7 dấu hiệu cho thấy thiết bị của bạn đã bị hack

(25/05/2018)
Những hacker tinh vi nhất dễ dàng đột nhập vào các thiết bị và ăn cắp mọi thứ mà không để lại dấu vết. Tuy nhiên, cũng sẽ có một vài dấu hiệu nhận biết mà nạn nhân có thể tinh ý phát hiện ra thiết bị của mình đã bị tấn công.


1. Ứng dụng bị chậm hoặc bị treo

Dấu hiệu dễ nhận thấy nhất khi máy tính dính mã độc là các ứng dụng bị chậm lại hoặc liên tục bị treo. Lý do là mã độc thường chạy trong nền và bí mật "ăn" các tài nguyên của ứng dụng khi nó hoạt động.

Bạn có thể xác định ứng dụng nào có nguy cơ dính mã độc thông qua kiểm tra xem các quá trình đang chạy trong máy tính thông qua Task Manager.

Bằng cách sử dụng phím tắt Ctrl + Shift + Esc và chuyển đến tab Process, bạn sẽ nhìn thấy tất cả các tác vụ hiện tại trên máy tính kèm theo mức năng lượng xử lý mà chúng đang sử dụng. Nếu mức này càng cao, thậm chí đạt mức 100%, thì chắc chắn các ứng dụng đó là "thủ phạm".

Đối với người dùng Mac thì sẽ sử dụng Activity Monitor, một trình quản lý tác vụ tương đương với Task Manager. Để truy cập, bạn nhấp vào kính lúp ở phía bên phải của thanh Menu phía đầu màn hình hoặc nhấn Command + Spacebar để mở cửa sổ Spotlight Search và nhập Activity Monitor rồi nhấn phím Enter.

Tương tự như Task Manager, Activity Monitor cũng hiển thị danh sách tất cả các tiến trình đang mở kèm theo các chỉ số CPU, Thread, Idle Wake Up và Network Usage.

2. Bạn sử dụng nhiều dữ liệu hơn bình thường

Mỗi nhà cung cấp Internet đều có các công cụ theo dõi mức tiêu thụ băng thông hằng tháng của bạn. Hãy kiểm tra Data Usage Meter hoặc Data Monitor, tùy thuộc vào nhà cung cấp của bạn, để so sánh lượng dữ liệu được dùng từ các tháng trước và hiện tại.

Nếu phát hiện đột biến đột ngột trong hoạt động dữ liệu của mình mặc dù bạn không tải thêm gì mới, rất có thể bạn đã bị nhiễm mã độc.

3. Không tải được video và các trang web

Đừng nghĩ khi không tải được video và các trang web là do kết nối Wi-Fi yếu, bởi lẽ mã độc cũng có thể làm chậm lưu lượng truy cập Internet bằng cách cướp DNS.

Hacker có thể chuyển hướng lưu lượng của bạn đến các máy chủ không an toàn thay vì các máy chủ bảo mật. Nếu cài đặt DNS của bộ định tuyến bị xâm nhập, mỗi khi bạn truy cập trang web nào, bạn sẽ được chuyển hướng đến trang web lừa đảo thay thế.

Để kiểm tra các thiết lập DNS, bạn có thể sử dụng các công cụ trực tuyến như F-Secure Router, CloudFlare hoặc Quad9.

4. Không thể mở được tệp

Không thể mở được tệp là một trong những dấu hiệu rõ ràng nhất cho thấy hệ thống của bạn đã bị tấn công. Trong trường hợp xấu nhất, mã độc không chỉ ngăn bạn mở các tệp quen thuộc mà còn "ăn" hết mọi dữ liệu được chứa trong các tệp.

Bạn có thể thử khắc phục sự cố bằng cách khởi động chế độ an toàn. Với chế độ an toàn, bạn có thể xóa và gỡ cài đặt một cách an toàn bất kỳ chương trình hoặc tệp nào hoạt động bất thường.

Để kích hoạt chế độ an toàn, bạn tìm kiếm System Configuration, chọn Boot, Safe Boot, Minimal, nhấn OK để xác nhận và khởi động lại máy tính.

Với máy Mac, bạn nhấn và giữ phím Shift trong khi khởi động lại máy tính, sau đó tiếp tục giữ phím thông qua biểu tượng Apple và nhả ra khi bạn nhìn thấy màn hình đăng nhập.

Android cũng có phiên bản Safe Mode nhưng có nhiều cách khác nhau để kích hoạt tùy thuộc vào kiểu điện thoại của bạn.

iOS thì không có chế độ an toàn nhưng bạn có thể khắc phục sự cố bằng cách bấm và giữ cả nút Home và nút Sleep cùng một lúc, chờ cho nó khởi động lại rồi buông các nút khi logo của Apple được hiển thị.

5. Bắt đầu thấy nhiều quảng cáo bật lên

Ngoài việc làm chậm ứng dụng và ăn mòn dữ liệu, mã độc còn thêm dấu trang và sửa đổi các quảng cáo mà bạn thấy trong khi duyệt. Thay vì các quảng cáo thông thường mà bạn sẽ nhận được, hacker sẽ thay thế bằng những quảng cáo không phù hợp hoặc độc hại.

Trên Windows, bạn có thể dọn dẹp các quảng cáo bằng SpyBot Search & Destroy, còn trên máy Mac thì sử dụng Malwarebytes cho Mac.

6. Thiết bị tự động khởi động lại

Khi cập nhật phần mềm và cài đặt ứng dụng mới, thiết bị thể khởi động lại. Tuy nhiên, tự động khởi động lại đột ngột lại là một câu chuyện khác, cho thấy rằng thiết bị của bạn đã không còn an toàn.

Bạn nên sử dụng Full Scan để xác minh máy tính đã được cập nhật những gì và hạn chế tự động khởi động lại khi dính mã độc.

7. Những hoạt động trực tuyến đáng ngờ

Một khi tấn công thiết bị, hacker sẽ có thông tin tên người dùng và mật khẩu của bạn trên nhiều nền tảng trực tuyến như tài khoản ngân hàng hay mạng xã hội.

Nếu bạn nhận thấy một hoạt động nào mà mình không thực hiện, nhưng lại hiện trên danh sách lược sử truy cập, thì rất có thể bạn đã bị tấn công.

Theo TTO

Tin khác