Đường đi của virus đào tiền ảo “nằm vùng”
Virus đào tiền ảo lây lan chóng mặt qua Facebook Messenger ở Việt Nam |
“Lây” qua mạng xã hội và các website trái phép
Theo cảnh báo khẩn cấp mới nhất của Bkav, đã có hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới W32.AdCoinMiner, tăng hơn 100.000 máy tính so với đầu tháng 1/2018. Virus này phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và qua lỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.
Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên Facebook, YouTube. Khi bấm vào các link này, người dùng sẽ thấy một trang quảng cáo. Hacker đã chèn mã độc vào các trang quảng cáo để lây nhiễm virus xuống máy tính. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền ảo.
Nguy hiểm hơn, vì đã chiếm được quyền điều khiển máy tính, nên virus có thể tải thêm virus khác từ server điều khiển của hacker, nhằm thực hiện các hành vi gián điệp, ăn cắp thông tin cá nhân, thậm chí xóa dữ liệu.
Bên cạnh Adf.ly, hacker còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Lỗ hổng SMB từng bị khai thác bởi virus WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn 50% máy tính tại Việt Nam tồn tại lỗ hổng này, tức là có khoảng 15 triệu lượt máy tính tại Việt Nam có nguy cơ nhiễm virus.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã có văn bản nêu rõ thực trạng nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo. Cục An toàn thông tin khuyến nghị người dùng không mở các tập tin hay đường dẫn lạ được gửi qua Facebook Messenger hay bất kỳ ứng dụng truyền thông nào khác . Trong trường hợp nhận được các thông tin lạ, có thể thông báo hoặc gửi thông tin về Cục An toàn thông tin để tổng hợp và phân tích, cảnh báo khi có những dấu hiệu, nguy cơ tấn công mạng mới. |
Trong những tháng đầu năm 2018, hacker đã liên tục lập trình để sinh tự động biến thể mới, nhằm qua mặt các phần mềm an ninh. Tính đến nay, đã có hơn 500 biến thể của virus đào tiền ảo được tung lên mạng và vẫn chưa có dấu hiệu dừng lại, ước tính cứ 10 phút lại có một biến thể mới xuất hiện.
“Động cơ của hacker rất rõ ràng: lây nhiễm virus vào các máy tính nhiều nhất có thể để đào tiền ảo. Nguy hiểm hơn, mã độc còn cài chức năng lấy cắp mật khẩu Facebook”, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc của Bkav nhận định.
Một con đường xâm nhập khác của virus đào tiền ảo là lây lan qua lỗ hổng từ các web “đen”, web phim lậu không phép.
Hệ thống giám sát CyRadar vừa phát hiện một nhóm hacker Việt đang phát tán virus tương tự WannaCry. Qua phân tích, CyRadar nhận định, các gói tin SMB lây lan nội bộ bằng cách khai thác lỗ hổng MS17-010 của Windows.
Còn theo dữ liệu mới nhất của Công ty bảo mật 360 Netlab, có tới gần 49% trong số 100.000 trang web có lượng truy cập hàng đầu theo thống kê của Alexa lợi dụng khách truy cập là trang web khiêu dâm, phim 18+ và chứa code sử dụng phần cứng máy tính của khách truy cập để thực hiện các phép tính và khai thác tiền ảo.
Chống virus như thế nào?
Cả hai trường hợp lây lan virus trên có điểm chung là đều khai thác đồng tiền CrytoNight - Monero. Sự phổ biến và giá trị tiền điện tử tăng lên đã khiến nó trở thành kênh kiếm tiền được nhiều hacker lựa chọn làm mục tiêu tấn công.
Ông Nguyễn Minh Đức, Giám đốc CyRadar cho biết, những chiến dịch mã độc như thế này có lẽ sẽ tiếp tục xuất hiện nhiều trong tương lai, người dùng cá nhân và doanh nghiệp nên chú ý các biện pháp bảo vệ như thường xuyên cập nhật các bản vá cho hệ điều hành và các phần mềm.
Đặc biệt, nên cài đặt phần mềm diệt virus của hãng uy tín, trang bị hệ thống giám sát mạng để kịp thời phát hiện các cuộc tấn công vào máy tính của người sử dụng, hoặc các kết nối của mã độc tới server điều khiển. Ngoài ra, tổ chức hoặc doanh nghiệp có thể thực hiện thêm bước cô lập mạng giữa các máy tính trong mạng với nhau, để tránh khả năng lây lan nội bộ.
“Đúng như Bkav nhận định, mã độc đào tiền ảo thực sự đã bùng nổ ngay đầu năm 2018. Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao”, Vũ Ngọc Sơn nói.
Chuyên gia Bkav khuyến cáo, người dùng cần cập nhật ngay bản vá mới nhất cho hệ điều hành và cài thường trực phần mềm diệt virus có tích hợp tường lửa cá nhân trên máy tính để được bảo vệ tự động.
Theo Hữu Tuấn/baodautu.vn
Có thể bạn quan tâm
Nên xem
Liên hoan Ban nhạc toàn quốc năm 2024: "Hút" hàng nghìn khán giả về Sơn Tây
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm
Thời tiết miền Bắc chuyển rét, Trung Bộ, Tây Nguyên có mưa lớn
Xây dựng các trung tâm văn hóa Việt Nam ở nước ngoài: Chỉ xây khi dự kiến thu đủ bù chi
Phát huy hiệu quả mô hình “Cổng trường an toàn giao thông”
Quy định về phê duyệt phương án chữa cháy của cơ sở từ 16/12/2024
Công đoàn ngành GTVT Hà Nội: Trao hỗ trợ cho đoàn viên bị ảnh hưởng bởi cơn bão số 3
Tin khác
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm
Công nghệ 02/11/2024 20:33
Meta phát triển nền tảng tìm kiếm AI độc lập
Công nghệ 30/10/2024 19:06
Google bổ sung 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật
Công nghệ 30/10/2024 10:12
Sắp ra mắt mô hình AI mới mạnh hơn GPT-4 gấp 100 lần
Công nghệ 28/10/2024 10:43
Singapore đầu tư 270 triệu USD đào tạo nhân lực siêu máy tính thế hệ mới!
Công nghệ 27/10/2024 11:41
Meta thử nghiệm công nghệ mới chống lừa đảo bằng hình ảnh người nổi tiếng
Công nghệ 24/10/2024 16:07
Robot hình người STAR1 của Trung Quốc lập kỷ lục thế giới về tốc độ
Công nghệ 21/10/2024 08:25
Điểm mặt 5 chatbot AI miễn phí được nhiều người quan tâm
Công nghệ 16/10/2024 06:57
Tăng cường bảo mật cho Windows: Cách bảo vệ máy tính của bạn khỏi các cuộc tấn công
Công nghệ 21/09/2024 09:53
Làm gì khi Windows tích hợp ứng dụng Microsoft Photos làm chậm máy tính?
Công nghệ 15/09/2024 11:01