Virus có thể gây ra hậu quả nặng nề hơn bạn nghĩ
Tình trạng sử dụng các phần mềm crack, phần mềm không rõ nguồn gốc, thậm chí sẵn sàng tắt Firewall/Antivirus để cài đặt được các phần mềm đấy cho thấy chúng ta đang đánh giá rất thấp những hậu quả mà virus mang lại. Tùy theo lợi ích mà hacker muốn nhắm đến, có những loại virus bạn có thể nhận biết ngay sự hiện diện của chúng, nhưng phần lớn các loại virus sẽ được ngụy trang khéo léo để tránh bị phát hiện, âm thầm hoạt động và mang lại những hậu quả nặng nề mà chúng ta không hề hay biết. Hãy xem qua vài hậu quả thực tế mà HieuPC đã từng gặp:
Đánh cắp tài khoản: tài khoản Internet Banking, tài khoản email, facebook, các tài khoản đăng nhập vào hệ thống nơi bạn làm việc.
Đánh cắp dữ liệu: tất cả dữ liệu được lưu trữ trên máy của bạn đều dễ dàng bị đánh cắp, bao gồm các dữ liệu được chia sẻ bằng ổ đĩa mạng nơi bạn làm việc.
Phá hủy dữ liệu: ngoài việc đánh cắp dữ liệu, virus có thể phá hủy chúng nếu muốn.
Mã hóa dữ liệu để tống tiền: chính là hình thức ransomeware hiện đang rất phổ biến và nhiều người gặp phải trong thời gian gầy đây. Virus sẽ mã hóa dữ liệu và yêu cầu bạn gửi tiền chuộc để nhận được mật mã để mở khóa.
Keylogger: Ghi lại tất cả những gì bạn nhập trên bàn phím, qua đó có thể theo dõi toàn bộ quá trình sử dụng máy tính của bạn, kèm theo tính năng chụp màn hình, những gì thể hiện trên màn hình cũng sẽ được chụp lại và gửi cho hacker.
Quay phim và ghi âm: virus có thể tự động kích hoạt camera (webcam), micro của laptop và âm thầm ghi lại đời sống riêng tư của bạn.
Tham gia vào các cuộc tấn công DDoS: máy tính của bạn sẽ bị lợi dụng để tham gia vào các cuộc tấn công từ chối dịch vụ (DDoS) làm tiêu tốn tài nguyên của máy như RAM, CPU, băng thông kết nối mạng … dẫn đến tình trạng máy thường xuyên bị treo, lag, giật, truy cập mạng chậm chạp.
Trở thành cầu nối để hacker tấn công mạng nội bộ: khi máy tính bạn nhiễm virus, không chỉ bạn mà các máy tính/thiết bị mạng khác sử dụng cùng kết nối mạng của bạn đều bị đe dọa. Hacker sẽ sử dụng máy tính của bạn như một cầu nối để tấn công các thiết bị khác trong mạng nội bộ, bao gồm các thiết bị di động, thiết bị IoT, hệ thống camera, máy chủ nội bộ …những thứ vốn dĩ không thể nào truy cập được từ bên ngoài và thường được bảo mật rất lỏng lẻo. Sẽ như thế nào nếu công ty bạn đang làm việc bị tấn công mạng, đánh cắp, phá hủy dữ liệu và kết quả điều tra cho thấy nguyên nhân xuất phát từ máy tính của bạn?
Và bất kỳ tác hại nào khác bạn có thể tưởng tượng ra đều có thể được hiện thực hóa bởi virus, nó tùy thuộc vào mục tiêu và trình độ của kẻ tạo ra chúng. Bạn có biết vào năm 2010, một virus có tên gọi Stuxnet đã thành công trong việc phá hủy các thiết bị trong nhà máy hạt nhân của Iran nhằm mục đích phá hủy chương trình hạt nhân của nước này?
Kiểm tra máy tính có bị nhiễm virus hay không bằng Process Explorer
Ngoài scan máy tính bằng phần mềm antivirus để kiểm tra virus, với những người không chuyên hoặc cần kiểm tra nhanh, các bạn có thể sử dụng chương trình Process Explorer do chính Microsoft cung cấp theo các bước sau đây:
Download phần mềm tại: https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
Hãy lưu ý download trực tiếp phần mềm này từ domain microsoft.com, tránh download từ các nguồn khác để đảm bảo an toàn.
Khi chạy phần mềm sẽ hiện lên giao diện liệt kê toàn bộ danh sách các tiến trình (process) đang chạy trên máy:
Kiểm tra chữ ký của các tiến trình đang chạy (Verify Image Signatures), bước này giúp sẽ giúp xác định các tiến trình khả nghi
Nếu cột “Verifed Signer” hiện ra là “(Verified)” thì bạn có thể phần nào yên tâm với các tiến trình này vì. Nếu kết quả là “No signature was present” có nghĩa là ứng dụng chưa được xác thực hoặc do công cụ không xác định được. Trong ví dụ là phần mềm “Unikey” được mình download từ trang “unikey.vn“, không xác thực được chữ ký
Tiếp theo, tiến hành xác định các tiến trình có phải là virus hay không bằng tính năng “Check VirusTotal.com” (công cụ quét virus trực tuyến)
Theo dõi kết quả của mỗi tiến trình, nếu kết quả là 0/75 thì tiến trình đó an toàn, ngược lại như “Unikey” cho kết quả 2/75, nghĩa là có 2 trên tổng số 75 chương trình Antivirus coi đây là mã độc. Con số càng cao nghĩa là khả năng tiến trình đó là virus càng lớn.
Click vào số “2/75” để xem thông tin chi tiết
Bạn có thể click qua phần “Community” để xem cộng đồng nói gì về tiến trình này
Kết quả kiểm tra ở đây không chính xác tuyệt đối, nên bạn cần kiểm tra thêm thông tin để chắc chắn tiến trình có phải là virus hay không. Ví dụ như chính bản thân công cụ “process explorer” ta đang sử dụng do chính Microsoft cung cấp cũng có kết quả là 1/75. Tuy nhiên, cộng đồng đã xác nhận công cụ này an toàn
Unikey là bộ gõ Tiếng Việt rất phổ biến và được cài hầu hết trên tất cả các máy Windows. Nhưng lưu ý bản gốc của Unikey được tác giả Phạm Kim Long phát triển nằm ở tên miền “unikey.org”, bản nằm ở domain “unikey.vn” mà mình chụp hình ở bước trên không chắc chắn là bản gốc và hiện có kết quả kiểm tra là “2/75” đồng thời không xác minh được chữ ký. Trong khi đó, bản gốc của tác giả Phạm Kim Long có kết quả kiểm tra là 0/75 và có xác minh chữ ký đầy đủ:
Hãy kiểm tra ngay xem máy tính bạn đang xài phiên bản nào? Mình không khẳng định bản unikey ở trang “unikey.vn” có chứa mã độc hay không, quyết định sử dụng phiên bản nào là tùy ở các bạn. Your Choice – Your Life!
Hãy comment cho Hiếu biết kết quả kiểm tra của bạn. Love you all.
Nguồn: Hiếu PC
Để lại một bình luận