Cách tìm virus khai thác tiền điện tử trên máy tính: Một cái nhìn từ bên trong

Khai thác tiền điện tử đã bùng nổ. Cùng với nó xuất hiện những mối đe dọa tiềm ẩn. Virus khai thác. Chúng đánh cắp tài nguyên của máy tính của bạn để khai thác tiền điện tử. Lặng lẽ. Âm thầm. Trong bài viết này, chúng ta sẽ tìm hiểu cách phát hiện chúng.

Virus khai thác là gì?

Đây là phần mềm độc hại. Nó bí mật sử dụng sức mạnh của máy tính của bạn để khai thác Bitcoin, Monero hoặc các loại tiền điện tử khác. Không hỏi ý kiến. Chỉ đơn giản là hoạt động. Và mang lại thu nhập cho người khác.

Khai thác = virus?

Không phải lúc nào cũng vậy. Một thợ mỏ thông thường - chỉ là một công cụ. Nhưng khi nó vào máy tính mà không có sự đồng ý của bạn... thì đó chính là "khai thác tiền điện tử". Vấn đề thực sự.

Cách nó hoạt động?

Đầu tiên là lây nhiễm - thông qua tệp tải xuống hoặc trang web độc hại. Sau đó là công việc ẩn. Khai thác diễn ra, và bạn không hề nghi ngờ. Tiền chảy về tay tin tặc.

Dấu hiệu của một thợ khai thác

Làm thế nào để biết rằng nó đã ở với bạn? Có những gợi ý.

1. Máy tính chậm lại Mọi thứ trở nên chậm chạp. Ngay cả những nhiệm vụ đơn giản.

2. Bộ xử lý luôn bận 80-90% tải. Liên tục. Lạ phải không?

3. Nóng! Quạt kêu như máy bay. Laptop thiêu đốt đầu gối.

4. Hóa đơn điện tăng Có vẻ như không có gì thay đổi, nhưng phải trả nhiều hơn.

5. Quá trình không xác định Có điều gì đó kỳ lạ trong trình quản lý tác vụ. Bạn có nhớ đã cài đặt không?

Tìm kiếm thợ đào: từng bước một

Bước 1: Kiểm tra tải

Nhấn Ctrl+Shift+Esc. Xem các quy trình. Có cái gì đó tiêu tốn nhiều tài nguyên? Tên có vẻ nghi ngờ? Có thể đó là nó.

Bước 2: Antivirus hỗ trợ

Kaspersky, Malwarebytes, Bitdefender - tất cả đều có khả năng phát hiện những mối đe dọa như vậy. Quét toàn bộ. Đôi khi trong báo cáo họ viết thẳng "Trojan.CoinMiner". Đây là "người bạn" của chúng ta.

Bước 3: Xem khởi động tự động

Khai thác yêu thích khởi động ngay sau khi máy tính được bật. Win+R, sau đó "msconfig". Tab "Khởi động". Bạn có thấy điều gì đó không quen thuộc không? Hãy tắt nó đi.

Bước 4: Kiểm tra trình duyệt

Đôi khi chúng ẩn nấp ở đó. Trong các tiện ích mở rộng. Hãy xóa mọi thứ nghi ngờ. Cũng nên xóa bộ nhớ cache.

Bước 5: Công cụ nâng cao

Process Explorer sẽ hiển thị nhiều chi tiết hơn. Wireshark sẽ theo dõi lưu lượng nghi ngờ. Nhưng ở đây cần có kỹ năng.

Các phương pháp phát hiện khác

Hoạt động mạng có thể xác định thợ mỏ. Dòng lệnh và lệnh "netstat -ano" sẽ cho biết dữ liệu đang đi đâu.

Nhiệt độ cũng là một gợi ý. HWMonitor sẽ cho thấy rằng bộ xử lý nóng ngay cả khi bạn chỉ nhìn vào màn hình chính. Không bình thường.

Chúng từ đâu mà có?

Chương trình phần mềm lén lút - nguồn cổ điển. Thư điện tử lừa đảo. Các trang web "miễn phí" với bộ khai thác trong mã. Lỗ hổng trong phần mềm cũ.

Làm thế nào để thoát khỏi?

Tìm thấy? Hãy hành động:

1. Dừng quá trình
2. Xóa tệp
3. Làm sạch hệ thống
4. Trong trường hợp nghiêm trọng - cài đặt lại Windows

Bảo vệ

Phần mềm diệt virus. Bắt buộc. Cập nhật hệ thống. Thường xuyên. Không tải từ các trang web đáng ngờ. Không bao giờ. Những quy tắc đơn giản, nhưng hiệu quả.

Cuối cùng

Khai thác rất xảo quyệt. Nhưng bạn có thể tìm thấy chúng. Hãy theo dõi hành vi lạ của máy tính. Kiểm tra hệ thống. Và nhớ rằng - tốt hơn là ngăn chặn sự lây nhiễm hơn là chữa trị sau. Máy tính bắt đầu "suy nghĩ"? Kiểm tra nó. Ngay bây giờ.