Đường đi của virus đào tiền ảo “nằm vùng”

Bằng cách nào mà chỉ trong vòng 3 tháng qua, hàng trăm ngàn máy tính của doanh nghiệp, cá nhân tại Việt Nam bị virus đào tiền ảo xâm nhập?
duong di cua virus dao tien ao nam vung Virus đào tiền ảo lây lan chóng mặt qua Facebook Messenger ở Việt Nam

“Lây” qua mạng xã hội và các website trái phép

Theo cảnh báo khẩn cấp mới nhất của Bkav, đã có hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới W32.AdCoinMiner, tăng hơn 100.000 máy tính so với đầu tháng 1/2018. Virus này phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và qua lỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.

duong di cua virus dao tien ao nam vung

Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên Facebook, YouTube. Khi bấm vào các link này, người dùng sẽ thấy một trang quảng cáo. Hacker đã chèn mã độc vào các trang quảng cáo để lây nhiễm virus xuống máy tính. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền ảo.

Nguy hiểm hơn, vì đã chiếm được quyền điều khiển máy tính, nên virus có thể tải thêm virus khác từ server điều khiển của hacker, nhằm thực hiện các hành vi gián điệp, ăn cắp thông tin cá nhân, thậm chí xóa dữ liệu.

Bên cạnh Adf.ly, hacker còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Lỗ hổng SMB từng bị khai thác bởi virus WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn 50% máy tính tại Việt Nam tồn tại lỗ hổng này, tức là có khoảng 15 triệu lượt máy tính tại Việt Nam có nguy cơ nhiễm virus.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã có văn bản nêu rõ thực trạng nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo.

Cục An toàn thông tin khuyến nghị người dùng không mở các tập tin hay đường dẫn lạ được gửi qua Facebook Messenger hay bất kỳ ứng dụng truyền thông nào khác . Trong trường hợp nhận được các thông tin lạ, có thể thông báo hoặc gửi thông tin về Cục An toàn thông tin để tổng hợp và phân tích, cảnh báo khi có những dấu hiệu, nguy cơ tấn công mạng mới.

Trong những tháng đầu năm 2018, hacker đã liên tục lập trình để sinh tự động biến thể mới, nhằm qua mặt các phần mềm an ninh. Tính đến nay, đã có hơn 500 biến thể của virus đào tiền ảo được tung lên mạng và vẫn chưa có dấu hiệu dừng lại, ước tính cứ 10 phút lại có một biến thể mới xuất hiện.

“Động cơ của hacker rất rõ ràng: lây nhiễm virus vào các máy tính nhiều nhất có thể để đào tiền ảo. Nguy hiểm hơn, mã độc còn cài chức năng lấy cắp mật khẩu Facebook”, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc của Bkav nhận định.

Một con đường xâm nhập khác của virus đào tiền ảo là lây lan qua lỗ hổng từ các web “đen”, web phim lậu không phép.

Hệ thống giám sát CyRadar vừa phát hiện một nhóm hacker Việt đang phát tán virus tương tự WannaCry. Qua phân tích, CyRadar nhận định, các gói tin SMB lây lan nội bộ bằng cách khai thác lỗ hổng MS17-010 của Windows.

Còn theo dữ liệu mới nhất của Công ty bảo mật 360 Netlab, có tới gần 49% trong số 100.000 trang web có lượng truy cập hàng đầu theo thống kê của Alexa lợi dụng khách truy cập là trang web khiêu dâm, phim 18+ và chứa code sử dụng phần cứng máy tính của khách truy cập để thực hiện các phép tính và khai thác tiền ảo.

Chống virus như thế nào?

Cả hai trường hợp lây lan virus trên có điểm chung là đều khai thác đồng tiền CrytoNight - Monero. Sự phổ biến và giá trị tiền điện tử tăng lên đã khiến nó trở thành kênh kiếm tiền được nhiều hacker lựa chọn làm mục tiêu tấn công.

Ông Nguyễn Minh Đức, Giám đốc CyRadar cho biết, những chiến dịch mã độc như thế này có lẽ sẽ tiếp tục xuất hiện nhiều trong tương lai, người dùng cá nhân và doanh nghiệp nên chú ý các biện pháp bảo vệ như thường xuyên cập nhật các bản vá cho hệ điều hành và các phần mềm.

Đặc biệt, nên cài đặt phần mềm diệt virus của hãng uy tín, trang bị hệ thống giám sát mạng để kịp thời phát hiện các cuộc tấn công vào máy tính của người sử dụng, hoặc các kết nối của mã độc tới server điều khiển. Ngoài ra, tổ chức hoặc doanh nghiệp có thể thực hiện thêm bước cô lập mạng giữa các máy tính trong mạng với nhau, để tránh khả năng lây lan nội bộ.

