Cảnh báo phần mềm độc hại trên máy tính

Cập nhật lần cuối: 3 tháng 7, 2026

Phần mềm độc hại là phần mềm được thiết kế đặc biệt nhằm phá vỡ, gây hại hoặc truy cập trái phép vào thiết bị của bạn. Trong họ phần mềm độc hại, bạn sẽ bắt gặp trojan, virus, worm, spyware và nhiều loại khác.

Mọi hệ điều hành, dù là Windows, Mac, Linux, Android, iOS hay các hệ điều hành khác, đều có thể bị các đối tượng xấu nhắm đến thông qua phần mềm độc hại. Bất kỳ ai sử dụng thiết bị kỹ thuật số trong cuộc sống hàng ngày đều cần bảo vệ bản thân khỏi phần mềm độc hại, kể cả khi thiết bị không kết nối internet, vì phần mềm độc hại có thể lây lan qua Bluetooth, USB hoặc các phương thức khác.

Nếu bạn cần báo cáo sự cố hoặc đã trở thành nạn nhân của phần mềm tống tiền, hãy liên hệ với đội ngũ hỗ trợ của chúng tôi bằng cách nhấn vào nút bên dưới:

Mỗi khi bạn tải xuống một tệp hay chương trình, nhấn vào một liên kết, hoặc kết nối thiết bị với một mạng mới hay thiết bị lạ, bạn đang đặt tất cả các thiết bị của mình vào tình trạng rủi ro. Không chỉ thiết bị đó, mà còn tất cả các thiết bị bạn đang sử dụng và thiết bị của những người bạn kết nối cùng.

Nếu thiết bị của bạn bị nhiễm phần mềm độc hại, bạn cũng có thể vô tình lây nhiễm sang thiết bị của bạn bè và gia đình.

Tuy nhiên, nguy cơ thực sự của phần mềm độc hại nằm ở chỗ nhiều loại sẽ nằm im trong thiết bị của bạn mà bạn hoàn toàn không hay biết. Các chương trình này được lập trình để chờ đợi cho đến khi bạn nhập mật khẩu (keylogger), đăng nhập tài khoản ngân hàng (banker trojan) hoặc truy cập tài khoản crypto. Chúng cũng có thể hoạt động ngay cả khi bạn không dùng thiết bị (botnet và mining trojan). Một trong những loại phần mềm độc hại nguy hiểm nhất là phần mềm tống tiền, loại này sẽ khóa thiết bị của bạn và yêu cầu thanh toán để mở khóa lại.

Đây chỉ là phần giới thiệu ngắn về các loại phần mềm độc hại hiện có. Khi thế giới kỹ thuật số không ngừng thay đổi, các mối đe dọa mới xuất hiện mỗi ngày.

Nâng cấp, cập nhật và xác minh firmware, phần mềm cũng như ứng dụng trên tất cả các thiết bị bạn thường dùng và các thiết bị kết nối với chúng. Một sai lầm phổ biến là chỉ cập nhật thiết bị bạn dùng nhiều nhất, nhưng bảo mật mạng tại nhà chỉ mạnh bằng điểm yếu nhất trong hệ thống. Vì vậy, hãy nhớ kiểm tra cả modem, router, máy in và các thiết bị IoT (Internet of Things) của bạn.

Khi mọi thứ đã được cập nhật, bước tiếp theo là đảm bảo tất cả đều được bảo vệ bằng mật khẩu mạnh. Chúng tôi khuyên bạn sử dụng trình quản lý mật khẩu uy tín để tạo mật khẩu riêng biệt và ngẫu nhiên cho từng thiết bị và dịch vụ bạn dùng. Đừng quên đặt lại mật khẩu cho modem và mạng Wifi trong quá trình này!

Trên mạng nội bộ tại nhà, hãy cấu hình cài đặt mạng sao cho mỗi thiết bị được cách ly với nhau. Để xem thêm các mẹo hữu ích, hãy xem video dưới đây:

Cuối cùng, sau khi đã hoàn thiện các bước cơ bản, hãy đảm bảo bạn luôn duy trì bảo mật chặt chẽ. Điều này có nghĩa là kiểm tra tính xác thực của mọi ứng dụng bạn tải xuống thiết bị hoặc bất kỳ liên kết nào bạn định nhấn vào. Nếu có thành viên gia đình hoặc bạn bè thường xuyên truy cập mạng của bạn, hãy trao đổi rõ với họ về điều này. Ngoài ra, hãy chú ý đến việc ai có quyền truy cập thiết bị của bạn, dù là trực tiếp hay từ xa thông qua phần mềm như Teamviewer hoặc AnyDesk.

Phần mềm độc hại qua email

Email là một trong những kênh phổ biến nhất để phát tán phần mềm độc hại. Để bảo vệ bản thân trước hình thức phát tán này, chúng tôi khuyến nghị thực hiện các bước sau:

  • Luôn xác minh xem người gửi email có hợp lệ hay không.

    Đặc biệt, hãy kiểm tra kỹ tên miền trong địa chỉ email của người gửi. Chỉ một sự khác biệt nhỏ cũng có thể là dấu hiệu cho thấy bạn đang bị kẻ mạo danh liên lạc. Ví dụ: nếu bạn nhận được email tự động từ Kraken, email đó phải được gửi từ [email protected], không phải từ [email protected].

    Để đảm bảo bạn luôn nhận được email từ địa chỉ đã xác thực của chúng tôi, hãy sử dụng mã hóa PGP.

