Dấu hiệu khi thiết bị bị lây nhiễm mã độc

Theo Cẩm nang hướng dẫn an toàn dạy-học trực tuyến do Cục An toàn thông tin phát hành, trong những trường hợp mã độc tinh vi, chỉ hoạt động âm thầm, người dùng thông thường rất khó có thể phát hiện ra. Thậm chí có trường hợp, những phần mềm phòng chống mã độc cũng không thể phát hiện. Song những trường hợp này chiếm tỉ lệ rất nhỏ.

Còn đối với những mã độc thông thường, hầu hết phần mềm phòng chống mã độc (còn gọi là anti-virus) hiện nay có thể phát hiện và cảnh báo, xử lý.

Trong trường hợp thiết bị, máy tính không được trang bị phần mềm phòng chống mã độc, hoặc có cài đặt nhưng không kích hoạt, người dùng có thể căn cứ vào một số dấu hiệu để phán đoán thiết bị có thể bị mã độc xâm nhập, tấn công.

Khá phổ biến là tình trạng máy tính, điện thoại bỗng dưng chạy chậm hẳn, hay hoạt động không ổn định. Nguyên nhân có thể do mã độc nhiễm vào và gây ảnh hưởng đến hoạt động của thiết bị.

Đôi khi máy tính liên tục gặp lỗi khi mở tập tin trong ổ đĩa. Trường hợp này khá phổ biến, là dấu hiệu đáng ngờ về khả năng mã độc đã bị cài cắm vào máy tính. Hoặc “bỗng dưng” trên máy tính xuất hiện tập tin, ứng dụng “lạ”, người dùng dù không tải về hay cài đặt.

Tình trạng còn rõ ràng hơn khi dữ liệu trên máy tính, điện thoại đột nhiên bị mã hóa không thể mở được, hoặc thiết bị liên tục nhận được các cảnh báo giả, ổ cứng nhanh hết dung lượng trống, bị tràn bộ nhớ…

Cũng theo Cẩm nang hướng dẫn an toàn dạy-học trực tuyến, có trường hợp/dấu hiệu trình duyệt bị thay đổi bất thường, thanh công cụ mới xuất hiện dù không cài, những website tự động truy cập dù không gõ địa chỉ, cho đến tình huống người dùng/hệ thống nhận được cảnh báo từ nhà cung cấp dịch vụ Internet hoặc các cơ quan chức năng.

Và tất nhiên khi đã nghi ngờ thiết bị của mình nhiễm mã độc thì người dùng cần mang đến những đơn vị sửa chữa, bảo hành có chuyên môn; các chuyên gia về mã độc, an ninh mạng...

Mã độc có thể làm gì trên thiết bị của người dùng?

Khi máy tính, thiết bị của người dùng Internet đã nhiễm mã độc, chúng có thể theo dõi hoạt động của người dùng; phá hủy dữ liệu (xóa dữ liệu, mã hóa dữ liệu…); đánh cắp dữ liệu, thông tin, tài khoản của người dùng để đăng nhập, sử dụng lưu trữ trên máy tính, điện thoại di động, hoặc để đe dọa, tống tiền.

Mã độc cũng có thể ghi âm cuộc gọi, đọc trộm tin nhắn, thậm chí còn có thể theo dõi, chụp hình xung quanh nếu thiết bị có chức năng chụp hình.

Nói tóm lại, đứng sau mã độc là con người, vì thế hành vi của mã độc mang đặc điểm hành vi con người.

Ngày nay, người dùng Internet hàng ngày phải đối mặt với quá nhiều cạm bẫy trên môi trường mạng. Vì thế, chúng ta cũng có thể bị nhiễm virus, hoặc bị mã độc tấn công bất cứ lúc nào.

Tình huống chung là, người dùng không cảnh giác trong lúc sử dụng Intertnet mà vô tình truy cập vào những đường dẫn độc hại, mở những tập tin có đính kèm mã độc, hay cài đặt phần mềm không tin cậy.

Cũng không loại trừ trường hợp, thiết bị, phần mềm đang sử dụng có những lỗ hổng mã độc có thể khai thác và xâm nhập.

Ngay cả khi người dùng đã cảnh giác, đã biết cách bảo vệ máy tính, vẫn có thể bị tấn công có chủ đích và bị cài cắm mã độc, song những trường hợp này ít xảy ra hơn so với những người dùng bình thường.