VietNetwork.Vn

Đừng làm theo hướng dẫn một cách mù quáng.

Giữa phần mềm độc hại thông thường, các chương trình lừa đảo qua email, tin nhắn lừa đảo và rò rỉ dữ liệu, thế giới kỹ thuật số giống như một nơi khá thù địch. CAPTCHA, một công cụ đã được sử dụng để ngăn chặn bot tràn ngập các trang web với quá nhiều lưu lượng truy cập, đã bị mạo danh để phân phối phần mềm độc hại.


1. CAPTCHA có thể cài đặt phần mềm độc hại như thế nào?

Bản thân CAPTCHA độc hại không thể trực tiếp cài đặt phần mềm độc hại, nhưng chúng có thể lợi dụng thói quen của chúng ta khi phải vượt qua nhiều rào cản để tự cài đặt phần mềm độc hại.

Những kẻ xấu muốn lợi dụng sự quen thuộc của chúng ta với CAPTCHA—thay vì là một câu đố, chúng sẽ yêu cầu bạn "làm theo các bước".

Thông thường, điều này bao gồm ba điều:

    Sao chép lệnh vào bảng tạm của bạn (đôi khi việc này diễn ra tự động)
    Mở cửa sổ Run bằng cách nhấn Windows+R
    Nhấn Ctrl+V và Enter để thực hiện lệnh.

Nếu bạn chỉ làm theo hướng dẫn CAPTCHA trên chế độ lái tự động (chúng ta đều đã từng trải qua điều đó), bạn có thể không thắc mắc quá nhiều. Và, nếu bạn không quen với chức năng của Windows+R, bạn có thể không nhận ra mối nguy hiểm. Đây là cách nó chống lại bạn.

2. Windows+R có tác dụng gì và nguy hiểm như thế nào?

Phím tắt Windows+R mở cửa sổ Run. Cửa sổ Run hơi giống cửa sổ Command Prompt, ngoại trừ việc nó bị hạn chế hơn nhiều và không tương tác. Tuy nhiên, bạn có thể khởi chạy chương trình từ đó và bạn cũng có thể truyền lệnh cho các chương trình đó. Những kẻ tấn công độc hại sẽ sao chép một tập lệnh nhỏ vào cửa sổ Run. Tập lệnh đó thường sẽ tải xuống phần mềm độc hại từ internet bằng PowerShell và một số ứng dụng Windows gốc.

Nếu bạn muốn xem cách thức hoạt động của loại này, tôi đã đưa vào một ví dụ vô hại sẽ chỉ mở cửa sổ System Information. Nhấn Windows+R, sau đó dán dòng sau vào và nhấn Enter:

powershell -Command "start msinfo32"
Bạn sẽ thấy thông báo như thế này hiện lên:


Có thể sử dụng cùng một phương pháp để tải xuống phần mềm độc hại, thực thi các tập lệnh độc hại hoặc làm cho cuộc sống của bạn trở nên khó khăn hơn. Tệ hơn nữa, lệnh độc hại thường bị che giấu, vì vậy bạn không thể biết ngay lệnh đó đã làm gì chỉ bằng cách đọc lệnh.

3. Làm thế nào bạn có thể bảo vệ bản thân

Như câu nói, phòng bệnh hơn chữa bệnh. Nếu CAPTCHA cố gắng khiến bạn chạy một tập lệnh, đừng. Không bao giờ có lý do gì để CAPTCHA bắt bạn thực hiện bất cứ điều gì trên PC của bạn.

Cũng không bao giờ có lý do gì để CAPTCHA yêu cầu bạn mở một tiện ích trên PC và nhập lệnh. Nếu một CAPTCHA yêu cầu bạn làm như vậy, bạn nên rời khỏi trang web—có khả năng là trang web đó đã bị phần mềm độc hại xâm nhập.

Tương tự như vậy, CAPTCHA không bao giờ yêu cầu bạn tải xuống hoặc cài đặt bất cứ thứ gì.

Xét cho cùng, CAPTCHA về cơ bản là những câu đố được thiết kế để loại bỏ AI khỏi con người. Chúng có thể thực hiện mục đích đó mà không cần cài đặt bất cứ thứ gì.

4. Bạn nên làm gì nếu bạn là người điều hành lệnh?

Nếu bạn chạy lệnh từ CAPTCHA độc hại, điều đầu tiên bạn nên làm là ngắt kết nối PC khỏi internet, ít nhất là cho đến khi bạn hiểu rõ hơn về những gì đang diễn ra. Không phải tất cả phần mềm độc hại đều cần hoặc có thể sử dụng kết nối internet, nhưng một số phần mềm độc hại nguy hiểm nhất có thể.

Nếu bạn đã đăng nhập vào bất kỳ trang web quan trọng nào sau khi chạy tập lệnh, chẳng hạn như ngân hàng, bạn nên sử dụng một thiết bị khác để thay đổi mật khẩu cho các trang web đó ngay lập tức và bật xác thực hai yếu tố nếu bạn chưa bật.

Bây giờ bạn có một lựa chọn: bạn có thể thiết lập lại hoàn toàn PC của mình, điều này rất có thể sẽ loại bỏ mọi phần mềm độc hại, hoặc bạn có thể cố gắng dọn dẹp PC của mình.

