Vì mê hack game mà laptop của cậu em họ nhiễm mã độc đào tiền ảo, suýt tí nữa thì hỏng hoàn toàn
Những mã độc cày tiền ảo được những hacker cài đặt vô cùng tinh vi và có thể khiến những chiếc laptop tưởng chừng còn rất mới có thể hỏng hóc trong một thời gian ngắn ngửi
Năm ngoài thì có một người cô đã nhờ vả tôi mua một chiếc laptop cho đứa con của cô ấy mới vào cấp hai, và cũng là em họ của tôi. Chiếc laptop này như một món quà dành cho cậu con trai và cũng là một công cụ phục vụ cho việc học tập của nó.
Lúc đấy tôi chọn mua một chiếc HP Elitebook 8470p tại một cửa hàng chuyên kinh doanh laptop cũ với giá khá mềm, khoảng 8 triệu đồng. Sở dĩ chọn chiếc máy này một phần là do kinh phí hạn chế, một phần là do cấu hình của nó khá ổn (chip Core i5-3320M, RAM 8GB, SSD 128GB), quá đủ để có thể phục vụ cho việc "học tập và văn phòng" như lời cô tôi nói. Bởi như cầu đơn giản như thế thì bỏ thêm tiền để mua một chiếc laptop mạnh hơn cũng không đem lại lợi ích gì.
Tôi không chụp ảnh chiếc máy hồi mới mua về, nhưng về cơ bản thì nó cũng sạch sẽ, tinh tươm như thế này
Bất ngờ nối tiếp bất ngờ
Và sau một năm thì tôi có nhận được một cuộc điện thoại của cô tôi với nội dung rằng "Máy nó làm sao ấy cháu ơi, khi nào xem hộ cô nhé!"
Thời điều đó thì tôi cảm thấy khá bất ngờ bởi dòng Elitebook lúc đó là dòng máy cao cấp nhất của HP và độ bền của máy được đánh giá rất cao, từng được rất nhiều người kiểm chứng. Vậy mà hôm nay lại nhận được tin báo hỏng nhanh đến như vậy, đặc biệt là nó chỉ được dùng với mục đích "văn phòng và học tập"?
Và tôi cảm thấy bất ngờ hơn khi được nhận lại chiếc máy trên tay sau một năm xa cách.
Ấn tượng đầu tiên về chiếc máy này sau một năm không gặp đó là tình trạng thậm tệ của nó. Vỏ máy xuất hiện những vết loang lổ, bong sơn. Nhiều người sau khi sử dụng dòng máy này trong suốt 3-4 năm nhưng vẫn không gặp trường hợp đáng sợ như thế này xảy ra. Không rõ điều gì đã tạo ra những vết loang lổ này, mồ hôi tay hay do máy quá nóng?
Vỏ máy bị bong sơn
Tôi bất ngờ khi thấy phím Space Bar bị cong vênh đến vẹo cả lên. Một lần nữa - tôi không hiểu chuyện gì đã xảy ra đến nông nỗi này.
Nút Space Bar siêu vẹo
Sau đó tôi mở quạt tản nhiệt lên và thấy một tẳng bụi lớn chặn hẳn khe tản nhiệt của máy. Một điều đáng nói đó là tôi đã nhờ nhân viên vệ sinh và lau dọn nó một cách cẩn thận ngay tại thời điểm mua máy cách đây một năm bởi tôi biết rằng người chủ tương lai cũng chẳng có đủ thời gian để mang nó đi vệ sinh trong suốt khoảng thời gian sau này.
Eww...
Và càng bất ngờ hơn khi pin của chiếc máy này gần như chai hoàn toàn, Window báo lỗi không thể sạc được (Not Charging). Chỉ cần rút điện ra, máy sẽ lập tức sập. Với những chiếc laptop cũ như thế này, việc máy chai pin là hết sức bình thường - nhưng nếu chai đến mức độ không thể sử dụng 1 giây nào chỉ sau 1 năm thì là quả là "không thể tin nổi".
Rút điện thì máy cũng "ngỏm" luôn
Sau khi được chuẩn đoán bởi những kỹ thuật viên thì lỗi này thực chất là do IC sạc của máy bị cháy và không thẻ duy trì nguồn điện cho máy được. Tuy nhiên pin của máy vẫn bình thường dù có bị chai một cách đáng kể.
Chuyện gì đã xảy ra?
Máu "thám tử" bên trong tôi nổi lên, và tôi quyết định đi tìm xem nguyên nhân gây ra "thảm họa" này là gì - vì rõ ràng, tôi không muốn nó xảy ra lần nữa. Một số thắc mắc của tôi được phần nào lý giải khi nhìn thấy icon Steam ở trong Start Menu. "À, hóa ra đâu phải chỉ để học mà còn cày game nữa" - tôi vỡ lẽ.
Tuy nhiên, tôi chỉ thật sự tá hỏa khi nhìn vào lịch sử diệt virus của Microsoft Security Essentials:
Mã độc đào tiền ảo được phát hiển trong folder của công cụ hack game
Với cái tên rất rõ ràng: Trojan:Win32/CoinMiner!bit, chiếc máy này đã bị nhiễm mã độc đào tiền ảo. Nếu bạn chưa biết, mã độc đào tiền ảo (hay còn được gọi là miner) được sinh ra để "cày" tiền ảo cho kẻ xấu và khiến máy bị lây nhiễm hoạt động hết công suất.
