⚠️Cảnh báo botnet độc hại và cách ngăn chặn botnet (2023)

Góc cảnh báo botnet độc hại và cách ngăn chặn botnet: Gần đây nhiều người đã chia sẻ rằng máy tính cá nhân của họ đã bị nhiễm botnet, bị đánh cắp dữ liệu hoặc thông tin cá nhân sau khi cài đặt một số phần mềm từ những nguồn không uy tín. Trong bài viết này ItsmeIT sẽ chia sẻ một số cách kiểm tra máy tính nhiễm botnet và cách ngăn chặn, loại bỏ botnet ra khỏi máy tính.

⚠️Góc cảnh báo botnet độc hại và cách ngăn chặn botnet (Updated 2023)

Botnet là gì? Các loại tấn công và mục đích?

Botnet (viết tắt của “robot network”) là một tập hợp các thiết bị kết nối với Internet, mỗi thiết bị chạy một hoặc nhiều chương trình máy tính gọi là “bot” (robot). Botnet có khả năng thực hiện nhiều hành động như tấn công từ chối dịch vụ phân tán (DDoS), đánh cắp dữ liệu, gửi thư rác và cho phép kẻ tấn công truy cập vào thông tin của thiết bị. Nếu không ngăn chặn botnet, chủ sở hữu botnet có thể điều khiển toàn bộ nhóm thiết bị bằng phần mềm ra lệnh và điều khiển. Thuật ngữ “botnet” được hình thành từ việc kết hợp “robot” và “mạng,” thường mang ý nghĩa tiêu cực hoặc độc hại khi được sử dụng.

Khi máy tính của bạn bị nhiễm và trở thành một phần của botnet, nó thực hiện các hoạt động độc hại do kẻ tấn công quyết định, bao gồm tấn công mạng, gửi thư rác (spam), tấn công DDoS, đánh cắp thông tin cá nhân và các hành vi trái phép khác. Các máy tính trong botnet thường hoạt động mà không được người dùng nhận biết, khiến người sở hữu máy tính không nhận ra rằng họ đang tham gia vào các hoạt động xấu.

Các loại tấn công và mục đích của botnet bao gồm:

1. Tấn công từ chối dịch vụ phân tán (DDoS): Botnet có thể được sử dụng để tạo ra một lượng lớn yêu cầu đến một trang web hoặc dịch vụ, làm cho nó bị quá tải và không hoạt động được. Mục đích của tấn công DDoS là làm gián đoạn hoạt động trực tuyến của mục tiêu.
2. Đánh cắp dữ liệu: Botnet có thể được sử dụng để lây nhiễm các máy tính hoặc thiết bị, sau đó đánh cắp thông tin quan trọng như tài khoản ngân hàng, thông tin cá nhân, thông tin thẻ tín dụng và dữ liệu quan trọng khác.
3. Gửi thư rác (spam): Botnet có thể được sử dụng để gửi hàng loạt thư rác đến hàng triệu người, gây trở ngại cho hộp thư đến và gây cản trở trong việc truyền tải thông tin hợp lệ.
4. Kết nối không cho phép: Kẻ tấn công có thể sử dụng botnet để truy cập trái phép vào các máy tính hoặc thiết bị, sau đó sử dụng chúng như một điểm xuất phát cho các hoạt động tấn công khác hoặc để truy cập vào dữ liệu quan trọng.
5. Khoan hỏi kiếm lợi: Botnet cũng có thể được sử dụng để khai thác tài nguyên của các máy tính hoặc thiết bị bị nhiễm, ví dụ như khai thác công suất xử lý để đào tiền điện tử (đào coin) mà không cần sự cho phép của người sở hữu.

Làm thế nào để kiểm tra máy tính có botnet hay không?

Một số cách kiểm tra máy tính nhiễm botnet hoặc mã độc yêu cầu kiến thức về bảo mật. Tuy nhiên, sau đây là một số bước cơ bản mà bạn có thể thực hiện để xác định dấu hiệu của botnet trên máy tính và triển khai các biện pháp loại bỏ và ngăn chặn botnet.

