Chỉ vì ham hack game, em trai tôi đã nhiễm mã độc đào tiền ảo và phá hỏng chiếc laptop của mình thế này đây

Sự bùng nổ của tiền ảo đã tạo nên một số hệ lụy xấu - trong đó có sự bùng nổ của các loại mã độc đào coin trái phép trên máy tính của người dùng.

Tôi có người em họ mới vào cấp hai hồi năm ngoái. Lúc đó, người cô của tôi có nhờ mua một chiếc laptop - một phần là món quà cho cậu con trai, một phần cũng là để phục vụ học tập. 

Tôi chọn mua chiếc HP Elitebook 8470p tại một cửa hàng chuyên kinh doanh laptop cũ với giá khoảng 8 triệu đồng. Sở dĩ tôi chọn lựa chiếc máy này là do kinh phí hạn chế, nhưng quan trọng hơn là cấu hình của nó (chip Core i5-3320M, RAM 8GB, SSD 128GB) là quá đủ để phục vụ cho các tác vụ "văn phòng và học tập" - trích lời cô tôi nói. Với nhu cầu đơn giản như vậy, có bỏ thêm tiền cũng chẳng đem lại nhiều lợi ích.

Chỉ vì ham hack game, em trai tôi đã nhiễm mã độc đào tiền ảo và phá hỏng chiếc laptop của mình thế này đây - Ảnh 1.

Tôi không chụp ảnh chiếc máy hồi mới mua về, nhưng về cơ bản thì nó cũng sạch sẽ, tinh tươm như thế này

Bất ngờ nối tiếp bất ngờ

Vậy mà chỉ một năm sau, tôi nhận được cuộc điện thoại của cô nói rằng "Máy nó làm sao ấy cháu ơi, khi nào xem hộ cô nhé!"

Lúc đó, tôi cảm thấy khá bất ngờ. Elitebook là dòng máy cao cấp nhất của HP và có độ bền được đánh giá cao - đây là điều đã được nhiều người kiểm chứng. Vậy thì tại sao nó lại hỏng nhanh đến vậy, đặc biệt khi mà nó chỉ được sử dụng với mục đích "văn phòng và học tập"?

Và tôi cảm thấy bất ngờ hơn khi được nhận lại chiếc máy trên tay sau một năm xa cách.

Tôi bất ngờ khi thấy hình thức thậm tệ của nó. Trên vỏ máy xuất hiện những vết loang lổ, bong sơn. Một số người bạn của tôi từng dùng dòng máy này trong suốt 3-4 năm, vậy mà chưa bao giờ hiện tượng như thế này xảy ra. Tôi không rõ thứ gì đã tạo ra những vết này: do mồ hồi tay hay do máy quá nóng?

Chỉ vì ham hack game, em trai tôi đã nhiễm mã độc đào tiền ảo và phá hỏng chiếc laptop của mình thế này đây - Ảnh 2.

Vỏ máy bị bong sơn

Tôi bất ngờ khi thấy phím Space Bar bị cong vênh đến vẹo cả lên. Một lần nữa - tôi không hiểu chuyện gì đã xảy ra đến nông nỗi này.

Chỉ vì ham hack game, em trai tôi đã nhiễm mã độc đào tiền ảo và phá hỏng chiếc laptop của mình thế này đây - Ảnh 3.

Nút Space Bar siêu vẹo

Tôi bất ngờ khi mở quạt tản nhiệt và được thấy cả một tảng bụi lớn, chặn khe tản nhiệt của máy. Bất ngờ khi vào thời điểm mua chiếc máy này cách đây 1 năm, tôi đã nhờ nhân viên vệ sinh, lau dọn nó thật cẩn thận - biết rằng người chủ tương lai của nó sẽ chẳng có thời gian để mang đi vệ sinh trong suốt vòng đời sau này.

Chỉ vì ham hack game, em trai tôi đã nhiễm mã độc đào tiền ảo và phá hỏng chiếc laptop của mình thế này đây - Ảnh 4.

