Cách tôi phát hiện ra máy đào trên máy tính của mình: trải nghiệm cá nhân về cuộc chiến

Hôm qua, laptop của tôi bắt đầu chậm chạp như một chiếc guốc cũ, tôi thậm chí còn nghĩ rằng đã đến lúc vứt nó đi. Quạt gió hoạt động như thể đang cố gắng bay lên vũ trụ, mặc dù tôi chỉ mở trình duyệt! Tôi lập tức hiểu rằng - có điều gì đó không ổn. Và tôi đã đúng - đã bắt được một loại ký sinh cryptocurrency, thứ đã hút kiệt mọi tài nguyên của phần cứng tội nghiệp của tôi.

Cái này làm sao vào máy tính?

Thật lòng mà nói, tôi tự phải chịu trách nhiệm. Tôi đã tải về một chương trình "crack" từ một diễn đàn đáng nghi. Tôi nghĩ mình tiết kiệm được tiền, nhưng cuối cùng lại nhận được một phần mềm độc hại, âm thầm đào tiền điện tử cho một kẻ thông minh nào đó, trong khi tôi khổ sở với chiếc máy tính chậm chạp. Đây là bài học cho bạn về phô mai miễn phí!

Những thợ mỏ ngầm này có thể lây nhiễm máy tính qua:

• Chương trình pirate (trường hợp của tôi)
• Thư lừa đảo
• Các trang web kỳ lạ với quảng cáo kiểu "KIẾM TRIỆU ĐÔ!"
• Tệp torrent với "bất ngờ"

Làm thế nào tôi hiểu rằng tôi có một máy đào?

Đây là những dấu hiệu khiến tôi lo lắng:

1. Máy tính biến thành lò - tôi có thể đun sôi trà trên đó một cách thật sự.

2. Phanh ngay cả trong những nhiệm vụ đơn giản - việc mở tài liệu văn bản đã trở thành một cuộc phiêu lưu

3. Máy đếm điện quay như điên - tôi đã trả tiền cho việc khai thác cho một người chú khác!

4. Trình quản lý tác vụ hiển thị tải CPU 90%+, mặc dù không khởi động bất kỳ chương trình nặng nào.

Khi nhận thấy những "triệu chứng" này, tôi đã quyết định hành động.

Cách tôi tìm kiếm và tiêu diệt thợ mỏ

Bước 1: Kiểm tra trình quản lý tác vụ

Nhấn Ctrl+Shift+Esc và thấy một quá trình không rõ ràng "svchost64x.exe" (một sự ngụy trang tinh vi dưới dạng hệ thống) tiêu tốn 80% CPU. Tôi đã cố gắng đóng nó - sau 5 phút, nó lại xuất hiện!

Bước 2: Phần mềm diệt virus không phải lúc nào cũng hữu ích.

Chương trình diệt virus của tôi đã báo rằng mọi thứ đều sạch! Bạn có thể tưởng tượng không? Những phần mềm độc hại như vậy thường vượt qua các bảo vệ tiêu chuẩn. Tôi đã phải tải Malwarebytes - nó ngay lập tức phát hiện ra thứ độc hại có tên "Trojan.CoinMiner".

Bước 3: Kiểm tra khởi động tự động

Mở msconfig và tìm thấy một chương trình lạ, chương trình này khởi động cùng với Windows. Tất nhiên, tôi đã tắt cái thứ rác rưởi này!

Bước 4: Phân tích kết nối mạng

Người khai thác phải gửi dữ liệu cho chủ của mình. Tôi đã kiểm tra hoạt động mạng bằng lệnh "netstat -ano" và phát hiện ra các kết nối lạ đến các cổng mà tôi không biết. Tôi đã theo dõi đến tiến trình và đã giết nó.

Những khuyến nghị của tôi - làm thế nào để không bị bắt

Sau khi tôi dọn dẹp máy tính của mình (, tôi đã phải cài đặt lại hệ điều hành, cuối cùng ), tôi quyết định chia sẻ kinh nghiệm:

• Đừng để bị dụ bởi đồ miễn phí! Đặc biệt là khi nói về các chương trình. Tốt hơn là trả tiền hoặc sử dụng các phiên bản miễn phí hợp pháp.

• Thiết lập bảo vệ đầy đủ. Một phần mềm diệt virus là không đủ, hãy bổ sung các công cụ đặc biệt chống lại khai thác tiền điện tử.

• Thường xuyên kiểm tra hoạt động của hệ thống. Nếu máy tính bỗng nhiên chậm lại - đó không phải "vì nó cũ", mà có thể là do phần mềm khai thác.

• Cập nhật mọi thứ. Các phiên bản phần mềm cũ là những phần mềm có lỗ hổng.

Nói chung, hãy cẩn thận! Không ai muốn máy tính của bạn phải lao động vất vả, đào tiền cho một tên hacker nào đó trong khi bạn lo lắng gõ phím, chửi rủa "Windows bị lỗi".

Và hãy nhớ - những ký sinh trùng này ngày càng trở nên khôn ngoan hơn. Chúng không còn tiêu thụ tất cả tài nguyên một cách rõ ràng, mà biết ẩn mình, chỉ sử dụng máy tính khi bạn không làm việc. Vì vậy, ngay cả khi không có dấu hiệu rõ ràng - việc kiểm tra định kỳ cũng không hại gì!