Cảnh báo mã độc đào tiền ảo có cách lây lan tương tự WannaCry

Theo hệ thống an ninh của Mắt Bão, các gói tin lợi dụng lỗ hổng MS17-010 của Windows tương tự với cách mà mã độc WannaCry khai thác đang làm lây nhiễm hàng trăm ngàn máy tính tại thời điểm tháng 5/2017.

Cụ thể, từ một máy tính bị nhiễm, mã độc sẽ tự động dò quét các IP trong cùng mạng nội bộ (LAN) và lây sang máy tính tồn tại lỗ hổng. Sau khi mã khai thác chạy thành công, một loạt các file độc hại sẽ được tải xuống những máy mới bị nhiễm và các máy này tiếp tục có khả năng lây lan và nhân rộng.

Người dùng nên cẩn trọng với mã độc đào tiền ảo khi vừa tái xuất lại giang hồ.

Mã độc này có khả năng kết nối tới tự động đến server điều khiển, sẵn sàng nhận lệnh, tải file để trục lợi trên máy nạn nhân. Ngoài ra, nó còn có chức năng khai thác tài nguyên của máy bị nhiễm để thực hiện việc đào tiền ảo.

Để đảm bảo an toàn cho máy tính, Mắt Bão khuyến cáo người dùng nên thường xuyên cập nhật các bản vá cho hệ điều hành và các phần mềm để tránh lây nhiễm thông qua tính năng Windows Updates. Bên cạnh đó, việc trang bị các phần mềm diệt virus của các hãng uy tín cập nhật mới như Bkav Pro, Kaspersky... cũng giúp loại trừ mã độc lần này.

Ngoài ra, nếu thiết bị không thật cần thiết để kết nối internet mà sử dụng cho nhu cầu nội bộ, quản trị hệ thống nên thực hiện thêm bước cô lập mạng (isolation) giữa các máy tính trong mạng với nhau, tránh khả năng lây lan nội bộ như trường hợp lần này.