1. Cập nhật phần mềm và hệ điều hành:

Đảm bảo rằng hệ điều hành và phần mềm bảo mật trên máy tính của bạn đã được cập nhật mới nhất. Điều này giúp đóng các lỗ hổng bảo mật mà các tác nhân độc hại có thể sử dụng để xâm nhập vào hệ thống.

2. Quét phần mềm độc hại để loại bỏ botnet:

Sử dụng phần mềm chống malware hoặc ứng dụng diệt virus để quét toàn bộ hệ thống máy tính và loại bỏ botnet. Đảm bảo rằng phần mềm này được cập nhật và thực hiện quét toàn diện để phát hiện các loại malware, bao gồm cả botnet.

Trước hết hãy bật chức năng “Windows Defender”, đây là chức năng bảo vệ mặc định của Windows. Bạn có thể mở bằng cách vào “Settings -> Windows Security -> Open Windows Security”.

Tiếp tục bấm vào “Manage settings” và bật tất cả các chức năng bảo vệ Windows.

Sau khi bạn đã bật chức năng bảo vệ máy tính “Windows Defender” thì bấm vào “Scan” để quet virus và các lỗ hổng bảo mật, nó cũng sẽ giúp bạn ngăn chặn các mối đe doạ, ngăn chặn botnet.

3. Kiểm tra hiệu năng và tiêu thụ tài nguyên:

Botnet thường tiêu thụ tài nguyên máy tính, gây ra hiệu năng chậm hoặc lạ thường. Kiểm tra xem máy tính của bạn có bất thường về hiệu năng, khởi động chậm, hoặc sử dụng CPU và bộ nhớ nhiều hơn thông thường. Cách kiểm tra như sau:

Tìm và mở “Tast mannager” trong thanh search của Windows. Tại đây bạn sẽ thấy những ứng dụng đang chạy và hiển thị mức tiêu thụ RAM, CPU trên hệ thống.

Các tab trong “Task Manager” (Trình quản lý tác vụ) có các chức năng sau:

1. Processes (Tiến trình): Hiển thị danh sách các tiến trình đang chạy trên máy tính, bao gồm tên của tiến trình, tài nguyên hệ thống mà tiến trình đang sử dụng, và tên người dùng tương ứng với mỗi tiến trình. Thông qua các tiến trình này bạn cũng có thể kiểm soát và ngăn chặn, loại bỏ botnet.
2. Performance (Hiệu suất): Hiển thị thông tin về sử dụng tài nguyên hệ thống như CPU, bộ nhớ và ổ đĩa. Điều này giúp bạn theo dõi hoạt động tổng thể của hệ thống và xác định liệu có sự cố nào đó đang ảnh hưởng đến hiệu suất.
3. App history (Lịch sử ứng dụng): Hiển thị thông tin về việc sử dụng tài nguyên bởi các ứng dụng trong một khoảng thời gian cụ thể. Bạn có thể thấy thời gian CPU, bộ nhớ và dữ liệu đã được sử dụng bởi các ứng dụng.
4. Startup (Khởi động cùng hệ thống): Hiển thị danh sách các ứng dụng và chương trình được cấu hình để khởi động cùng hệ thống. Bạn có thể quản lý các ứng dụng này để tăng tốc độ khởi động máy tính.
5. Users (Người dùng): Hiển thị danh sách các người dùng đang đăng nhập vào máy tính và số lượng tiến trình mỗi người dùng đang chạy.
6. Details (Chi tiết): Hiển thị danh sách chi tiết các tiến trình đang chạy, bao gồm ID tiến trình, người dùng tương ứng và tài nguyên sử dụng. Qua đó bạn có thể phát hiện các phần mềm nghi ngờ nhiễm mã độc và ngăn chặn botnet.
7. Services: Hiển thị danh sách các dịch vụ của hệ thống và trạng thái của chúng (đang chạy, ngừng hoạt động). Bạn có thể quản lý các dịch vụ này từ đây.
8. Performance Monitor (Theo dõi hiệu suất): Mở một cửa sổ chứa các biểu đồ và thông số chi tiết về sử dụng tài nguyên hệ thống theo thời gian thực.

Những tab này trong “Task Manager” giúp bạn theo dõi và quản lý các tiến trình và tài nguyên trên máy tính, từ đó giúp bạn xác định vấn đề về hiệu suất hoặc các ứng dụng gây rối, không an toàn.

