11 dấu hiệu máy tính của bạn bị hack - Phần 1

19/10/2019

Chỉ cần dựa vào những dấu hiệu lạ xuất hiện trong quá trình sử dụng máy tính, bạn có thể biết được máy của bạn đã và đang bị tấn công để tìm cách khắc phục ngay.

Trong bức tranh bảo mật hiện nay, mọi thiết bị đều có nguy cơ bị tấn công với nhiều cách thức phức tạp và tinh vi đến mức khó nhận biết. Những phần mềm chống và diệt virus thực tế chỉ giúp chúng ta an tâm phần nào chứ không giúp cho hệ thống, thông tin, dữ liệu của bạn chắc chắn được an toàn tuyệt đối.

Trong thực tế, việc quét mã độc (malware) toàn hệ thống đôi khi mang lại kết quả không chính xác, đặc biệt là thời gian quét ngắn, khoảng thời gian giữa những lần quét không hợp lý. Lý do rất đơn giản, tin tặc và những phần mềm độc hại do chúng tạo ra hiện “biến hóa khôn lường”, liên tục thay đổi chiến thuật cho phù hợp với từng thời điểm. Thậm chí, chỉ cần một thay đổi nhỏ chỉ vài byte trong bên trong mã độc cũng khiến cho những chương trình phát hiện virus khó có thể phát hiện ra.

Các hãng bảo mật hiện nay cũng có phương pháp để chống lại điều này, nhiều chương trình chống malware có khả năng theo dõi trạng thái và hành vi của các mã độc bị phát hiện, từ đó có thể dự đoán được những biến thể khác của các chương trình nguy hiểm có thể sẽ xuất hiện trong tương lai. Một số chương trình khác sử dụng môi trường ảo hóa, giám sát hệ thống, phát hiện sự bất thường của lưu lượng mạng và tổng hợp những yếu tố này để có được những dự đoán chính xác hơn. Mặc dù vậy, với những thủ đoạn mới của hacker, đôi khi những cách này không hiệu quả và dễ dàng bị chúng qua mặt.

Một khi những chương trình chống tấn công trở nên không mấy tác dụng thì bạn có thể dựa vào những dấu hiệu, triệu chứng lạ của thiết bị để từ đó có những cách giải quyết, khắc phục hay ít nhất cũng ngăn chặn chúng tấn công vào những thông tin, dữ liệu nhạy cảm. Trong mọi trường hợp, các chuyên gia bảo mật khuyên rằng, tốt nhất là nên khôi phục lại hệ thống hoặc cài mới hệ điều hành. Đối với một số dòng máy tính, chỉ cần một thao tác Restore là xong. Đây là một lời khuyên đúng đắn, vì khi một máy tính bị nhiễm sẽ không thể tin tưởng được, dù được quét đi quét lại bằng những công cụ bảo mật.

Những dấu hiệu sau đây sẽ giúp bạn biết được hệ thống máy tính của mình chắc chắn đã bị tấn công và cách xử lý cho phù hợp với từng tình huống.

Dấu hiệu thứ 1: Thông báo của trình chống virus giả

Thủ đoạn này đã xuất hiện từ lâu, nhưng cách làm ngày càng tinh vi hơn. Khi máy tính của bạn đã bị tấn công sẽ xuất hiện một chương trình (thường là giao diện web dạng pop-up) hiện ra với thông báo máy tính đang bị xâm nhập và gặp nguy hiểm. Hiện tại đa phần đều có thể biết những thông báo này là giả mạo, nếu làm theo sẽ nguy hiểm, nhưng cũng không ít người ngây thơ, vội vàng làm theo để máy không bị nhiễm virus. Nhưng thực tế việc nhấn vào những cửa sổ này là đã vô tình “rước giặc vào nhà”.

Làm theo những thông báo giả, bạn sẽ tải về những chương trình nguy hiểm giả mạo tiện ích antivirus.

