Virus có tên W32.AdCoinMiner này xâm nhập và chiếm quyền điều khiển máy tính thông qua dịch vụ quảng cáo trực tuyến Adf.ly.
Bkav vừa phát đi cảnh báo cho biết đã có hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền mã hóa mới mang tên W32.AdCoinMiner. Virus này phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly, dựa vàolỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền mã hóa.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: "Mã độc đào tiền mã hóa thực sự đã bùng nổ ngay đầu năm 2018. Nguồn lợi hấp dẫn từ tiền mã hóa mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao”.
Sơ đồ virus đào tiền mã hóa mới phát tán tại Việt Nam. |
Chuyên gia này khuyến cáo người dùng cần cập nhật ngay bản vá mới nhất cho hệ điều hành và cài thường trực phần mềm diệt virus có tích hợp tường lửa cá nhân trên máy tính để được bảo vệ tự động.
Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên mạng xã hội. Tuy nhiên khi bấm vào các link rút gọn này, người dùng phải truy cập một trang quảng cáo trước khi đến nội dung đích.
Lợi dụng điều này, hacker chèn mã độc vào các trang quảng cáo để lây nhiễm virus xuống máy tính người sử dụng. Nạn nhân khó đề phòng vì vẫn xem được nội dung từ link rút gọn. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền mã hóa.
Nguy hiểm hơn, vì đã chiếm được quyền điều khiển máy tính nên virus có thể tải thêm mã độc khác từ server điều khiển của hacker, nhằm thực hiện các hành vi gián điệp, ăn cắp thông tin cá nhân hay thậm chí là xóa dữ liệu.
Bên cạnh Adf.ly, hacker còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Lỗ hổng SMB từng bị khai thác bởi mã độc WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê, hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.
Thống kê từ Bkav, 3 tháng đầu năm 2018, đã có 1.095 website Việt Nam bị hacker tấn công, trong đó có 56 website quan trọng thuộc cơ quan chính phủ, tổ chức giáo dục.
Virus đào coin Việt Nam lây lan chóng mặt như Wannacry Theo phân tích của hệ thống giám sát CyRadar, một nhóm hacker Việt đang phát tán mã độc tương tự WannaCry. Mục đích của việc ... |
McAfee: Bitcoin không đạt 1 triệu USD năm 2020, tôi sẽ tự ăn \'của quý\' Đây không phải lần đầu John McAfee đưa ra lời thề của mình. Trước đó, ông cũng hứa ăn giày của mình nếu không mở ... |
https://news.zing.vn/139000-may-tinh-tai-vn-bi-nhiem-virus-dao-coin-moi-post829857.html