Microsoft đã làm cho việc đặt lại PC của bạn trở nên cực kỳ dễ dàng. Nhấn Windows+I để mở ứng dụng Cài đặt, điều hướng đến Hệ thống > Phục hồi > Đặt lại PC này và chọn tùy chọn "Giữ tệp của tôi". Bạn có thể chọn tùy chọn xóa mọi thứ, nhưng có lẽ không cần thiết.

5. Cách dọn dẹp máy tính của bạn

Nếu bạn quyết định thử dọn dẹp máy tính của mình, có một số bước bạn cần thực hiện.

Đầu tiên, hãy sử dụng Windows Security để chạy quét toàn bộ hệ thống. Nó có thể không quét được mọi thứ, nhưng đây là bước đầu tiên tuyệt vời.


Trong khi Windows Security đang thực hiện việc đó, hãy nhấn Ctrl+Shift+Esc, sau đó nhấp vào tab "Startup Apps". Đôi khi phần mềm độc hại sẽ tự thêm vào danh sách khởi động để chạy bất cứ khi nào bạn bật PC.


Nhấp vào tiêu đề "Trạng thái" cho đến khi bạn sắp xếp xong các ứng dụng khởi động để các ứng dụng được bật được liệt kê đầu tiên, sau đó cuộn qua chúng một cách cẩn thận. Bạn có thể bỏ qua bất kỳ ứng dụng nào có Microsoft Windows, Microsoft Corporation hoặc Microsoft trong tab Publisher. Tuy nhiên, nếu bạn thấy có thứ gì đó mà bạn không nhận ra hoặc khiến bạn thấy đáng ngờ, hãy nhấp chuột phải vào nó và nhấn "Vô hiệu hóa".


Không có cách nào để bạn làm hỏng máy tính của mình bằng menu này - tệ nhất là bạn có thể vô hiệu hóa một số thứ mà bạn thực sự sử dụng, nhưng bạn luôn có thể quay lại và bật nó nếu cần.


Trong khi bạn mở Trình quản lý tác vụ, hãy chuyển đến tab "Quy trình" và tìm bất kỳ ứng dụng nào bạn không nhận ra đang sử dụng nhiều tài nguyên. Bạn nên mong đợi Antimalware Service Executable đang sử dụng nhiều tài nguyên—đó là quá trình quét Bảo mật Windows đang chạy.


Tuy nhiên, ngoài ra, hãy tìm kiếm bất kỳ thứ gì bạn không nhận ra. Nếu bạn phát hiện ra thứ gì đó mà bạn không quen thuộc, cách nhanh nhất để xác định xem đó có phải là phần mềm độc hại hay không là tìm kiếm trên internet trên một thiết bị khác. Các ứng dụng và dịch vụ của Microsoft được ghi chép lại rất chi tiết và bạn có thể sẽ nhận được rất nhiều kết quả tìm kiếm cho các chương trình hợp lệ. Tuy nhiên, nếu bạn không tìm thấy gì về một ứng dụng, thì đó là một dấu hiệu cảnh báo khá nghiêm trọng.

Khi bạn tìm thấy điều gì đó đáng ngờ, hãy nhấp chuột phải vào đó và chọn "Hiển thị vị trí tệp".

Nếu bạn muốn đi xa hơn, thì bạn cũng có thể kiểm tra Task Scheduler, mặc dù tôi không khuyên bạn nên làm vậy trừ khi bạn quen thuộc với phần mềm trên PC của mình. Một số phần mềm độc hại sẽ tạo ra một tác vụ tự tải xuống lại theo định kỳ, điều này có thể khiến bạn phải chơi trò đập chuột chũi. Thật không may, việc kiểm tra thông qua Task Scheduler thực sự rất tẻ nhạt.

Có rất nhiều tác vụ trên hầu hết các máy tính cá nhân và không phải lúc nào cũng rõ ràng về tác vụ thực sự của một cái gì đó. Nếu bạn không quen với ứng dụng nào thực hiện chức năng nào, bạn sẽ phải tra cứu từng tác vụ này trên internet.


Nhìn chung, bạn có thể khá chắc chắn rằng bất kỳ thứ gì trong "C:Microsoft" không phải là phần mềm độc hại. Tuy nhiên, nếu bạn tìm thấy một tệp thực thi ngẫu nhiên được tạo ra cùng lúc với khi bạn chạy tập lệnh từ CAPTCHA, bạn nên xóa nó.

Sau khi quá trình quét Bảo mật Windows hoàn tất và bạn đã kiểm tra Trình quản lý tác vụ và các ứng dụng khởi động để tìm bất kỳ điều gì đáng ngờ, bạn có thể khá chắc chắn rằng mình không có phần mềm độc hại. Lúc này, hãy thoải mái kết nối lại với internet. Như một biện pháp phòng ngừa cuối cùng, tôi khuyên bạn nên tải xuống và cài đặt Malwarebytes rồi chạy quét vi-rút bằng chương trình này.

Điều quan trọng cần lưu ý là không có gì đảm bảo khi nói đến an ninh mạng—các lỗ hổng mới được tạo ra, phát hiện và sử dụng mỗi ngày và không có cách nào để hoàn toàn chắc chắn rằng quá trình quét của bạn đã tìm thấy và loại bỏ mọi phần mềm độc hại.