Bạn sẽ nghĩ, chỉ cần nhấn Cancel hoặc tắt cái thông báo giả đó đi là máy tính an toàn. Điều này là sai lầm, vì đa phần những cảnh báo này được thực hiện dựa trên những tiện ích đang bị lỗ hổng và chưa được cập nhật, thường là Java Runtime Environment hoặc các plug-in của Adobe như Flash Player hay Adobe Reader.

Dùng chiêu thông báo giả làm mồi nhử để người dùng tải về những ứng dụng độc trước đây thường là để dụ mua phần mềm, phát tán quảng cáo thì hiện tại được hacker khai thác để trộm thông tin thanh toán, thẻ tín dụng. Tin tặc sẽ có những thủ thuật để kiểm soát hoàn toàn hệ thống và thu thập toàn bộ các thông tin liên quan đến tín dụng, ngân hàng.

Cách xử lý: Ngay khi nhận được thông báo giả về tình trạng máy bị nhiễm virus, bạn hãy nhanh chóng tắt máy tính ngay. Bạn cần quan sát kỹ các dấu hiệu để không bị nhầm, vì các thông báo giả được thiết kế rất giống với thông báo thật của các trình antivirus. 
Sau khi tắt máy tính, bạn tiếp tục khởi động lại máy, nhấn F8 sau khi qua màn hình boot để vào Safe mode để tìm và gỡ bỏ ứng dụng hoặc add-on, plug-in hay extension đã vô tình cài đặt. Việc tìm ứng dụng độc hại đòi hỏi phải tinh ý và cần chút kinh nghiệm vì rất dễ xóa nhầm các ứng dụng khác.

Sau khi xóa thành công, bạn hãy dùng máy tính và theo dõi xem các thông báo có còn xuất hiện hay không, nếu chúng vẫn xuất hiện thì bạn dùng một trình antivirus như Trend Micro, AVG, Kaspersky… cập nhật cơ sở dữ liệu mới nhất và quét. Nếu vẫn không tiêu diệt được thì bạn nên cài lại hoặc khôi phục lại hệ điều hành về thời điểm an toàn nhất.

Dấu hiệu thứ 2: Xuất hiện thanh công cụ lạ

Trình duyệt tự dưng có rất nhiều thanh công cụ (toolbar) mặc dù bạn chưa từng cài. Đó là dấu hiệu thứ 2 cho biết máy tính đã bị tấn công.

Hàng chục thanh công cụ tự động cài trên Internet Explorer của một máy tính.

Cách xử lý: Hầu hết những trình duyệt cho phép người dùng duyệt trước và kích hoạt các thanh công cụ muốn dùng. Chỉ cần nhấn chuột phải lên thanh toolbar của trình duyệt và bỏ chọn những thanh công cụ giả mạo. Để cho chắc chắn, bạn nên gỡ bỏ hoàn toàn. Đối với Internet Explorer, bạn hãy vào Control Panel > Uninstall program và chọn thanh công cụ giả mạo và gỡ bỏ đi là xong. Với Firefox thì bạn gỡ bỏ trong phần Addons, Chrome thì thao tác ở mục Extensions.

Có các thanh công cụ “cứng đầu, không thể gỡ bỏ theo cách thông thường thì bạn hãy dùng cách sau. Ghi lại tên toolbar “lạ” và tìm trên các công cụ tìm kiếm từ khóa “X toolbar + removal tool” (với X là tên thanh công cụ).

Một lưu ý nhỏ là khi cài đặt các ứng dụng, như trình duyệt hay các trình download, bạn nên đọc kỹ từng bước và bỏ chọn hoặc không đồng ý những điều khoản trong các bước cài thêm các ứng dụng bổ sung để không vô tình cài phải các công cụ không mong muốn. Chẳng hạn, khi cài phần mềm uTorrent, thường có bước yêu cầu bạn cài thêm thanh công cụ Ask hay một tên nào khác, chỉ cần bỏ chọn hoặc không đồng ý với điều khoản cài đặt là ứng dụng không thể vào máy tính được. Với những tình huống vô tình cài phải các thanh công cụ hoặc phần mềm độc hại là do chính bạn không đọc kỹ mà muốn cài cho nhanh bằng cách nhấn Next > Next cho đến khi Finish.

