28/03/2018 22:16
Cẩn trọng với virus đào tiền ảo bùng phát trở lại Việt Nam
Biến thể virus đào tiền ảo W32.AdCoinMiner trở lại Việt Nam với sự lây nhiễm hơn 139.000 máy tính, theo thông tin từ công ty an ninh mạng Bkav.
Theo Bkav, biến thế virus mới được phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và qua lỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.
Là dịch vụ cho phép người dùng rút gọn đường link khi chia sẻ trên mạng xã hội, người dùng sẽ xem một trang quảng cáo trước khi đến nội dung đích nếu dùng Adf.ly. Lợi dụng điều đó, hacker đã chèn mã độc vào các trang quảng cáo để lây nhiễm virus xuống máy tính người sử dụng. Nạn nhân khó đề phòng vì vẫn xem được nội dung từ link rút gọn. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền ảo.
Virus đào tiền ảo đang quay trở lại Việt Nam. |
Nguy hiểm hơn, vì đã chiếm được quyền điều khiển máy tính nên virus có thể tải thêm mã độc khác từ server điều khiển của hacker, nhằm thực hiện các hành vi gián điệp, ăn cắp thông tin cá nhân hay thậm chí là xóa dữ liệu.
Bên cạnh Adf.ly, hacker còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Lỗ hổng SMB từng bị khai thác bởi mã độc WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết tình trạng virus mã độc đào tiền ảo sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao nên người dùng nên cẩn trọng.
Sơ đồ phát tán virus đào tiền ảo qua biến thể mới vừa phát hiện. |
Bên cạnh đó, Bkav cũng khuyến cáo người dùng cần cập nhật ngay bản vá mới nhất cho hệ điều hành và cài thường trực phần mềm diệt virus có tích hợp tường lửa cá nhân trên máy tính để được bảo vệ tự động.
Mã độc đào tiền ảo trước đó được nhiều hãng công nghệ Việt Nam dự báo sẽ lây lan mạnh vào năm 2018 do nguồn lợi hấp dẫn về kinh tế bên cạnh là công cụ để tin tặc thực hiện hành vi trục lợi và rửa tiền.
Trước đó, virus đào tiền ảo đã lây lan mạnh qua Facebook Messenger với hàng loạt biến thể nguy hiểm vào cuối tháng 12/2017. Thống kê chỉ trong 2 ngày kể từ lúc phát hiện, đã có hơn 12.600 máy tính bị nhiễm với lượng biến thể lên đến 500 và tiếp tục tăng sau 10 phút.
Cũng theo thống kê từ Bkav, 3 tháng đầu năm 2018, đã có 1.095 website Việt Nam bị hacker tấn công, trong đó có 56 website quan trọng thuộc cơ quan chính phủ, tổ chức giáo dục...
Advertisement
Advertisement
Đọc tiếp