bravo-header

Nhiều máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới W32.AdCoinMiner

30 Tháng Ba, 2018

Cảnh báo mới nhất từ Bkav cho biết hiện có hơn 139.000 máy tính tại Việt Nam đang bị chiếm quyền điều khiển do nhiễm virus đào tiền ảo mới W32.AdCoinMiner.

Theo Bkav, loại virus này được tạo ra với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo thông qua phát tán dịch vụ quảng cáo trực tuyến Adf.ly và lỗ hổng phần mềm.

Cụ thể, Adf.ly tung ra dịch vụ cho phép rút gọn đường link khi chia sẻ trên mạng xã hội hay YouTube. Khi người dùng cả tin bấm vào các link rút gọn này, lập tức một trang quảng cáo trước sẽ xuất hiện trước khi họ đến được với nội dung đích. Lợi dụng điều đó, hacker đã chèn mã độc vào các trang quảng cáo để lây nhiễm virus xuống máy tính của người dùng. Nạn nhân khó đề phòng vì vẫn xem được nội dung từ link rút gọn. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền ảo.

Đáng lo ngại nhất là vì virus đã chiếm được quyền điều khiển máy tính nên nó có thể tải thêm mã độc khác từ server điều khiển của hacker, nhằm thực hiện các hành vi gián điệp, ăn cắp thông tin cá nhân hay thậm chí là xóa dữ liệu.

Bên cạnh Adf.ly, hacker còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Lỗ hổng SMB này từng bị khai thác bởi mã độc WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.

Thông tin thêm từ ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav: "Đúng như Bkav nhận định từ cuối năm 2017, mã độc đào tiền ảo thực sự đã bùng nổ ngay đầu năm 2018. Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao".

Hãng cho biết, 3 tháng đầu năm 2018, đã có 1.095 website Việt Nam bị hacker tấn công, trong đó có 56 website quan trọng thuộc cơ quan chính phủ, tổ chức giáo dục…

Để hạn chế rủi ro và nguy cơ nhiễm độc, chuyên gia Bkav khuyến cáo người dùng cập nhật ngay bản vá mới nhất cho hệ điều hành và cài thường trực phần mềm diệt virus có tích hợp tường lửa cá nhân trên máy tính để được bảo vệ tự động.

Có thể bạn quan tâm:

>> Cảnh báo sự xuất hiện của mã độc mới, nguy hiểm hơn WannaCry gấp nhiều lần.

Theo Cafebiz