Tại sao Clipboard Windows của tôi lại dán một chuỗi ký tự lộn xộn? Đây là cách khắc phục

Clipboard của bạn có đang dán chuỗi “89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ” khi bạn sao chép-dán bất kỳ thứ gì trên máy tính Windows của mình không? Chuỗi này có thay thế địa chỉ ví bạn sao chép vào khay nhớ tạm khi bạn cố gắng thực hiện giao dịch tiền điện tử không? Nếu vậy, máy tính của bạn có thể đã bị nhiễm virus và khay nhớ tạm của bạn đã bị xâm nhập. Nhưng bằng cách nào?

Trong bài viết này, chúng tôi sẽ giải thích cách hoạt động của việc chiếm quyền điều khiển clipboard, cách những kẻ xâm nhập máy tính của bạn và cách bạn có thể ngăn chặn tổn thất tài chính bằng cách xóa chúng. Bắt đầu nào.

Tấn công khay nhớ tạm hoạt động như thế nào?

Chiếm đoạt clipboard liên quan đến việc những kẻ lừa đảo tịch thu khay nhớ tạm của mục tiêu. Khi khay nhớ tạm đã bị xâm phạm, một chuỗi hoặc địa chỉ cụ thể sẽ thay thế dữ liệu đã sao chép bất cứ khi nào người dùng sao chép bất cứ thứ gì vào bộ đệm sao chép-dán. Vì vậy, khi người dùng dán nó, kết quả đầu ra sẽ khác với văn bản được sao chép ban đầu.

Hầu hết những kẻ không tặc được lập trình để kích hoạt chỉ khi nạn nhân thực hiện một giao dịch tiền điện tử và các chuỗi mà chúng được cấp thuộc về ví tiền điện tử. Sau khi kích hoạt, kẻ xâm nhập sẽ thay thế địa chỉ ví mà người dùng đã sao chép bằng chuỗi mà kẻ xâm nhập có trong bộ nhớ của nó.

Địa chỉ ví tiền điện tử có xu hướng ngẫu nhiên và phức tạp, khiến người dùng dễ dàng bỏ qua khi dán. Do đó, người dùng sẽ thực hiện một giao dịch trong ví sai. Đó là cách những kẻ lừa đảo kiếm tiền từ việc chiếm quyền điều khiển clipboard.

Hijacker trong câu hỏi hoạt động như thế nào?

Nói chung, những kẻ xâm nhập clipboard được kích hoạt khi người dùng cố gắng thực hiện một giao dịch tiền điện tử hoặc sao chép địa chỉ ví tiền điện tử. Hijacker đặc biệt này kích hoạt ngay cả khi một người sao chép một văn bản ngẫu nhiên, không chỉ địa chỉ ví.

Lý do là bởi không tặc này không được phát triển đầy đủ và có các lỗ hổng khiến nó không thể làm những gì nó phải làm, tức là chỉ được kích hoạt trong các giao dịch tiền điện tử và tạo điều kiện cho việc đánh cắp tiền tiền điện tử. Nhưng điều đó cũng làm cho không tặc dễ dàng bị phát hiện khi nó xâm nhập vào máy tính của bạn.

Câu hỏi chính là, làm thế nào mà không tặc xâm nhập vào máy tính của bạn?

Làm thế nào một kẻ xâm nhập Clipboard xâm nhập vào máy tính của bạn?

Trong hầu hết các trường hợp, không tặc xâm nhập vào máy tính khi chúng được đóng gói với các ứng dụng khác mà người dùng tải xuống từ các trang web không an toàn. Vì vậy, nếu bạn chắc chắn khay nhớ tạm của mình đã bị chiếm quyền điều khiển, thì có thể kẻ xâm nhập đã được cài đặt cùng với một ứng dụng khác mà bạn đã tải xuống từ trang web của bên thứ ba.

Nhưng bạn nên làm gì nếu bạn gặp phải clipboard của bạn dán chuỗi này?

Làm thế nào để loại bỏ một Hijacker Clipboard đang dán một chuỗi bị cắt xén

Để xóa hoàn toàn phần mềm xâm nhập clipboard “89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ” khỏi hệ thống của bạn, hãy làm theo các bước bên dưới theo trình tự tương tự:

1. Tắt mọi quy trình đáng ngờ đang chạy trong trình quản lý tác vụ

Khi khay nhớ tạm của bạn bị chiếm quyền điều khiển, bạn thường sẽ nhận thấy một quá trình nền phức tạp đang chạy trong Trình quản lý tác vụ Windows của bạn. Trong trường hợp cụ thể này, Tập lệnh AutoIt v3 (32-bit) là một quy trình phần mềm độc hại được liên kết với kẻ xâm nhập khay nhớ tạm, sẽ dán chuỗi cụ thể này. Do đó, vô hiệu hóa nó trong Task Manager có thể sẽ ngăn không cho kẻ xâm nhập tiếp tục công việc của nó.

Làm theo các bước bên dưới để vô hiệu hóa quá trình AutoIt v3 Script (32-bit) một cách chính xác trong Trình quản lý tác vụ.

1. Nhấp chuột phải vào Windows Bắt đầu nút và chọn Quản lý công việc.
2. Xác định vị trí Tập lệnh AutoIt v3 (32-bit) quá trình trong Quy trình nền danh sách.
3. Sau khi tìm thấy nó, hãy chọn nó và nhấn Kết thúc nhiệm vụ.