Dấu hiệu thứ 3: Kết quả tìm kiếm hiển thị ở một trang “lạ”

Một khi đã xâm nhập vào máy tính của bạn, hacker sẽ tìm cách khai thác tối đa những hành vi của người dùng để thu thập thông tin. Một trong những cách đơn giản nhưng hiệu quả là chúng cho ra những kết quả tìm kiếm hiển thị ở một trang lạ, khi người dùng nhấn vào các kết quả thì sẽ chuyển đến những trang độc hại, mặc dù người dùng tìm kiếm với Google hay bất cứ công cụ tìm kiếm nào. Những trang mà chúng chuyển tới có thể sẽ dụ bạn thực hiện những khảo sát nhằm mục đích nào đó để nhận những phần quà giá trị cao, tải ứng dụng miễn phí với nhiều chức năng hấp dẫn hay mua hàng giá rẻ để thu thập thông tin thanh toán trực tuyến…

Kiểm soát lưu lượng mạng là cách để xác định chắc chắn máy tính đang bị tấn công.

Khi có dấu hiệu khả nghi về các kết quả tìm kiếm và trình duyệt chuyển đến, nhiều người đã kiểm tra cùng một từ khóa đó ở một máy tính hay điện thoại khác, xem kết quả liệt kê có giống nhau không. Đó là một cách làm hiệu quả, nhưng cũng có thể máy tính kia cũng đã bị nhiễm virus. Các chuyên gia kỹ thuật có thể khẳng định chắc chắn máy tính có bị tấn công hay không khi có dấu hiệu lạ bằng cách giám sát lưu lượng băng thông. Thường khi trình duyệt bị tấn công, lưu lượng gửi đi và trả về lớn hơn rất nhiều so với một máy tính an toàn.

Cách xử lý: Thực hiện các bước tương tự như ở dấu hiệu thứ 2 để gỡ bỏ những công cụ tìm kiếm nguy hiểm.

Dấu hiệu thứ 4: Xuất hiện liên tục các pop-up

Những triệu chứng phổ biến cho dấu hiệu này là bạn thực sự rất phiền phức với nhiều cửa sổ với nhiều nội dung từ quảng cáo, chứa banner khiêu dâm cho đến yêu cầu tải phần mềm miễn phí giả mạo… xuất hiện trên màn hình. Thông thường, số lượng pop-up xuất hiện không cố định mà rất ngẫu nhiên, số lần cũng vậy. Có khi hơn 30 phút, bạn không thấy pop-up nào, nhưng cũng có khi chỉ trong 1 phút bạn nhận được cả chục pop-up.

Pop-up xuất hiện dày đặt trên màn hình máy tính là dấu hiệu chắn chắn là hệ thống đang bị tấn công.
 

Thường những pop-up dạng này miễn nhiễm với các công cụ chống pop-up, dù bạn có cài các công cụ hỗ trợ chặn cũng không tác dụng. Chắc chắn các nội dung trên cửa sổ pop-up sẽ dẫn đến các trang độc hại, tần số và số lượng xuất hiện cũng nhằm khiến bạn phải vô tình nhấn nhầm và chúng đạt được mục đích.

Cách xử lý: Ngoài cách gỡ bỏ những công cụ, phần mềm cài gần nhất gây ra hiện tượng xuất hiện pop-up thì bạn nên quét hệ thống bằng các công cụ diệt virus. Nếu vẫn không khắc phục được thì tốt nhất hãy khôi phục hệ thống về thời điểm tốt nhất để đảm bảo an toàn cho thông tin và dữ liệu.

