Cách kiểm tra PC có bị botnet chiếm quyền hay không

PC của bạn có đang âm thầm bị biến thành “máy đánh thuê” trong botnet không? Công cụ miễn phí này sẽ kiểm tra ngay lập tức

Vấn nạn hacker lén xâm nhập máy tính, router hoặc các thiết bị mạng của người dùng để biến chúng thành một phần của mạng lưới botnet độc hại không phải chuyện hiếm. Nếu bạn thắc mắc botnet là gì thì có thể hiểu đơn giản: đó là một mạng lưới các máy tính hoặc thiết bị đã nhiễm mã độc, bị điều khiển từ xa. Từ mạng lưới này, tội phạm mạng phát động các cuộc tấn công vào website hay máy chủ—như DDoS, hoặc gửi spam và email lừa đảo hàng loạt.

Điều đáng sợ là chủ nhân của những thiết bị bị chiếm quyền thường hoàn toàn không hay biết, trừ khi họ kiểm tra lưu lượng mạng đi ra từ hệ thống của mình. Nhưng việc đó lại yêu cầu kinh nghiệm dùng các công cụ phân tích như Wireshark hay Nmap. May mắn là giờ đây có cách đơn giản hơn rất nhiều, và không cần bất kỳ kiến thức kỹ thuật nào.

GreyNoise – một công ty bảo mật – cung cấp miễn phí công cụ trực tuyến mang tên GreyNoise IP Check . Chỉ cần mở trang web là anh có thể biết ngay IP mạng của mình có liên quan tới botnet hay không. Việc kiểm tra chỉ mất chưa đầy một giây, cho biết liệu trong mạng có thiết bị nào bị điều khiển từ xa hay đang tham gia vào hoạt động độc hại. Đặc biệt, bạn không cần đăng nhập hay nhập email gì cả.

Công cụ này chia kết quả thành ba nhóm:

• Nếu IP hoàn toàn “sạch”: không ghi nhận hoạt động quét bất thường.
• Nếu bị đánh dấu là “độc hại” hoặc “đáng ngờ”: IP đó đã từng thực hiện hành vi quét mạng, và người dùng nên kiểm tra toàn bộ thiết bị trong hệ thống.
• Nếu IP thuộc về VPN, doanh nghiệp hay nhà cung cấp đám mây: Đó là hoạt động bình thường của môi trường này.

Lưu ý rằng kiểm tra chỉ phản ánh trạng thái IP hiện tại . Với người dùng gia đình, IP thường thay đổi theo chu kỳ, trừ khi đăng ký IP tĩnh – vốn khá hiếm.

Trong trường hợp nhận kết quả “độc hại/đáng ngờ”, bạn cần lập tức dùng trình quét virus cập nhật mới nhất để kiểm tra tất cả máy tính. Nhà phát triển cũng cho biết công cụ sẽ hiển thị thời điểm lần đầu và lần cuối quan sát thấy hoạt động bất thường, loại hành vi được phát hiện và gợi ý từng bước xử lý.

Cuối cùng, bạn nên cập nhật firmware mới nhất cho mọi thiết bị kết nối mạng trong nhà – từ TV thông minh, camera an ninh đến router – để vá các lỗ hổng mới phát hiện. Đồng thời, đổi toàn bộ mật khẩu, thông tin truy cập và tắt tính năng điều khiển từ xa nếu không cần dùng.

Bạn có thể tìm hiểu thêm thông tin về công cụ quét GreyNoise IP Check miễn phí tại đây.