  • Trước khi nhấn vào liên kết trong email, hãy luôn kiểm tra xem liên kết đó dẫn đến đâu. Bạn có thể làm điều này bằng cách di chuột qua liên kết và nhìn vào góc dưới bên trái của trình duyệt, nơi hiển thị địa chỉ trang web đích.

    Một cách khác để kiểm tra liên kết là nhấn chuột phải vào liên kết đó rồi chọn sao chép địa chỉ liên kết. Sau khi sao chép, mở ứng dụng soạn thảo văn bản trên thiết bị và dán vào để xem địa chỉ thực sự của liên kết. Trên thiết bị di động, hãy nhấn giữ liên kết cho đến khi xuất hiện menu, rồi chọn sao chép địa chỉ liên kết. Nhấn vào một liên kết đáng ngờ có thể đưa bạn đến trang web độc hại, nơi phần mềm độc hại có thể tự động tải xuống thiết bị của bạn.

    Trong một số trường hợp, bạn thậm chí không cần nhấn vào bất cứ thứ gì trên trang web đó mà thiết bị vẫn có thể bị nhiễm. Nếu bạn nghi ngờ mình vừa truy cập vào trang web mạo danh Kraken, vui lòng điền ngay vào biểu mẫu này. Đừng xóa email cho đến khi nhận được phản hồi từ chúng tôi để chúng tôi có thể điều tra nguồn gốc.

  • Chỉ mở tệp đính kèm email từ các nguồn đáng tin cậy.

    Mặc dù nhiều nhà cung cấp email đã nỗ lực quét tệp đính kèm để phát hiện virus, nhưng điều này vẫn không bảo vệ bạn khỏi mọi rủi ro. Tệp đính kèm email có thể được ngụy trang dưới nhiều hình thức trông giống như file thông thường mà bạn tin tưởng, chẳng hạn như tài liệu PDF hoặc file nén ZIP.

    Cách tốt nhất để xử lý rủi ro này là xác minh lại người gửi, đồng thời lưu ý rằng tài khoản email của họ có thể đã bị xâm phạm. Kiểm tra xem đây có phải là loại tin nhắn bạn thường nhận từ người gửi này không; nếu thấy bất thường, hãy liên hệ qua điện thoại để xác nhận họ có thực sự gửi hay không. Không sử dụng kênh kỹ thuật số khác để liên lạc với người gửi, vì bạn có thể đang tiếp xúc với kẻ mạo danh. Gọi điện thoại, gọi video hoặc gặp mặt trực tiếp là những cách tốt nhất để giảm thiểu rủi ro.

    Cuối cùng, hãy nhớ rằng người gửi có thể không biết thiết bị của họ đã bị nhiễm phần mềm độc hại, vì vậy sau khi tải file về, hãy quét virus trên file đó để phòng ngừa mọi nguy cơ lây nhiễm.

Phần mềm độc hại Copy-Paste

Sau khi được tải về thiết bị, phần mềm độc hại này sẽ nằm im cho đến khi bạn sao chép và dán dữ liệu nhạy cảm như mã 2FA hoặc địa chỉ tiền mã hóa. Trong trường hợp địa chỉ tiền mã hóa, phần mềm độc hại sẽ tự động thay thế địa chỉ của bạn bằng địa chỉ do kẻ tạo ra nó kiểm soát.

Luôn xác minh địa chỉ crypto trước khi gửi tiền

Phần mềm tống tiền

Phần mềm độc hại này được thiết kế để khóa thiết bị và đánh cắp file của bạn. Nó sẽ yêu cầu bạn gửi khoản thanh toán tiền chuộc bằng tiền mã hóa, sau đó tuyên bố bạn sẽ lấy lại quyền truy cập vào thiết bị. Trong nhiều trường hợp, bạn sẽ không lấy lại được file hay khôi phục được thiết bị, và phần mềm độc hại sẽ tiếp tục đòi thêm tiền cho đến khi bạn ngừng trả. 

Ngoài việc thực hiện các mẹo đã chia sẻ, để giảm thêm rủi ro từ phần mềm tống tiền, bạn cần có một phương pháp sao lưu đáng tin cậy và được thực hiện định kỳ. Bản sao lưu này cũng cần được lưu tách biệt khỏi các thiết bị và không kết nối với mạng gia đình của bạn. Chúng tôi khuyên bạn sử dụng môi trường đám mây mã hóa đầu cuối an toàn với lưu trữ dự phòng, hoặc ổ cứng ngoài được cất giữ trong Vault.

Lưu ý rằng mặc dù đôi khi có các phương pháp mở khóa thiết bị bị nhiễm với sự hỗ trợ từ bên thứ ba, nhưng phần lớn những bên thứ ba này là kẻ mạo danh. Chúng tôi không khuyến nghị liên hệ với các bên thứ ba này, trừ khi bạn chắc chắn sẽ nhận lại dữ liệu trước khi thực hiện bất kỳ khoản thanh toán nào. Ngoài ra, hãy lưu ý rằng các thiết bị còn lại của bạn có thể bị đe dọa nếu các bên thứ ba này yêu cầu bạn tải file, vì những file đó cũng có thể bị nhiễm phần mềm độc hại.

Bạn vẫn cần hỗ trợ?

Liên hệ bộ phận hỗ trợ qua ứng dụng Krak trên điện thoại của bạn.

Tải xuống ứng dụng