4. Kiểm tra lưu lượng mạng:

Kiểm tra lưu lượng mạng là một phương pháp quan trọng để xác định có hoạt động botnet đang diễn ra trên máy tính của bạn hay không. Dưới đây là một số bước chi tiết để kiểm tra lưu lượng mạng và phát hiện dấu hiệu của hoạt động botnet:

1. Sử dụng công cụ giám sát mạng: Có nhiều công cụ giám sát mạng có thể giúp bạn theo dõi lưu lượng mạng trên máy tính, ngăn chặn botnet. Một số công cụ phổ biến bao gồm Wireshark, GlassWire và NetWorx. Cài đặt và cấu hình công cụ này để theo dõi dữ liệu truyền qua máy tính của bạn.
2. Xác định các kết nối không phổ biến: Sử dụng công cụ giám sát mạng để xem xét danh sách các kết nối mạng đang hoạt động trên máy tính. Tìm kiếm các địa chỉ IP hoặc tên miền không quen thuộc, đặc biệt là những địa chỉ IP nằm ở các quốc gia không liên quan đến hoạt động bình thường của bạn.
3. Kiểm tra lưu lượng đối với các cổng kết nối không bình thường: Botnet thường sử dụng các cổng kết nối không phổ biến để giao tiếp với các bộ điều khiển từ xa. Sử dụng công cụ giám sát mạng để xem xét lưu lượng truy cập đối với các cổng không thường xuyên sử dụng để giao tiếp mạng, chẳng hạn như cổng 6667 (IRC) hoặc cổng 31337 (Backdoor).
4. Theo dõi lưu lượng mã hóa: Một số botnet sử dụng mã hóa để che giấu hoạt động của họ. Tuy nhiên, việc kiểm tra lưu lượng mã hóa có thể mất thời gian và đòi hỏi kiến thức chuyên sâu. Nếu bạn phát hiện lưu lượng mã hóa nghi ngờ, bạn nên tham khảo một chuyên gia bảo mật để hỗ trợ.
5. So sánh với dữ liệu thường xuyên: Nắm vững dữ liệu lưu lượng mạng thường xuyên của máy tính để so sánh với lưu lượng hiện tại. Sự khác biệt đột ngột và không giải thích được trong lưu lượng mạng có thể là dấu hiệu của hoạt động botnet.

Nếu bạn phát hiện bất kỳ dấu hiệu nghi ngờ nào về lưu lượng mạng như thời gian sử dụng, địa chỉ IP truy cập, nguồn gốc hoặc thứ gì đó, bạn có thể loại bỏ những mối nguy hại và ngăn chặn botnet.

5. Sử dụng công cụ chống botnet:

Có một số công cụ chuyên dụng để kiểm tra và loại bỏ botnet khỏi máy tính như: McAfee Stinger, Norton Power Eraser, Kaspersky Virus Removal Tool hoặc Malwarebytes Anti-Malware.

Trong hướng dẫn này ItsmeIT sẽ sử dụng “Malwarebytes Anti-Malware“, đây là một công cụ diệt malware phổ biến với khả năng phát hiện và loại bỏ các loại phần mềm độc hại, bao gồm cả botnet. Công cụ này cung cấp phiên bản miễn phí và phiên bản trả phí với tính năng mở rộng.

Cách cài đặt và sử dụng Malwarebytes Anti-Malware:

– Bước 1: Truy cập vào trang web https://www.malwarebytes.com/, bạn có thể trả phí để mua phiên bản Premium với các tính năng mở rộng, hoặc tải về phiên bản miễn phí.

– Bước 2: Bấm vào file “MBSetup.exe” và “Next” cho đến khi “Finish”.

– Bước 3: Giao diện của phần mềm Malwarebytes cũng khá đơn giản để sử dụng, hãy bấm vào scan để bắt đầu quá trình quét virus, nếu phát hiện file nào nhiễm hoặc nghi ngờ là botnet hoặc virus, bạn có thể gõ tên file đó lên Google tìm kiếm để tìm hiểu thông tin của nó, sau đó bạn sẽ xử lý theo cách của bạn.

Tất nhiên ngoài Malwarebytes thì bạn cũng có thể thử với các phần mềm khác tương tự nhé.

