Hàng trăm nghìn máy tính Việt Nam nhiễm virus đào tiền ảo

Tin Nước Úc 29/03/2018 5:57 sáng

Báo Alo Úc – Hơn 139.000 thiết bị được xác định nhiễm phần mềm đào tiền ảo, đồng thời bị chiếm quyền điều khiển máy tính.

Theo Bkav, virus đào tiền ảo mới có tên W32.AdCoinMiner đang lây lan nhanh tại Việt Nam. Nó được phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và qua lỗ hổng phần mềm, chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.

Sơ đồ lây lan của virus đào tiền ảo thông qua Adf.ly. Ảnh: Bkav.

Sơ đồ lây lan của virus đào tiền ảo thông qua Adf.ly. Ảnh: Bkav.

Adf.ly là dịch vụ rút gọn liên kết (đường link) có tích hợp dịch vụ quảng cáo. Người dùng sẽ phải xem qua quảng cáo rồi bấm vào nút Bỏ qua quảng cáo trước khi được chuyển đến trang đích. Lợi dụng điều này, hacker đã chèn mã độc để lây nhiễm virus xuống máy tính người dùng.

Sau đó, virus sẽ chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền ảo. Nguy hiểm hơn, vì đã chiếm được quyền điều khiển máy tính nên virus có thể tải thêm mã độc khác từ server điều khiển của hacker, nhằm thực hiện các hành vi gián điệp, ăn cắp thông tin cá nhân hay thậm chí là xóa dữ liệu. Trong khi người dùng khó đề phòng vì vẫn xem được nội dung từ link rút gọn.

Bên cạnh Adf.ly, hacker còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Lỗ hổng SMB từng bị khai thác bởi mã độc WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.

“Như đã dự đoán từ cuối 2017, mã độc tiền ảo thực sự bùng phát trong 2018 và sẽ còn tiếp diễn với cường độ ngày càng cao”, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav, cho biết. “Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker”.

“Mã độc và các chương trình đào tiền ảo lây lan trên máy tính tại Việt Nam đã có từ vài năm qua song với việc giá tiền ảo tăng cao thì số lượng thiết bị bị nhiễm trở nên nhiều hơn”, chuyên gia bảo mật độc lập Nguyễn Hồng Phúc, cho biết. “Chương trình thường tồn tại dưới dạng JavaScript chạy trên nền web hoặc malware cài trên máy”.

 

Theo ông Phúc, một số chương trình đào tiền ảo được viết kỹ lưỡng, chỉ chạy khi máy tính của nạn nhân ở chế độ nghỉ (idle) nên người dùng khó phát hiện ra. Tuy nhiên vẫn có mã độc đào tiền ảo chạy ngay khi xâm nhập vào máy tính và tận dung tối đa tài nguyên xử lý trên thiết bị của nạn nhân.

Để hạn chế mã độc đào tiền ảo, ông Phúc khuyến cáo người dùng có thể cài một số plug-in cho trình duyệt để chặn JavaScript đào tiền ảo. Ngoài ra không tải các ứng dụng từ nguồn không rõ ràng, các ứng dụng “lậu”, phần mềm bẻ khoá. Cài chương trình diệt virus tin cậy và cập nhật dữ liệu mới nhất cũng là điều nên làm.

Đầu 3/2018, hệ thống giám sát CyRadar ghi nhận liên tục các gói tin tấn công giao thức chia sẻ file SMB gửi qua lại giữa các máy tính trong mạng của nhiều doanh nghiệp, tổ chức trong nước. Mã độc này có khả năng kết nối tới server điều khiển, sẵn sàng nhận lệnh, tải file, hoạt động như một backdoor thông thường. Ngoài ra, nó còn có chức năng khai thác tài nguyên của máy bị nhiễm để đào tiền ảo.

Theo Vnexpress

Thẻ:, ,

Recent news

Tìm hiểu về Đại sứ thương hiệu Fun88 – Iker Casillas

Thể Thao 18/09/2023

Nhà cái uy tín hàng đầu thị trường Việt Nam sẽ chào đón đại sứ thương hiệu Fun88 Iker Casillas – Sự hợp tác với thủ thành huyền thoại đến từ người Tây Ban Nha và nhà cái hàng đầu Châu Á đó chính là Fun88. Đại sứ thương hiệu Fun88 là ai? Đại sứ…

Chuyện gì đang xảy ra ở New Zealand vậy?

Bí ẩn 14/02/2023

Bão Gabrielle quét qua đảo Bắc ở New Zealand đã khiến hạ tầng hư hại nghiêm trọng và hàng nghìn người phải sơ tán. Công tác khắc phục thiên tai cũng gặp khó khăn do thời tiết xấu.     Con thuyền mắc kẹt trên đá ở đảo Great Barrier. Ảnh: Ninette Birck/RNZ. New Zealand ngày…

Nấm đông trùng hạ thảo Cordyceps militaris – Thời điểm vàng để sử dụng trong phòng chống dịch COVID-19 tại Úc

Cộng Đồng 31/12/2021

Nấm Đông trùng hạ thảo Cordyceps militaris đã được biết đến với nhiều giá trị dược liệu quý trong việc hỗ trợ điều trị các bệnh như ung thư, suy giảm chức năng gan, thận, tăng cường miễn dịch…, và đặc biệt mới đây hoạt chất chính có trong nấm Đông trùng hạ thảo – cordycepin đã…