“Đúng như Bkav nhận định, mã độc đào tiền ảo thực sự đã bùng nổ ngay đầu năm 2018. Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao”, Vũ Ngọc Sơn nói.

Chuyên gia Bkav khuyến cáo, người dùng cần cập nhật ngay bản vá mới nhất cho hệ điều hành và cài thường trực phần mềm diệt virus có tích hợp tường lửa cá nhân trên máy tính để được bảo vệ tự động.

Theo Hữu Tuấn/baodautu.vn

Có thể bạn quan tâm

Nên xem

Cụm thi đua số 7 LĐLĐ thành phố Hà Nội: Làm tốt công tác đại diện, bảo vệ người lao động

Cụm thi đua số 7 LĐLĐ thành phố Hà Nội: Làm tốt công tác đại diện, bảo vệ người lao động

(LĐTĐ) Làm việc với các đơn vị trong Cụm Thi đua số 7, lãnh đạo Liên đoàn Lao động (LĐLĐ) thành phố Hà Nội đề nghị, từ nay đến cuối năm, các đơn vị cần nắm chắc tình hình tư tưởng, đời sống, việc làm của người lao động, tập trung chăm lo tốt đời sống vật chất, tinh thần cho đoàn viên, người lao động, nhất là khi Tết Nguyên đán Ất Tỵ đang tới gần.
Đánh giá kỹ tác động khi áp thuế tiêu thụ đặc biệt với nước giải khát có đường

Đánh giá kỹ tác động khi áp thuế tiêu thụ đặc biệt với nước giải khát có đường

(LĐTĐ) Ngày 22/11, Quốc hội đã thảo luận tại tổ về dự án Luật Thuế tiêu thụ đặc biệt (sửa đổi). Vấn đề tăng thuế suất tiêu thụ đặc biệt đối với rượu, bia, thuốc lá được nhiều đại biểu quan tâm, thảo luận.
Với đồ uống này, stress, áp lực công việc không làm khó được người trẻ

Với đồ uống này, stress, áp lực công việc không làm khó được người trẻ

(LĐTĐ) Những ngày này Gen Z phải đối mặt với đủ combo gây căng thẳng từ chạy deadline, cày KPI, đến chi tiêu, mua sắm, săn sale mùa cuối năm.
Phổ biến pháp luật cho cộng đồng người Việt Nam ở nước ngoài

Phổ biến pháp luật cho cộng đồng người Việt Nam ở nước ngoài

(LĐTĐ) Ngày 22/11, Trung tâm Báo chí Thành phố Hồ Chí Minh (TP.HCM) phối hợp với Hiệp hội Doanh nhân Việt Nam ở nước ngoài tổ chức tọa đàm phổ biến pháp luật cho cộng đồng người Việt Nam sinh sống ở nước ngoài.
Bình Dương: Điều động, bổ nhiệm nhiều cán bộ chủ chốt

Bình Dương: Điều động, bổ nhiệm nhiều cán bộ chủ chốt

(LĐTĐ) Ngày 22/11, Tỉnh ủy tỉnh Bình Dương tổ chức Hội nghị trao các quyết định bổ nhiệm, điều động cán bộ chủ chốt.
Lịch thi đánh giá năng lực năm 2025 của Trường Đại học Sư phạm Hà Nội

Lịch thi đánh giá năng lực năm 2025 của Trường Đại học Sư phạm Hà Nội

(LĐTĐ) Kỳ thi độc lập, đánh giá năng lực (kỳ thi SPT) năm 2025 của Trường Đại học Sư phạm Hà Nội sẽ diễn ra trong hai ngày 17 - 18/5, thay vì 1 ngày như các năm trước nhằm tăng khả năng chọn môn thi đồng thời giảm áp lực cho thí sinh.
Trao giải cuộc thi viết “Những kỷ niệm sâu sắc về thầy cô và mái trường” năm 2024

Trao giải cuộc thi viết “Những kỷ niệm sâu sắc về thầy cô và mái trường” năm 2024

(LĐTĐ) Được phát động từ tháng 9/2024, cuộc thi viết “Những kỷ niệm sâu sắc về thầy cô và mái trường” năm 2024 đã nhận được sự hưởng ứng, tham gia của đông đảo tác giả trên cả nước và nhiều tác phẩm chất lượng.

