Người khai thác trong bóng tối: làm thế nào để phát hiện những vị khách không mời

Tiền điện tử trên đỉnh cao của sự phổ biến, và khai thác vẫn thu hút nhiều người. Nhưng cũng có một mặt tối. Các thợ đào độc hại. Họ lén lút đánh cắp tài nguyên của máy tính bạn. Làm thế nào để tìm ra chúng? Hãy cùng tìm hiểu.

Virus khai thác: nó là gì?

Virus khai thác — chương trình ký sinh. Nó xâm nhập vào máy tính mà không có sự cho phép và sử dụng sức mạnh của nó để khai thác tiền điện tử. Bitcoin. Monero. Ethereum. Tất cả tiền đều đi vào túi của hacker.

Không phải mọi thợ đào đều là virus. Có các chương trình khai thác hợp pháp. Đường mỏng. Nếu chương trình đã giải quyết mà bạn không biết, đây là "cryptojacking". Trộm cắp ở dạng thuần túy nhất.

Sơ đồ hoạt động rất đơn giản. Lây nhiễm qua tệp hoặc trình duyệt. Ngụy trang thành tiến trình hệ thống. Và hoạt động âm thầm trên tài khoản của người khác.

Làm thế nào để biết rằng bạn đã có một thợ mỏ cư trú?

Có những dấu hiệu rõ ràng:

1. Mọi thứ đều bị chậm lại Máy tính gần như không hoạt động. Các chương trình tải lâu vô tận.

2. Bộ xử lý ở giới hạn CPU đã được tải 90% mà không có lý do rõ ràng. Lạ thật, phải không?

3. Nóng quá! Laptop nóng như lò sưởi. Quạt gào thét không ngừng.

4. Pin sụp đổ ngay lập tức Chỉ mới sạc đã hết pin. Hóa đơn điện tăng.

5. Quá trình kỳ lạ Trong trình quản lý tác vụ, những chương trình không rõ ràng đang nhấp nháy.

Bắt thợ đào: hướng dẫn từng bước

Bước 1: Kiểm tra tải

Mở trình quản lý tác vụ. Windows: Ctrl + Shift + Esc. Mac: Giám sát hoạt động.

Chúng tôi đang tìm kiếm điều gì? Các quy trình tiêu thụ tài nguyên cao. Tên đáng ngờ. Các chương trình khó hiểu ăn bộ xử lý.

Bước 2: Sử dụng phần mềm diệt virus

Các nhà bảo vệ hiện đại bắt được thợ đào rất tốt. Có vẻ như Kaspersky ở đây đặc biệt xuất sắc. Malwarebytes cũng xử lý tốt. Bitdefender không thua kém.

Khởi động quét toàn bộ. Virus có thể ngụy trang dưới dạng "Trojan.CoinMiner" trong khu vực cách ly.

Bước 3: Kiểm tra khởi động tự động

Các thợ đào thường được ghi vào khởi động tự động. Thật hợp lý.

Trong Windows: Win + R → "msconfig" → tab "Khởi động". Trên Mac: "Cài đặt hệ thống" → "Người dùng" → "Các mục đăng nhập".

Vệ sinh tất cả những gì đáng ngờ.

Bước 4: Trình duyệt bị nghi ngờ

Khai thác tiền điện tử qua trình duyệt là một thứ nguy hiểm. Hãy xóa các tiện ích mở rộng. Tất cả những cái không quen thuộc - hãy loại bỏ chúng. Xóa bộ nhớ cache và cookie.

MinerBlock — tiện ích hữu ích chống lại các kịch bản khai thác. Hãy cài đặt.

Bước 5: Công cụ đặc biệt

Process Explorer tốt hơn trình quản lý tác vụ tiêu chuẩn. Wireshark sẽ hiển thị hoạt động mạng. Các thợ đào thường liên lạc với máy chủ của họ.

Kiểm tra bổ sung

Xem các kết nối mạng. Dòng lệnh → "netstat -ano". Kiểm tra các địa chỉ nghi ngờ.

Nhiệt độ không nói dối. HWMonitor hoặc MSI Afterburner sẽ chỉ ra sự quá nhiệt. Laptop nóng lên không có lý do? Không phải điềm tốt.

Các thợ đào đến từ đâu?

Các con đường lây nhiễm rất đơn giản. Phần mềm lậu. Thư lừa đảo. Lỗ hổng bảo mật. Các trang web đáng ngờ.

Loại bỏ ký sinh trùng

Tìm thấy thợ mỏ? Hãy hành động:

1. Dừng quá trình
2. Xóa tệp ( theo đường dẫn từ thuộc tính quy trình )
3. Dọn dẹp hệ thống bằng CCleaner
4. Trong trường hợp xấu nhất - khôi phục hệ thống

Phòng ngừa

Phần mềm chống vi-rút tốt. Nguồn tải xuống đã được xác minh. VPN để bảo vệ. Cập nhật kịp thời. Chặn tập lệnh.

Kết luận

Virus khai thác là những kẻ trộm tài nguyên thầm lặng. Bây giờ bạn đã biết thói quen của họ. Theo dõi máy tính của bạn. Chú ý đến những điều kỳ quặc. Sử dụng bảo vệ. Và đừng rơi vào mồi nhử của ký sinh trùng kỹ thuật số.