Thật không may, có rất nhiều kẻ lừa đảo trên Internet đang cố gắng đánh cắp tiền hoặc thông tin bí mật. Với sự ra đời của tiền điện tử, một đối tượng mới để trộm cắp đã xuất hiện - sức mạnh tính toán. Nói cách khác, những kẻ tấn công đã học cách khai thác tiền điện tử bằng chi phí của người khác. Chúng ta hãy tìm cách giải quyết vấn đề này và bảo vệ chính mình.

Khai thác ẩn là gì Nguyên lý hoạt động

Khai thác ẩn là việc sử dụng thiết bị máy tính mà chủ sở hữu nó không biết và đồng ý cho mục đích khai thác tiền điện tử. Điều này chủ yếu sử dụng tài nguyên của bộ xử lý, GPU và dung lượng ổ cứng. Kết quả là các bộ phận này phải chịu tải liên tục, khiến chúng bị mài mòn nhanh hơn và chi phí năng lượng tăng lên.

Nó hoạt động như thế này:

  1. Phần mềm được cài đặt âm thầm trên thiết bị của nạn nhân.

  2. Chương trình khai thác ở chế độ nền.

  3. Tất nhiên, số tiền kiếm được từ việc khai thác sẽ được gửi đến ví của kẻ tấn công.

Hoạt động khai thác ẩn cũng có thể xuất hiện trên các trang web - khi bạn truy cập trang này, quá trình khai thác bắt đầu mà người dùng không chú ý. Đây là một trong những lý do không nên theo các liên kết đáng ngờ. Nói chung, việc khai thác ẩn có thể được phân loại là một loại vi-rút. Bạn cần biết cách phòng ngừa nhiễm trùng.

Làm thế nào những kẻ lừa đảo quản lý để che giấu hoạt động khai thác

Cách đơn giản và phổ biến nhất là chạy phần mềm ở chế độ nền, tương tự như các quy trình dịch vụ. Hầu hết người dùng sẽ không nhận thấy rằng có bất cứ điều gì đã thay đổi và có thể nghi ngờ có điều gì đó không ổn chỉ bằng các dấu hiệu gián tiếp, chẳng hạn như hoạt động chậm và máy tính bị treo.

Các chương trình nâng cao hơn sẽ tạm dừng khi người dùng mở trình quản lý tác vụ hoặc cố gắng phát hiện hoạt động của nó. Có nhiều tùy chọn - cũng có thể nhúng công cụ khai thác vào các ứng dụng khác để có vẻ như chúng đang tiêu tốn rất nhiều tài nguyên.

Làm thế nào để một thợ mỏ ẩn bị lây nhiễm?

Nếu một người vô đạo đức có quyền truy cập vào thiết bị trong đời thực, thì tất nhiên anh ta có thể cài đặt một công cụ khai thác theo cách này. Nhưng thường xuyên hơn, lây nhiễm xảy ra qua Internet. Dưới đây là các tùy chọn chính:

  • Các lỗ hổng trong hệ điều hành hoặc phần mềm đã cài đặt. Khai thác đặc biệt bí mật kiểm soát phần cứng và cài đặt phần mềm trái phép.

  • Phân phối thông qua trình cài đặt các chương trình lậu được tải xuống từ Internet.

  • Lây nhiễm thông qua các trang web độc hại.

Các trang web bất hợp pháp và nửa hợp pháp là con đường chính cho sự lây lan của hoạt động khai thác ẩn. Bạn không nên truy cập những nguồn tài nguyên không xác định thuộc loại này, cho dù chúng hấp dẫn đến đâu - phô mai miễn phí chỉ có trong bẫy chuột.

Cách kiểm tra máy tính của bạn một cách an toàn để khai thác ẩn

Cách đơn giản nhất là mở trình quản lý tác vụ và xem mức độ tải của bộ xử lý trung tâm, bộ nhớ, ổ cứng, GPU và hoạt động mạng. Nếu bất kỳ quy trình nào tiêu tốn một lượng tài nguyên lớn bất thường, hãy nghiên cứu chúng chi tiết hơn - chúng là loại quy trình nào, chúng đang chạy từ thư mục nào, chúng kết nối với địa chỉ nào trên mạng. Chúng tôi khuyên dùng tiện ích Process Monitor của Microsoft. Bạn cũng nên kiểm tra xem chương trình nào đang khởi động.

Một phần mềm diệt virus chất lượng cao với cơ sở dữ liệu mới là điều bắt buộc phải có. Rất có thể, nó sẽ phát hiện và chặn công cụ khai thác ẩn ở giai đoạn xâm nhập vào máy tính. Tuy nhiên, có nhiều phần mềm xảo quyệt hơn tự động được đưa vào các trường hợp ngoại lệ và do đó phần mềm chống vi-rút không phản hồi với phần mềm đó.

Bạn có thể thực hiện việc này: khởi động hệ điều hành từ phương tiện sạch; kiểm tra nó với một phần mềm chống vi-rút tốt. Tốt nhất, hãy làm điều này thường xuyên nếu bạn muốn giảm thiểu rủi ro.

Một số dấu hiệu có thể cho thấy nhiễm trùng:

  • Hoạt động của PC và mở các trang web trong trình duyệt bị chậm lại nghiêm trọng, bị giật khi chơi game và xem video.

  • Thiết bị quá nóng đáng chú ý, quạt hoạt động hết công suất liên tục.

  • Sự biến mất của một phần đáng kể dung lượng ổ đĩa ở một vị trí không xác định. Hoạt động ổ đĩa liên tục.

  • Ngay cả khi bạn không sử dụng Internet, hoạt động mạng vẫn được quan sát, bao gồm cả việc gửi dữ liệu.

  • Khi bạn bật máy tính, một số cửa sổ sẽ mở trong tích tắc rồi biến mất ngay lập tức.

Nếu không có gì giúp tìm ra vi-rút và loại bỏ nó, bạn có thể cài đặt lại hệ điều hành.

Cách phòng ngừa nhiễm trùng

Cuối cùng, chúng tôi sẽ đưa ra một số lời khuyên hữu ích về cách bảo vệ máy tính của bạn khỏi bị lây nhiễm bởi một công cụ khai thác ẩn. Hầu hết chúng đều khá rõ ràng và hơn thế nữa, là những quy tắc “vệ sinh kỹ thuật số” đơn giản nhất mà bất kỳ người dùng nào cũng phải tuân theo:

  • Cài đặt một phần mềm chống vi-rút tốt (Kaspersky Internet Security) và liên tục cập nhật cơ sở dữ liệu. Luôn bật tường lửa - ít nhất là hệ thống thông thường.

  • Luôn có hình ảnh hệ điều hành sạch và phần mềm cơ bản cần thiết trên phương tiện bên ngoài trong trường hợp cài đặt lại khẩn cấp.

  • Nhập danh sách các trang web độc hại có sẵn công khai, ví dụ: trên Github, vào tệp máy chủ.

  • Thay đổi chính sách bảo mật cục bộ secpol.msc, chỉ cho phép chạy các chương trình đã được xác minh.

Bảo vệ máy tính của bạn khỏi việc khai thác ẩn thực sự không khó - bạn chỉ cần chú ý và cẩn thận. Tuy nhiên, điều này áp dụng cho mạng nói chung chứ không chỉ cho mối nguy hiểm này. Các biện pháp phòng ngừa rất đơn giản và hầu như ai cũng có thể đối phó được.