Máy tính của bạn có hoạt động lạ không? Hãy tìm những dấu hiệu này cho thấy bạn có phần mềm độc hại, nhưng đừng hoảng sợ nếu bạn thực sự có. Mẹo của chúng tôi có thể giúp bạn loại bỏ nó.
Sau khi bạn xóa sạch phần mềm rác khỏi một chiếc PC mới, nó giống như một ngôi nhà mới. Không có tiếng kẽo kẹt và tiếng kêu cót két, không có góc tối, mọi thứ đều lấp lánh. Nhưng trạng thái nguyên sơ đó không kéo dài được lâu. Chẳng mấy chốc, bạn sẽ khuất phục trước các biểu tượng “chờ” quay cuồng thôi miên. Ở chế độ nền, các ứng dụng bạn đã cài đặt sẽ cãi vã, đấu đá lẫn nhau để giành quyền thống trị. Nói tóm lại, nó trở thành một chiếc PC bình thường, được sử dụng tốt.
Tuy nhiên, đôi khi, hệ thống chậm hoặc hành vi kỳ lạ có thể là dấu hiệu bên ngoài và dễ thấy của tình trạng nhiễm phần mềm độc hại nghiêm trọng bên trong. PC của bạn chỉ chậm hay phần mềm độc hại đang kéo nó xuống? Làm sao bạn biết được? Nếu bạn đã quan sát thấy bất kỳ dấu hiệu cảnh báo nào trong bảy dấu hiệu dưới đây, thì có thể bạn đang gặp sự cố về phần mềm độc hại.
Chỉ vì bạn đã cài đặt phần mềm bảo vệ phần mềm độc hại không có nghĩa là bạn có thể bỏ qua các dấu hiệu cảnh báo này. Phần mềm không hoàn hảo và đôi khi, một cuộc tấn công phần mềm độc hại zero-day hoàn toàn mới có thể vượt qua được bảo mật của bạn, ít nhất là cho đến khi những người cung cấp dịch vụ bảo vệ của bạn đưa ra bản cập nhật.
1. Quảng cáo bật lên xuất hiện khắp mọi nơi
Mặc dù không phổ biến như trước, các chương trình phần mềm quảng cáo vẫn tấn công nạn nhân của chúng bằng quảng cáo. Đôi khi, chúng là quảng cáo cho các sản phẩm hợp pháp, thu phí liên kết cho thủ phạm phần mềm quảng cáo bất cứ khi nào ai đó nhấp vào quảng cáo. Những lần khác, chúng chứa các liên kết đến các trang web độc hại sẽ cố gắng thả thêm phần mềm độc hại vào PC của bạn.
Tất nhiên, nhiều trang web hợp pháp bao gồm nhiều loại quảng cáo khác nhau—chúng kiếm tiền bằng cách bán không gian quảng cáo để bạn có thể thưởng thức nội dung của chúng miễn phí. Bạn vẫn có thể chọn chạy phần mềm chặn quảng cáo nếu bạn thực sự ghét những quảng cáo đó. Nếu bạn bắt đầu thấy quảng cáo bật lên mặc dù bạn đang chạy trình chặn quảng cáo, thì những quảng cáo đó có thể đến từ chương trình phần mềm quảng cáo chứ không phải từ nguồn hợp pháp.
2. Trình duyệt của bạn liên tục bị chuyển hướng
Không phải mọi chuyển hướng trang web đều là độc hại, nhưng nếu bạn thấy rằng khi cố gắng truy cập DuckDuckGo hoặc Google, bạn sẽ được chuyển hướng đến một trang web tìm kiếm không quen thuộc, thì bạn có vấn đề. Đôi khi, việc chuyển hướng ít đáng chú ý hơn. Ví dụ, một Trojan ngân hàng có thể chuyển hướng trình duyệt của bạn đến một trang web lừa đảo trông giống hệt trang web thực của ngân hàng. Trong trường hợp đó, manh mối duy nhất của bạn là URL không quen thuộc trong thanh Địa chỉ.
Các cuộc tấn công chuyển hướng thường dựa vào tiện ích mở rộng của trình duyệt, vì vậy nếu bạn nghi ngờ có vấn đề, hãy tìm hiểu cài đặt trình duyệt của bạn và vô hiệu hóa hoặc xóa bất kỳ tiện ích mở rộng nào mà bạn không cố ý cài đặt. Khi bạn ở đó, bạn cũng có thể vô hiệu hóa bất kỳ tiện ích mở rộng nào mà bạn không sử dụng thường xuyên.
3. Một ứng dụng không xác định gửi cảnh báo đáng sợ
Việc tạo và phân phối các chương trình diệt vi-rút giả (còn gọi là scareware) là một hoạt động kinh doanh béo bở. Những kẻ thực hiện sử dụng các bản tải xuống tự động hoặc các kỹ thuật lén lút khác để đưa phần mềm diệt vi-rút giả vào hệ thống của bạn, sau đó hiển thị các cảnh báo đáng báo động về các mối đe dọa bảo mật giả mạo.