Dấu hiệu thứ 5: Người thân nhận được email hoặc tin nhắn giả mạo tài khoản của bạn

Phương thức gửi email chứa nội dung dẫn tới trang chứa mã độc đến toàn bộ danh sách địa chỉ liên hệ trong Contacts thường được hacker sử dụng để phát tán malware. Hiện tại, đa phần những nội dung email do hacker gửi đi từ chính địa chỉ email của nạn nhân thường chứa một đường link với lời mời mọc hấp dẫn. Trước đây, kẻ tấn công thường chèn một hoặc nhiều tập tin đính kèm vào thẳng email, nhưng cách này hiện tại không hiệu quả vì tường lửa và những trình antivirus mới có thể quét và xóa sạch.

Hacker dùng email của bạn để phát tán virus qua thư điện tử.
 

Hacker hiện tại cũng khai thác những lợi thế của các mạng xã hội, nhất là Facebook để phát tán mã độc. Một khi đã chiếm được quyền kiểm soát tài khoản Facebook, kẻ tấn công có thể dùng công cụ để gửi tin nhắn, cập nhật trạng thái mới với đường link chứa malware đến tường hoặc hộp thư, tin nhắn của các tài khoản có trong danh sách bạn của nạn nhân. Các trình antivirus hiện tại cũng bổ sung tiện ích nhằm chống lại những cách phát tán dạng này, nhưng kẻ tấn công luôn thay đổi cách thức tấn công trên mạng xã hội nhằm thoát khỏi sự kiểm soát của trình chống virus.

Cách xử lý: Ngay lập tức sau khi nhận được thông tin về việc nhận được email chứa mã độc từ bạn bè, bạn hãy nhanh chóng quét virus cho máy tính, đổi mật khẩu cho tài khoản email hay mạng xã hội. Kích hoạt chức năng xác thực 2 bước nhằm đảm bảo tính bảo mật cho tài khoản email.

(còn tiếp)

11 dấu hiệu máy tính của bạn bị hack - Phần 2

Theo PCWorld
 

Tin liên quan

23/01/2023

Xu hướng Cloud 2023 hàng đầu các doanh nghiệp cần biết

Nhiều doanh nghiệp đang tích cực chạy đua với cuộc đua “số hóa”, để có được khả năng cạnh tranh cao nhất trên thị trường. Vây nên, xu hướng Cloud 2023 là những điều đang được các doanh nghiệp rất quan tâm hiện nay. Trong bài viết này, Viettel IDC sẽ đề cập đến bạn những xu hướng về điện toán đám mây hàng đầu trong năm 2023 chúng ta cần biết nhé, bên cạnh các công nghệ thực tế ảo VR, metaverse.

19/01/2023

Dự báo TOP các xu hướng công nghệ hàng đầu trong năm 2023

​Các xu hướng công nghệ 2023 nổi bật được các chuyên gia dự đoán sẽ phát triển mạnh mẽ trong những năm tới là trí tuệ nhân tạo AI, công nghệ chuỗi khối Blockchain, vũ trụ ảo Metaverse. Việc bắt kịp và thích ứng với các công nghệ này sẽ giúp các doanh nghiệp có thể nâng cao khả năng cạnh tranh của mình trong thị trường khốc liệt sắp tới. Dưới đây, hãy cùng Viettel IDC điểm qua những xu hướng công nghệ 2023 nổi bật nhé!

13/01/2023

2022 - Thời kỳ bùng nổ của Cloud tại Việt Nam

​Công nghệ điện toán đám mây - Computing Cloud năm 2022 đã phát triển và bùng nổ cực kỳ mạnh mẽ, từ đó ảnh hưởng tới nhiều doanh nghiệp lớn và nhỏ. Dưới đây, chúng ta hãy cùng xem lại các xu hướng Cloud năm 2022 phổ biến nhất với Viettel IDC nhé!

