Thủ thuật xử lý máy tính đang bị hacker

Trong bức tranh bảo mật hiện nay, mọi thiết bị đều có nguy cơ bị tấn công với nhiều cách thức phức tạp và tinh vi đến mức khó nhận biết. Những phần mềm chống và diệt virus thực tế chỉ giúp chúng ta an tâm phần nào chứ không giúp cho hệ thống, thông tin, dữ liệu của người dùng chắc chắn được an toàn tuyệt đối. Trong khi đó việc phát hiện những rủi ro này không phải người dùng nào cũng tinh ý dẫn tới những hậu quả khó lường.

Thực tế, việc xác định máy tính có đang bị hacker hay không không phải việc quá khó khăn. Người dùng hãy thử nhận biết bằng một vài thủ thuật dưới đây:

Hàng chục thanh công cụ tự động cài trên Internet Explorer của một máy tính

Trong khi sử dụng máy tính nếu tự dưng thấy hàng loạt trình duyệt trên thanh công cụ (toolbar) xuất hiện mặc dù chưa từng cài đó là dấu hiệu cho biết máy tính đã bị tấn công.

Để khắc phục tình trạng này, người dùng chỉ cần nhấn chuột phải lên thanh toolbar của trình duyệt và bỏ chọn những thanh công cụ giả mạo. Để cho chắc chắn nên gỡ bỏ hoàn toàn. Đối với Internet Explorer, hãy vào Control Panel > Uninstall program và chọn thanh công cụ giả mạo và gỡ bỏ đi. Với Firefox nên gỡ bỏ trong phần Addons, Chrome ở mục Extensions.

Một lưu ý nhỏ là khi cài đặt các ứng dụng, như trình duyệt hay các trình download nên đọc kỹ từng bước và bỏ chọn hoặc không đồng ý những điều khoản trong các bước cài thêm ứng dụng bổ sung để không vô tình cài phải các công cụ không mong muốn. 

Kết quả tìm kiếm hiển thị ở một trang “lạ”

Một khi đã xâm nhập vào máy tính của người dùng hacker sẽ tìm cách khai thác tối đa những hành vi của người dùng để thu thập thông tin. Một trong những cách đơn giản nhưng hiệu quả là chúng cho ra những kết quả tìm kiếm hiển thị ở một trang lạ, khi người dùng nhấn vào các kết quả thì sẽ chuyển đến những trang độc hại, mặc dù người dùng tìm kiếm với Google hay bất cứ công cụ tìm kiếm nào. Những trang mà chúng chuyển tới có thể sẽ dụ bạn thực hiện những khảo sát nhằm mục đích nào đó để nhận những phần quà giá trị cao, tải ứng dụng miễn phí với nhiều chức năng hấp dẫn hay mua hàng giá rẻ để thu thập thông tin thanh toán trực tuyến…

Khi có dấu hiệu khả nghi về các kết quả tìm kiếm và trình duyệt chuyển đến, nhiều người đã kiểm tra cùng một từ khóa đó ở một máy tính hay điện thoại khác, xem kết quả liệt kê có giống nhau không. Đó là một cách làm hiệu quả, nhưng cũng có thể máy tính kia cũng đã bị nhiễm virus. Các chuyên gia kỹ thuật có thể khẳng định chắc chắn máy tính có bị tấn công hay không khi có dấu hiệu lạ bằng cách giám sát lưu lượng băng thông. Thường khi trình duyệt bị tấn công, lưu lượng gửi đi và trả về lớn hơn rất nhiều so với một máy tính an toàn.

Xuất hiện liên tục các pop-up

Những triệu chứng phổ biến cho dấu hiệu này chính là xuất hiện nhiều cửa sổ với nhiều nội dung từ quảng cáo, chứa banner khiêu dâm cho đến yêu cầu tải phần mềm miễn phí giả mạo… xuất hiện trên màn hình. Thông thường, số lượng pop-up xuất hiện không cố định mà rất ngẫu nhiên, số lần cũng vậy. Có khi hơn 30 phút, bạn không thấy pop-up nào, nhưng cũng có khi chỉ trong 1 phút người dùng có thể nhận được cả chục pop-up.

Ngoài cách gỡ bỏ những công cụ, phần mềm cài gần nhất gây ra hiện tượng xuất hiện pop-up bạn nên quét hệ thống bằng các công cụ diệt virus. Nếu vẫn không khắc phục được thì tốt nhất hãy khôi phục hệ thống về thời điểm tốt nhất để đảm bảo an toàn cho thông tin và dữ liệu.

Người thân nhận được email hoặc tin nhắn giả mạo tài khoản của người dùng

Phương thức gửi email chứa nội dung dẫn tới trang chứa mã độc đến toàn bộ danh sách địa chỉ liên hệ trong Contacts thường được hacker sử dụng để phát tán malware. Hiện tại, đa phần những nội dung email do hacker gửi đi từ chính địa chỉ email của người dùng thường chứa một đường link với lời mời mọc hấp dẫn.

Trước đây, kẻ tấn công thường chèn một hoặc nhiều tập tin đính kèm vào thẳng email, nhưng cách này hiện tại không hiệu quả vì tường lửa và những trình antivirus mới có thể quét và xóa sạch.

Ngọc Nga (T/h)