Quét phần mềm độc hại bằng ứng dụng bảo mật giả là miễn phí và siêu nhanh vì nó thực sự không làm gì cả. Nhưng nếu bạn ngây thơ yêu cầu phần mềm diệt vi-rút giả sửa các vấn đề mà nó tìm thấy, bạn sẽ thấy nó yêu cầu tiền mặt từ đầu trước.
4. Bài đăng bí ẩn xuất hiện trên phương tiện truyền thông xã hội của bạn
Phần mềm độc hại tập trung vào Facebook và các trang mạng xã hội khác phát tán bằng cách tạo ra các bài đăng hoặc tin nhắn trực tiếp giả mạo. Thông thường, các bài đăng này bao gồm một tuyên bố mang tính kích động, như “Ôi trời, bạn thực sự say đến vậy sao? Hãy xem bức ảnh này!” Bất kỳ ai mắc bẫy giả mạo và nhấp vào liên kết sẽ trở thành nạn nhân tiếp theo của phần mềm độc hại.
5. Bạn nhận được yêu cầu tiền chuộc
Một số chương trình phần mềm độc hại thực sự giữ PC hoặc dữ liệu của bạn để đòi tiền chuộc. Các mối đe dọa tống tiền công khai mã hóa tất cả hình ảnh và tài liệu quan trọng của bạn và yêu cầu bạn trả tiền để lấy lại chúng. Thậm chí tệ hơn là những chương trình mã hóa toàn bộ máy tính của bạn, khiến nó trở nên vô dụng trừ khi bạn trả tiền để mở khóa. Những chương trình khác chỉ là lời nói suông và khoa trương. Ví dụ, chúng có thể hiển thị cảnh báo, được cho là từ FBI hoặc một cơ quan khác, nêu rằng máy tính của bạn đã được sử dụng để gửi thư rác hoặc xem phim khiêu dâm và yêu cầu bạn trả tiền phạt trước khi được phép sử dụng lại. Tất nhiên, ngay cả khi bạn trả tiền, bạn cũng có thể không lấy lại được tài liệu của mình. Các ứng dụng chống vi-rút và bộ bảo mật sẽ bảo vệ chống lại hầu hết các phần mềm độc hại, nhưng bạn cũng có thể tăng gấp đôi mức độ an toàn bằng cách thêm chương trình bảo vệ chống tống tiền chuyên dụng vào kho vũ khí bảo mật của mình.
6. Công cụ hệ thống của bạn bị vô hiệu hóa
Một người dùng thông minh, nghi ngờ sự hiện diện của phần mềm độc hại, có thể khởi chạy Trình quản lý tác vụ để điều tra hoặc kiểm tra cài đặt bằng Trình chỉnh sửa sổ đăng ký. Nếu bạn đột nhiên thấy rằng việc cố gắng sử dụng các công cụ hệ thống này hoặc các công cụ hệ thống khác kích hoạt thông báo cho biết Quản trị viên của bạn đã vô hiệu hóa chúng, thì rất có thể đó là một nỗ lực tự vệ của phần mềm độc hại trên hệ thống của bạn.
7. Mọi thứ dường như hoàn toàn bình thường
Đúng vậy. Một số loại phần mềm độc hại cố gắng hết sức để ẩn mọi hoạt động, không để lại dấu vết nào. Ngay cả khi bạn không nhận thấy bất kỳ điều gì bất thường, vẫn có khả năng một bot trên hệ thống của bạn đang âm thầm chờ lệnh từ hệ thống chỉ huy và kiểm soát của nó, có thể là để tham gia vào một cuộc tấn công DDoS (Tấn công từ chối dịch vụ phân tán). Trojan truy cập từ xa (hoặc một số dạng phần mềm gián điệp khác) có thể đang thu thập thông tin cá nhân của bạn, giữ im lặng để bạn không nhận ra. Chỉ vì bạn không nhìn thấy nó không có nghĩa là nó không ẩn núp.
Vậy, bạn đã có phần mềm độc hại. Bây giờ thì sao?
Nếu bạn nghĩ phần mềm độc hại đã cư trú trên PC của bạn, hãy cài đặt ngay một ứng dụng diệt vi-rút hoặc bộ bảo mật mạnh mẽ. Bạn đã có chưa? Sau đó, rõ ràng là phần mềm độc hại đã vượt qua được lớp bảo vệ của nó—điều đó xảy ra. Hãy chạy thủ công một bản cập nhật để đảm bảo phần mềm diệt vi-rút của bạn có định nghĩa phần mềm độc hại mới nhất, sau đó chạy quét toàn bộ.