Eww...

Và tôi bất ngờ khi thấy chiếc máy này có viên pin chai hoàn toàn, Windows báo không thể sạc được (Not Charging). Chỉ cần rút điện ra, máy sẽ lập tức sập. Với những chiếc laptop cũ như thế này, việc máy chai pin là hết sức bình thường - nhưng nếu chai đến mức độ không thể sử dụng 1 giây nào chỉ sau 1 năm thì là quả là "không thể tin nổi".

Chỉ vì ham hack game, em trai tôi đã nhiễm mã độc đào tiền ảo và phá hỏng chiếc laptop của mình thế này đây - Ảnh 5.

Rút điện thì máy cũng "ngỏm" luôn

Cập nhật: Sau khi được chuẩn đoán bởi các kỹ thuật viên, lỗi này thực chất là do IC sạc bị cháy và không thể duy trì nguồn điện cho máy được nữa. Pin của máy vẫn bình thường, mặc dù cũng đã bị chai đáng kể.

Chuyện gì đã xảy ra?

Máu "thám tử" bên trong tôi nổi lên, và tôi quyết định đi tìm xem nguyên nhân gây ra "thảm họa" này là gì - vì rõ ràng, tôi không muốn nó xảy ra lần nữa. Một số thắc mắc của tôi được phần nào lý giải khi nhìn thấy icon Steam ở trong Start Menu. "À, hóa ra đâu phải chỉ để học mà còn cày game nữa" - tôi vỡ lẽ.

Tuy nhiên, tôi chỉ thật sự tá hỏa khi nhìn vào lịch sử diệt virus của Microsoft Security Essentials: 

Chỉ vì ham hack game, em trai tôi đã nhiễm mã độc đào tiền ảo và phá hỏng chiếc laptop của mình thế này đây - Ảnh 6.

Mã độc đào tiền ảo được phát hiển trong folder của công cụ hack game

Với cái tên rất rõ ràng: Trojan:Win32/CoinMiner!bit, chiếc máy này đã bị nhiễm mã độc đào tiền ảo. Nếu bạn chưa biết, mã độc đào tiền ảo (hay còn được gọi là miner) được sinh ra để "cày" tiền ảo cho kẻ xấu và khiến máy bị lây nhiễm hoạt động hết công suất.

Vấn đề đang nói ở đây là nguồn gốc lây nhiễm không phải do người dùng vô tình, hay thiếu hiểu biết, mà hoàn toàn là có chủ đích. Tập tin thực thi của mã độc có tên qc64.exe và nằm trong folder ToolGunny. 

Tìm hiểu thêm một chút, qc64.exe là một "món đính kèm" được lập trình viên "khuyến mãi" cùng bản hack của trò chơi Gunny.  Thậm chí, trên Youtube còn có hẳn một video nói về việc này.

Chỉ vì ham hack game, em trai tôi đã nhiễm mã độc đào tiền ảo và phá hỏng chiếc laptop của mình thế này đây - Ảnh 7.

Việc công cụ hack game đính kèm mã độc đào tiền ảo "nổi tiếng" đến mức có cả video trên Youtube nói về nó

Mã độc đào tiền ảo: Khi phần mềm hoàn toàn có thể làm hư hỏng phần cứng

Như vậy, chúng ta có thể tạm đưa ra kết luận rằng: chiếc laptop trên đã bị hỏng do làm việc quá sức. Bên cạnh chơi game, thì việc nó phải "gánh" mã độc tiền ảo, đẩy CPU lên 100% trong một thời gian dài đã khiến cho nó khó có thể trụ nổi. 

Trước đây, nhiều người thường hay phì cười mỗi khi ai đó hỏi về việc phần mềm có thể làm hỏng phần cứng hay không. Ngoài trường hợp của virus CIH xảy ra từ cách đây đã 20 năm, thì theo lý thuyết, việc phần mềm có thể làm hỏng phần cứng là điều rất khó để xảy ra.

