng coin mà bạn đã vất vả kiếm được.

1. Mở Command Prompt
2. Gõ "netstat -ano"
3. Tìm kiếm những mối liên hệ mà bạn không thể giải thích

Kiểm tra nhiệt độ

Sử dụng HWMonitor hoặc MSI Afterburner để xem liệu máy tính của bạn có đang chạy nóng mà không có lý do nào không.

Những Điều Này Làm Thế Nào Để Vào 🚪

Phần mềm độc hại khai thác lén lút xâm nhập thông qua:

• Phần mềm độc hại (đúng vậy, cái Photoshop "miễn phí")
• Email lừa đảo
• Các chương trình cũ, chưa được vá lỗi
• Các trang web không rõ ràng

Đuổi họ đi 🧹

Tìm thấy một thợ mỏ? Đây là những gì cần làm:

1. Giết các tiến trình
2. Xóa các tệp
3. Chạy CCleaner để quét dọn những thứ còn sót lại
4. Trong những trường hợp cực đoan, cài đặt lại hệ điều hành của bạn

Giữ An Toàn 🛡️

• Giữ cho phần mềm diệt virus hoạt động tốt
• Tránh tải xuống nội dung từ các trang web ngẫu nhiên
• Sử dụng VPN
• Cập nhật mọi thứ thường xuyên
• Tắt JavaScript trên các trang web nghi ngờ

Kết thúc 🏁

Khai thác phần mềm độc hại bí mật lấy cắp sức mạnh máy tính của bạn. Bây giờ bạn biết các dấu hiệu và giải pháp. Hãy theo dõi Trình quản lý tác vụ, sử dụng phần mềm diệt virus và có thể thử các công cụ chuyên biệt. Máy tính của bạn ( và hóa đơn điện ) sẽ cảm ơn bạn khi chúng ta tiến sâu hơn vào kỷ nguyên crypto năm 2025 🚀.