Cách ngăn chặn và phòng tránh máy tính nhiễm virus/mã độc botnet

1. Cập nhật kiến thức về công nghệ

Để phòng tránh hay loại bỏ botnet, trước tiên bạn nên tìm hiểu và cập nhật những kiến thức về công nghệ, mạng Internet và các hình thức lừa đảo. Ví dụ có người nào đó gửi cho bạn một đường link, hãy chắc chắn bạn hiểu biết về nó để mở liên kết đó. Các liên kết đó thường giả mạo ngân hàng, công ty, hoặc chứa file virus gây hại.

2. Tải những phần mềm từ những nguồn uy tín.

Những nguồn uy tín là những trang web chính thức của họ. Hoặc những trang web chia sẻ phần mềm mà bạn cảm thấy an toàn. Ví dụ như trang web của mình (https://itsmeit.co). Khi mình chia sẻ phần mềm, ứng dụng mình sẽ cài đặt và test cũng như kiểm tra mã độc, trên mỗi bài viết đó mình có đăng kèm hình ảnh minh hoạ và cách sử dụng. Điều đó sẽ đảm bảo an toàn cho bạn.

Tất nhiên mình không dám đảm bảo nó hoàn toàn an toàn, vì cũng có thể sai sót. Cuối cùng là hãy cập nhật kiến thức để tự bảo vệ máy tính của mình một cách hiệu quả.

3. Cài đặt không lưu cookie trên trình duyệt

Cookie là một dạng dữ liệu nhỏ được lưu trữ trên máy tính của người dùng khi họ truy cập vào một trang web. Cookie thường chứa thông tin về hành vi truy cập của người dùng, cung cấp dịch vụ cá nhân hóa, và giúp các trang web ghi nhớ thông tin về người dùng khi họ quay lại. Cookie được sử dụng để cung cấp trải nghiệm truy cập tốt hơn, như lưu trữ thông tin đăng nhập, giỏ hàng mua sắm, lịch sử duyệt web, và các cài đặt cá nhân khác.

Tuy nhiên, cookie cũng có nhược điểm và gây ra một số vấn đề bảo mật và riêng tư. Ngoài ra, cookie thường được sử dụng để duy trì phiên đăng nhập của người dùng trên các trang web. Tuy vậy, nếu bạn không ngăn chặn botnet, cookie cũng có thể tạo cơ hội cho kẻ tấn công sử dụng botnet để xâm nhập vào tài khoản người dùng mà không cần biết mật khẩu và thậm chí không cần xác thực bảo mật.

Nếu bạn muốn đảm bảo an toàn, bạn có thể cài đặt tắt lưu cookie trên trình duyệt, ví dụ Chrome, bạn có thể vào cài đặt, tìm “cookie” và mở chức năng xoá cookie khi đóng trình duyệt. Đây là cách phòng tránh cơ bản nhưng cũng rất an toàn khi bị botnet tấn công.

4. Đặt xác minh 2 lớp cho các tài khoản mạng xã hội

Tất cả các tài khoản mạng xã hội như Facebook, Google, Zalo, tài khoản ngân hàng đều có tính năng bảo vệ 2 lớp, bạn có thể cài đặt bật tính năng này để bảo vệ tài khoản của mình cũng như có thể phòng tránh, ngăn chặn botnet. Và thường xuyên thay đổi mật khẩu để đảm bảo an toàn hơn. Đặc biệt không lưu những thông tin cá nhân hay thông tin tài khoản ngân hàng, visa trên trình duyệt.

ItsmeIT muốn chia sẻ một chút kiến thức nhỏ với bạn để giúp bạn hiểu rõ hơn về các hình thức lừa đảo và cách ngăn chặn máy tính khỏi nhiễm mã độc, ngăn chặn botnet. Hy vọng rằng thông tin này sẽ cung cấp thêm kiến thức cho bạn và khuyến khích bạn liên tục cập nhật để tự bảo vệ mình trước các rủi ro trực tuyến. Nếu bạn thấy bài viết hữu ích, đừng ngần ngại chia sẻ để chúng ta cùng chia sẻ kiến thức cơ bản về Internet và cách bảo vệ chính mình.