Nhiều máy tính tại Việt Nam bị chiếm quyền điều khiển do nhiễm virus đào tiền ảo

Mới đây Bkav vừa phát đi cảnh báo cho biết, hàng nghìn máy tính tại Việt Nam đã bị chiếm quyền điều khiển do nhiễm virus đào tiền ảo mới mang tên W32.AdCoinMiner. Theo đó, virus này lây lan qua dịch vụ quảng cáo trực tuyến Adf.ly và qua lỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo chuộc lợi cho mình. Hiện tại, đã có hơn 139.000 máy tính tại Việt Nam được xác định bị nhiễm virus đào tiền ảo mới W32.AdCoinMiner.

Theo Bkav, Adf.ly là dịch vụ cho phép người dùng rút gọn liên kết (đường link) có tích hợp dịch vụ quảng cáo khi chia sẻ trên các trang mạng xã hội hoặc Youtube. Khi người dùng bấm vào các link rút gọn này, sẽ phải xem qua một trang quảng cáo, sau đó bấm Bỏ qua quảng cáo trước khi nhìn thấy nội dung chính của đường link. Lợi dụng sơ hở này của người dùng, các hacker đã tận dụng chèn mã độc vào các trang quảng cáo để lây nhiễm virus xuống máy tính người sử dụng. Với cách phát tán virus này, nạn nhân khó có thể đề phòng, bởi vẫn xem được nội dung từ link rút gọn. Sau khi virus xâm nhập vào máy tính sẽ bắt đầu chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền ảo.

Nhiều máy tính tại Việt Nam bị chiếm quyền điều khiển do nhiễm virus đào tiền ảo

Không dừng lại ở đó, sau khi chiếm được quyền điều khiển máy tính, virus này còn tự động tải thêm nhiều mã độc khác từ các server điều khiển của hacker, hỗ trợ việc ăn cắp thông tin cá nhân hay dữ liệu của nạn nhân một cách dễ dàng.

Bên cạnh Adf.ly, hacker còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Lỗ hổng SMB từng bị khai thác bởi mã độc WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.

Nhờ nguồn lợi hấp dẫn từ tiền ảo, khiến các hacker không ngừng tìm cách phát tán virus xâm nhập vào máy tính nhiều người nhằm chuộc lợi cho mình.

Theo thống kê từ Bkav, 3 tháng đầu năm 2018, đã có 1.095 website Việt Nam bị hacker tấn công, trong đó có 56 website quan trọng thuộc cơ quan chính phủ, tổ chức giáo dục… Chính vì thế, các chuyên gia khuyến cáo người dùng nên cài một số plug-in cho trình duyệt để chặn JavaScript đào tiền ảo. Ngoài ra không tải các ứng dụng từ nguồn không rõ ràng, các ứng dụng "lậu", phần mềm bẻ khoá. Cài chương trình diệt virus tin cậy và cập nhật dữ liệu mới nhất cũng là điều nên làm.

Xem thêm:

Thứ Năm, 29/03/2018 10:28
41 👨 575