Tin khác

Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam

Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam

(LĐTĐ) Sáng 21/11, Bộ Khoa học và Công nghệ (KH&CN) tổ chức họp báo về Ngày hội khởi nghiệp sáng tạo Việt Nam (TECHFEST) với chủ đề Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam.
Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI

Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI

(LĐTĐ) Apple dự kiến sẽ ra mắt một thiết bị nhà thông minh hoàn toàn mới vào tháng 3/2025, mang tên mã J490. Thiết bị này tích hợp công nghệ trí tuệ nhân tạo (AI), màn hình 6 inch cảm ứng, camera, pin sạc, và loa tích hợp, cho phép người dùng gắn lên tường hoặc đặt ở các bề mặt trong nhà.
Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh

Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh

(LĐTĐ) Google đang tiến hành thử nghiệm một tính năng mới cho phép người dùng đặt câu hỏi bằng giọng nói, và nhận câu trả lời ngay lập tức, mở ra trải nghiệm tìm kiếm liền mạch, đặc biệt trên thiết bị di động. Tính năng mới này được kỳ vọng sẽ cải thiện đáng kể khả năng tìm kiếm bằng giọng nói của Google, giúp người dùng dễ dàng đặt các câu hỏi tiếp nối mà không cần phải khởi động lại quá trình tìm kiếm.
Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người

Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người

(LĐTĐ) Giáo sư Sebastian Seung từ Đại học Princeton (Mỹ), một chuyên gia hàng đầu trong lĩnh vực não bộ và AI, nhận định rằng nhờ AI, việc lập bản đồ hoàn chỉnh bộ não con người đã trở thành khả thi trong một tương lai không xa. Theo ông, nếu không có AI, nhân loại sẽ phải mất tới 50.000 năm để giải mã toàn bộ cấu trúc phức tạp của bộ não.
MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng

MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng

(LĐTĐ) Apple tiếp tục gây chú ý với những dự định lớn lao cho dòng sản phẩm MacBook Pro, sau khi vừa ra mắt MacBook Pro M4. Công ty không ngừng phát triển và đã lên kế hoạch cho các cải tiến đáng mong đợi vào năm 2026.
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

(LĐTĐ) Google Maps vừa nâng cấp tính năng vượt trội với sự hỗ trợ của AI Gemini, giúp người dùng có trải nghiệm du lịch và khám phá địa điểm thông minh, tiện lợi hơn bao giờ hết.
Meta phát triển nền tảng tìm kiếm AI độc lập

Meta phát triển nền tảng tìm kiếm AI độc lập

(LĐTĐ) Meta đang tiến hành xây dựng một công cụ tìm kiếm AI riêng, giúp nâng cao tính tự chủ trong hệ sinh thái và giảm sự phụ thuộc vào các dịch vụ tìm kiếm bên ngoài như Google và Bing. Động thái này đánh dấu bước đi chiến lược của Meta trong việc phát triển nền tảng tìm kiếm AI độc lập, tối ưu hóa trải nghiệm người dùng trên các nền tảng của mình, bao gồm Facebook và Instagram.
Google bổ sung 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật

Google bổ sung 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật

(LĐTĐ) Google vừa công bố việc tích hợp thêm 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật, giúp hơn 300 triệu người trên lục địa này có thể tiếp cận thông tin dễ dàng hơn. Với bản cập nhật mới này, Google hiện có khả năng dịch hơn 94 ngôn ngữ toàn cầu sang 25 ngôn ngữ bản địa châu Phi.
Sắp ra mắt mô hình AI mới mạnh hơn GPT-4 gấp 100 lần

Sắp ra mắt mô hình AI mới mạnh hơn GPT-4 gấp 100 lần

(LĐTĐ) OpenAI, cha đẻ của chatbot ChatGPT nổi tiếng, hiện đang ấp ủ một mô hình AI mới mang tên Orion, dự kiến ra mắt vào tháng 12/2024. Mô hình này được dự báo sẽ có khả năng mạnh mẽ hơn GPT-4 hiện tại gấp 100 lần và được coi là một bước đệm quan trọng trong hành trình phát triển trí tuệ nhân tạo tổng quát (AGI) của OpenAI.
Singapore đầu tư 270 triệu USD đào tạo nhân lực siêu máy tính thế hệ mới!

Singapore đầu tư 270 triệu USD đào tạo nhân lực siêu máy tính thế hệ mới!

(LĐTĐ) Với khoản tài trợ lớn lên đến 270 triệu USD, Trung tâm Siêu máy tính Quốc gia Singapore (NSCC) đang đẩy mạnh đào tạo hàng nghìn chuyên gia công nghệ nhằm chuẩn bị cho thế hệ siêu máy tính tiếp theo. Đây là lần thứ hai Quỹ Nghiên cứu Quốc gia Singapore (NRF) cung cấp tài trợ cho lĩnh vực này, cho thấy cam kết của đất nước trong việc phát triển công nghệ tính toán tiên tiến để đáp ứng nhu cầu ngày càng tăng trong trí tuệ nhân tạo (AI), nghiên cứu biến đổi khí hậu, và chăm sóc sức khỏe.
Xem thêm
Phiên bản di động