Gần đây tôi nhận thấy ngày càng nhiều người bị tấn công bởi khai thác ẩn, và thành thật mà nói, đó là một trong những mối đe dọa hoàn toàn lẩn tránh khỏi tầm mắt. Hầu hết người dùng không biết máy của họ đang bị chiếm dụng để đào tiền điện tử cho người khác.

Vậy điều gì thực sự xảy ra khi bạn bị nhiễm loại mã độc này? Cơ bản, kẻ tấn công âm thầm cài đặt phần mềm chạy nền, sử dụng CPU, GPU và dung lượng đĩa của bạn để tạo ra tiền điện tử. Các đồng coin được gửi trực tiếp về ví của họ trong khi phần cứng của bạn bị làm việc quá tải. Máy tính của bạn chậm lại, quạt chạy liên tục, hóa đơn điện tăng vọt - nhưng hầu hết mọi người chỉ nghĩ rằng máy tính của họ đã cũ.

Phần tinh vi là cách các miner này giữ bí mật. Chúng chạy như các tiến trình hệ thống bình thường để bạn không nhận thấy điều gì bất thường. Những phần mềm nâng cao hơn thậm chí tạm dừng khi bạn mở Task Manager, điều này khá thông minh. Một số còn được nhúng vào các ứng dụng trông hợp pháp để trông như các chương trình đó chỉ tiêu thụ nhiều tài nguyên.

Làm thế nào mọi người thực sự bị nhiễm? Thường là qua các lỗ hổng trong Windows hoặc phần mềm đã cài đặt. Nhưng con đường phổ biến nhất là tải phần mềm lậu từ các trang web đáng ngờ hoặc nhấp vào các liên kết bạn không nên. Các trang web độc hại hiện là kênh phân phối chính cho khai thác ẩn ngày nay. Câu chuyện "phần mềm miễn phí trong bẫy chuột" là có thật.

Nếu bạn muốn kiểm tra xem mình có bị xâm phạm hay không, bắt đầu đơn giản - mở Task Manager và xem những gì đang tiêu thụ tài nguyên. Kiểm tra các tiến trình đang chạy, xem chúng nằm trong thư mục nào, chúng kết nối mạng ở đâu. Process Monitor của Microsoft là công cụ rất tốt cho việc này. Cũng hãy xem các chương trình khởi động cùng hệ thống của bạn.

Dĩ nhiên, hãy chạy phần mềm diệt virus tốt với các định nghĩa cập nhật mới nhất. Điều đó sẽ bắt được phần lớn các mối đe dọa. Nhưng một số phần mềm độc hại tinh vi còn tự thêm vào danh sách ngoại lệ để phần mềm diệt virus bỏ qua. Đối với các trường hợp nghiêm trọng, hãy khởi động từ media sạch và quét từ đó. Thường xuyên làm điều này nếu bạn muốn đi trước một bước.

Các dấu hiệu cảnh báo cần chú ý: máy tính chậm chạp, trò chơi bị giật, quá nhiệt liên tục, quạt chạy hết công suất, dung lượng đĩa biến mất bí ẩn, hoạt động mạng ngay cả khi bạn offline, hoặc các cửa sổ bật lên ngẫu nhiên khi khởi động.

Phòng ngừa đơn giản - duy trì một phần mềm diệt virus vững chắc, cập nhật liên tục, sử dụng tường lửa, giữ hệ điều hành sạch sẽ trên media ngoài để dự phòng. Một số người còn thêm các trang web độc hại đã biết vào file hosts của họ. Bạn cũng có thể khóa chính sách bảo mật để chỉ cho phép các chương trình đã xác thực chạy.

Thực tế là bảo vệ bản thân khỏi khai thác ẩn không phức tạp. Nó chỉ đơn giản là cẩn thận về những gì bạn tải xuống, nơi bạn duyệt web, và duy trì hệ thống của mình đúng cách. Các quy tắc cơ bản tương tự cũng áp dụng cho hầu hết các mối đe dọa an ninh mạng, thành thật mà nói.