2. Quét máy tính của bạn để tìm vi rút

Kết thúc quá trình AutoIt v3 Script (32-bit) sẽ ngăn không cho kẻ xâm nhập chạy. Tuy nhiên, nếu hijacker vẫn còn trên máy tính của bạn, nó có thể bắt đầu lại quá trình. Do đó, bắt buộc phải xóa hoàn toàn phần mềm xâm nhập khỏi máy tính của bạn. Để làm điều đó, bạn nên quét phần mềm độc hại trên máy tính của mình.

Bạn có thể sử dụng phần mềm chống vi-rút miễn phí hoặc cao cấp để quét vi-rút, nhưng chúng tôi khuyên bạn nên sử dụng quét ngoại tuyến Microsoft Defender được tích hợp sẵn trên Windows để loại bỏ các tệp độc hại. Khi quá trình quét hoàn tất và bạn chắc chắn rằng máy tính hiện không có vi rút, hãy chuyển sang bước tiếp theo.

3. Xóa các ứng dụng không đáng tin cậy mà bạn đã cài đặt gần đây

Quét ngoại tuyến của Microsoft Defender có thể sẽ xóa các tệp bị nhiễm, nhưng bạn nên kiểm tra kỹ xem mọi ứng dụng và phần mềm bạn đã cài đặt từ các nguồn không đáng tin cậy đã bị xóa chưa.

Bạn có thể xác nhận điều này bằng cách làm theo các bước bên dưới:

1. Nhấp chuột phải vào Windows Bắt đầu nút và chọn Cài đặt.
2. Từ thanh bên trái, hãy chọn Ứng dụng.
3. Trong ngăn bên tay phải, hãy nhấp vào Ứng dụng và tính năng.
4. Tìm bất kỳ ứng dụng không đáng tin cậy nào.
5. Nhấn vào ba chấm dọc bên cạnh tên của ứng dụng và nhấn Gỡ cài đặt.

Bên cạnh việc gỡ cài đặt các ứng dụng không đáng tin cậy, bạn nên kiểm tra bất kỳ ứng dụng đáng ngờ nào mà bạn không nhớ là đã cài đặt. Các ứng dụng bị nhiễm phần mềm độc hại như vậy ẩn khỏi các lần quét phần mềm độc hại và không bị phát hiện. Do đó, hãy đảm bảo rằng không có ứng dụng nào như vậy nằm trên thiết bị của bạn, nếu không chúng có thể chiếm đoạt lại khay nhớ tạm của bạn.

4. Quét trình duyệt của bạn để tìm kẻ xâm nhập

Mặc dù bạn có thể đã gỡ cài đặt các ứng dụng mờ ám, vô hiệu hóa các quy trình phức tạp trong Trình quản lý tác vụ và quét vi-rút cho PC, nhưng bạn vẫn chưa hoàn thành; bạn cũng phải đảm bảo rằng trình duyệt của bạn không bị tấn công. Trừ khi bạn dọn dẹp trình duyệt bị xâm nhập, trình duyệt bị nhiễm sẽ lại chiếm đoạt khay nhớ tạm của bạn.

Để làm sạch trình duyệt bị xâm nhập của mình, bạn có thể tham khảo bài viết của chúng tôi giải thích các bước xóa phần mềm xâm nhập Công cụ Tìm kiếm Nhanh khỏi tất cả các trình duyệt như một tài liệu tham khảo vì các hướng dẫn này phù hợp với bất kỳ phần mềm xâm nhập nào mà bạn có thể có.

5. Xóa Lịch sử Clipboard của bạn

Bước cuối cùng là xóa lịch sử khay nhớ tạm để đảm bảo chuỗi đáng ngờ này không bị bỏ lại. Để biết thêm chi tiết về cách thực hiện điều đó, bạn có thể xem hướng dẫn của chúng tôi về cách quản lý khay nhớ tạm Windows của bạn như một chuyên gia, giải thích cách xóa lịch sử khay nhớ tạm của bạn.

Làm thế nào để tránh bị tấn công lại khay nhớ tạm

Mặc dù các bước trên sẽ giúp bạn loại bỏ hijacker khỏi hệ thống của mình, nhưng hãy đảm bảo nó không xâm nhập vào PC của bạn một lần nữa. Giữ thiết bị của bạn an toàn bằng cách làm theo các mẹo sau:

1. Không bao giờ tải xuống các tệp từ các trang web không đáng tin cậy và luôn sử dụng các nguồn chính thức.
2. Không tải xuống phần mềm đã bẻ khóa, ngay cả khi trang web cung cấp phí bảo hiểm miễn phí.
3. Luôn cập nhật hệ điều hành của bạn.
4. Sử dụng các công cụ trực tuyến như VirusTotal để quét liên kết tải xuống trước khi tải tệp xuống.
5. Luôn bật Microsoft Defender.

Giữ máy tính của bạn an toàn khỏi những kẻ tấn công đáng ngờ

Với hướng dẫn của chúng tôi, hy vọng bạn sẽ hiểu tại sao khay nhớ tạm của bạn lại dán chuỗi khó chịu này thay vì văn bản được sao chép. Ngoài ra, bây giờ bạn biết cách thoát khỏi kẻ tấn công và làm sạch khay nhớ tạm của mình.

Không có nghi ngờ gì rằng những kẻ lừa đảo ngày càng thông minh hơn với mỗi ngày trôi qua. Do đó, hãy quảng bá rộng rãi về kẻ không tặc này và đảm bảo không ai trong gia đình bạn trở thành nạn nhân.