11/10/2022

Những thông tin nhất định phải biết về Ethereum mới phiên bản 2.0

Ethereum 2.0, còn được biết đến là Eth2 hay “Serenity”, là một bản nâng cấp dành cho Ethereum Node, hứa hẹn sẽ cải thiện đáng kể chức năng và trải nghiệm của toàn bộ mạng. Tuy nhiên, đó chỉ là phần nổi của tảng băng chìm. Với việc Ethereum là một trong những loại tiền điện tử phổ biến nhất trên hành tinh, việc tìm hiểu Ethereum 2.0 thực sự là gì và nó sẽ ảnh hưởng như thế nào đến toàn bộ lĩnh vực tiền mã hóa vô cùng quan trọng. Ở bài viết này, Viettel IDC sẽ cung cấp cho bạn những thông tin nhất định phải biết về Ethereum phiên bản 2.0 nhé!

13/10/2022

Công nghệ chuỗi khối Blockchain là gì? Cơ chế hoạt động của chuỗi khối Blockchain?

Công nghệ Blockchain (chuỗi khối) đang dần trở thành xu hướng mới trên thị trường đầu tư và công nghệ toàn cầu. Công nghệ này có tiềm năng ứng dụng to lớn trong các ngành từ dịch vụ tài chính, sản xuất và khu vực công cho đến chuỗi cung ứng, giáo dục và năng lượng. Việt Nam cũng không nằm ngoài xu thế này. Chính vì vậy, việc tìm hiểu về Blockchain ngay từ bây giờ là rất cần thiết đối với các bạn trẻ.

14/10/2022

Tìm hiểu kiến thức về Public Chain và Private Chain

Nền tảng blockchain đã phát triển mạnh mẽ và được ứng dụng rộng rãi trong nhiều lĩnh vực. Các phân loại của blockchain như Private, Public mang những sự khác biệt dẫn đến trải nghiệm người dùng khác nhau và đa dạng hóa sự lựa chọn loại blockchain phù hợp. Hãy cùng CryptoLeakvn tìm hiểu sự khác nhau giữa Public và Private blockchain, cũng như tìm ra lựa chọn tối ưu nhất trong các loại blockchain này thông qua bài viết hôm nay.

05/10/2022

Công nghệ Blockchain là gì? Lợi thế vượt trội khi doanh nghiệp ứng dụng Blockchain

Trong thời gian gần đây, công nghệ Blockchain đã và đang dần trở thành xu hướng trên toàn cầu, trong đó có cả Việt Nam. Có thể nói, ngành công nghệ này đã mang lại nhiều lợi ích to lớn cho doanh nghiệp, từ lĩnh vực tài chính, sản xuất cho đến cả giáo dục hoặc năng lượng.

12/10/2022

​Tất tần tật kiến thức quan trọng về hạ tầng Blockchain

Mọi hệ thống phức tạp đều yêu cầu cơ sở hạ tầng thích hợp, hoặc tài nguyên và một khuôn khổ cơ bản để hoạt động. Cũng giống như lưới điện, các trạm phát điện và đường ống bao gồm cơ sở hạ tầng năng lượng cần thiết để cung cấp điện cho một quốc gia. Do đó, các Node, phần mềm và hệ thống dựa trên đám mây hoặc phần cứng được yêu cầu để chạy các mạng Proof of Stake (PoS).

09/10/2022

Tất tần tật từ A - Z về dịch vụ Blockchain

Hiện nay, dịch vụ Blockchain đã phát triển mạnh mẽ và mở ra một xu hướng mới cho nhiều lĩnh vực khác nhau như trong tài chính, điện tử viễn thông, kế toán, logistics,... Vậy, cụ thể thì Blockchain là gì? Chúng có thể mang lại những lợi ích gì cho chúng ta? Hãy cùng Viettel IDC tìm hiểu câu trả lời cho những vấn đề này nhé! Bài viết dưới đây sẽ giải đáp chi tiết giúp bạn.

08/10/2022

Node là gì? Nên thuê Ethereum Node hay Bitcoin Node?

Bạn mới tìm hiểu về Node Blockchain, và đang phân vân không biết nên thuê Ethereum Node hay Bitcoin Note? Cách hoạt động của Node là gì? Trong bài viết này, Viettel IDC sẽ giải đáp các câu hỏi này cho bạn đọc, cùng nhau theo dõi bài viết bên dưới nhé!

// doi link