Vấn đề ở đây là nguồn gốc lây nhiễm mã độc không phải là do người dùng vô tình hay thiếu hiểu biết mà hoàn toàn là do có chủ đích. Tập tin thực thi của mã độc có tên qc64.exe và nằm trong folder ToolGunny.
Tìm hiểu thêm một chút, qc64.exe là một "món đính kèm" được lập trình viên "khuyến mãi" cùng bản hack của trò chơi Gunny. Thậm chí, trên Youtube còn có hẳn một video nói về việc này.
Việc công cụ hack game đính kèm mã độc đào tiền ảo "nổi tiếng" đến mức có cả video trên Youtube nói về nó
Mã độc đào tiền ảo: Khi phần mềm hoàn toàn có thể làm hư hỏng phần cứng
Qua những điều trên thì chúng ta có thể tạm kết luận rằng chiếc laptop gặp vấn đề là do nó đã làm việc quá sức. Bên cạnh việc phục vụ công cuộc chơi game của cậu em thì phải gánh thêm mã độc cày tiền ảo, đẩy CPU lên 100% trong một khoảng thời gian dài đã khiến nó khó thể trụ được.
Trước đây, nhiều người thường hay phì cười mỗi khi ai đó hỏi về việc phần mềm có thể làm hỏng phần cứng hay không. Ngoài trường hợp của virus CIH xảy ra từ cách đây đã 20 năm, thì theo lý thuyết, việc phần mềm có thể làm hỏng phần cứng là điều rất khó để xảy ra.
Tuy nhiên, với sự bùng nổ của tiền ảo, nguy cơ này đang trở nên lớn hơn bao giờ hết. Dù sao, tiền vẫn là động cơ của nhiều hacker: nếu như những mã độc ăn cắp thông tin tài khoản ngân hàng, thẻ tín dụng đã quá phổ biến, thì nay, đào tiền ảo cũng là một cách được chúng lợi dụng để làm lợi cho bản thân.
Tôi có kiểm tra website của công cụ hack trên và thấy được rằng phiên bản mới nhất của nó đã có gần 45.000 lượt tải về. Như vậy, có thể dự đoán rằng có hàng chục nghìn chiếc máy tính đang phải "cày" hết công suất. Nên nhớ - đây chỉ là tính riêng loại mã độc bên trong công cụ hack game này, còn nếu tính tổng số tất cả mọi loại mã độc, con số máy tính bị lây nhiễm chắc chắn sẽ còn lớn hơn rất nhiều.
Công cụ hack được tải về gần 45.000 lần, chưa kể các phiên bản trước. Như vậy, số lượng máy tính đang đào tiền cho hacker là không hề nhỏ.
Trường hợp của cậu em họ thì chiếc laptop chỉ bị hỏng một bộ phận duy nhất, đó là IC sạc và chi phí sửa chữa cũng chỉ ở khoảng vài trăm nghìn. Nhưng ở ngoài kia có biết bao nhiều chiếc máy tính khác cũng đã dính mã độc này thì tương lai của chúng sẽ như thế nào? Việc phải đào coin trong thời gian dài, đặc biệt là với những máy với tản nhiệt đơn giản và có GPU rời, sẽ khiến chúng xuống cấp nghiêm trọng và chi phí sửa chữa rất cao. Thậm chí, trước đây đã từng ghi nhận trường hợp smartphone bị hỏng, pin phồng đến mức sắp phát nổ cũng chỉ vì bị nhiễm mã độc cày coin.
Một chiếc smartphone bị phù pin, bật cả nắp lưng do mã độc tiền ảo
Hacker ngày càng có nhiều hình thức tinh vi hơn để đào tiền ảo bằng máy tính của người dùng. Bên cạnh việc lây nhiễm trực tiếp vào hệ thống, một số website còn chèn các đoạn mã để đào ngay trên trình duyệt. Ngay cả khi máy tính của người dùng "sạch" virus, họ cũng có thể trở thành nạn nhân nếu như vào các website như vậy. Đây đang trở thành một vấn nạn lớn mà người dùng cần hết sức cảnh giác.
Bài học rút ra
1. Đừng hack trong game - cho dù công cụ hack ấy có "đính kèm" mã độc hay không. Hãy biết tôn trọng luật chơi và coi nó như một trò giải trí.
2. Hãy biết thương và lượng sức chiếc laptop của mình. Đừng bắt ép nó làm các tác vụ không-sinh-ra-dành-cho-nó, ví dụ như chơi game nặng trên một chiếc laptop văn phòng chẳng hạn. Hãy theo dõi nhiệt độ để tránh trường hợp quá nhiệt xảy ra. Thường xuyên vệ sinh máy để tăng hiệu quả tản nhiệt và kéo dài tuổi thọ của thiết bị.
3. Dùng các phần mềm antivirus tốt để tránh bị lây nhiễm mã độc. Trên các trình duyệt web, việc cài các phần mềm chặn quảng cáo như uBlock Origin cũng sẽ giúp phòng tránh phần nào mã độc hại hoạt động.
Theo Trí Thức Trẻ
Bài cùng chuyên mục