Tuy nhiên, với sự bùng nổ của tiền ảo, nguy cơ này đang trở nên lớn hơn bao giờ hết. Dù sao, tiền vẫn là động cơ của nhiều hacker: nếu như những mã độc ăn cắp thông tin tài khoản ngân hàng, thẻ tín dụng đã quá phổ biến, thì nay, đào tiền ảo cũng là một cách được chúng lợi dụng để làm lợi cho bản thân.

Tôi có kiểm tra website của công cụ hack trên và thấy được rằng phiên bản mới nhất của nó đã có gần 45.000 lượt tải về. Như vậy, có thể dự đoán rằng có hàng chục nghìn chiếc máy tính đang phải "cày" hết công suất. Nên nhớ - đây chỉ là tính riêng loại mã độc bên trong công cụ hack game này, còn nếu tính tổng số tất cả mọi loại mã độc, con số máy tính bị lây nhiễm chắc chắn sẽ còn lớn hơn rất nhiều.

Chỉ vì ham hack game, em trai tôi đã nhiễm mã độc đào tiền ảo và phá hỏng chiếc laptop của mình thế này đây - Ảnh 8.

Công cụ hack được tải về gần 45.000 lần, chưa kể các phiên bản trước. Như vậy, số lượng máy tính đang đào tiền cho hacker là không hề nhỏ.

Trong trường hợp chiếc laptop của tôi, bộ phận duy nhất của nó bị hỏng là IC sạc, và may mắn thay chi phí sửa chữa cũng chỉ vài trăm ngàn. Thế nhưng, còn biết bao những chiếc máy tính khác ngoài kia thì như thế nào, liệu số phận của chúng sẽ ra sao? Việc phải đào coin trong thời gian dài, đặc biệt là với những máy với tản nhiệt đơn giản và có GPU rời, sẽ khiến chúng xuống cấp nghiêm trọng và chi phí sửa chữa rất cao. Thậm chí, trước đây đã từng ghi nhận trường hợp smartphone bị hỏng, pin phồng đến mức sắp phát nổ cũng chỉ vì bị nhiễm mã độc cày coin.

Chỉ vì ham hack game, em trai tôi đã nhiễm mã độc đào tiền ảo và phá hỏng chiếc laptop của mình thế này đây - Ảnh 9.

Một chiếc smartphone bị phù pin, bật cả nắp lưng do mã độc tiền ảo

Hacker ngày càng có nhiều hình thức tinh vi hơn để đào tiền ảo bằng máy tính của người dùng. Bên cạnh việc lây nhiễm trực tiếp vào hệ thống, một số website còn chèn các đoạn mã để đào ngay trên trình duyệt. Ngay cả khi máy tính của người dùng "sạch" virus, họ cũng có thể trở thành nạn nhân nếu như vào các website như vậy. Đây đang trở thành một vấn nạn lớn mà người dùng cần hết sức cảnh giác.

Bài học rút ra 

1. Đừng hack trong game - cho dù công cụ hack ấy có "đính kèm" mã độc hay không. Hãy biết tôn trọng luật chơi và coi nó như một trò giải trí.

2. Hãy biết thương và lượng sức chiếc laptop của mình. Đừng bắt ép nó làm các tác vụ không-sinh-ra-dành-cho-nó, ví dụ như chơi game nặng trên một chiếc laptop văn phòng chẳng hạn. Hãy theo dõi nhiệt độ để tránh trường hợp quá nhiệt xảy ra. Thường xuyên vệ sinh máy để tăng hiệu quả tản nhiệt và kéo dài tuổi thọ của thiết bị.

3. Dùng các phần mềm antivirus tốt để tránh bị lây nhiễm mã độc. Trên các trình duyệt web, việc cài các phần mềm chặn quảng cáo như uBlock Origin cũng sẽ giúp phòng tránh phần nào mã độc hại hoạt động.