Đường đi của virus đào tiền ảo “nằm vùng”

Bằng cách nào mà chỉ trong vòng 3 tháng qua, hàng trăm ngàn máy tính của doanh nghiệp, cá nhân tại Việt Nam bị virus đào tiền ảo xâm nhập?
duong di cua virus dao tien ao nam vung Virus đào tiền ảo lây lan chóng mặt qua Facebook Messenger ở Việt Nam

“Lây” qua mạng xã hội và các website trái phép

Theo cảnh báo khẩn cấp mới nhất của Bkav, đã có hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới W32.AdCoinMiner, tăng hơn 100.000 máy tính so với đầu tháng 1/2018. Virus này phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và qua lỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.

duong di cua virus dao tien ao nam vung

Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên Facebook, YouTube. Khi bấm vào các link này, người dùng sẽ thấy một trang quảng cáo. Hacker đã chèn mã độc vào các trang quảng cáo để lây nhiễm virus xuống máy tính. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền ảo.

Nguy hiểm hơn, vì đã chiếm được quyền điều khiển máy tính, nên virus có thể tải thêm virus khác từ server điều khiển của hacker, nhằm thực hiện các hành vi gián điệp, ăn cắp thông tin cá nhân, thậm chí xóa dữ liệu.

Bên cạnh Adf.ly, hacker còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Lỗ hổng SMB từng bị khai thác bởi virus WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn 50% máy tính tại Việt Nam tồn tại lỗ hổng này, tức là có khoảng 15 triệu lượt máy tính tại Việt Nam có nguy cơ nhiễm virus.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã có văn bản nêu rõ thực trạng nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo.

Cục An toàn thông tin khuyến nghị người dùng không mở các tập tin hay đường dẫn lạ được gửi qua Facebook Messenger hay bất kỳ ứng dụng truyền thông nào khác . Trong trường hợp nhận được các thông tin lạ, có thể thông báo hoặc gửi thông tin về Cục An toàn thông tin để tổng hợp và phân tích, cảnh báo khi có những dấu hiệu, nguy cơ tấn công mạng mới.

Trong những tháng đầu năm 2018, hacker đã liên tục lập trình để sinh tự động biến thể mới, nhằm qua mặt các phần mềm an ninh. Tính đến nay, đã có hơn 500 biến thể của virus đào tiền ảo được tung lên mạng và vẫn chưa có dấu hiệu dừng lại, ước tính cứ 10 phút lại có một biến thể mới xuất hiện.

“Động cơ của hacker rất rõ ràng: lây nhiễm virus vào các máy tính nhiều nhất có thể để đào tiền ảo. Nguy hiểm hơn, mã độc còn cài chức năng lấy cắp mật khẩu Facebook”, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc của Bkav nhận định.

Một con đường xâm nhập khác của virus đào tiền ảo là lây lan qua lỗ hổng từ các web “đen”, web phim lậu không phép.

Hệ thống giám sát CyRadar vừa phát hiện một nhóm hacker Việt đang phát tán virus tương tự WannaCry. Qua phân tích, CyRadar nhận định, các gói tin SMB lây lan nội bộ bằng cách khai thác lỗ hổng MS17-010 của Windows.

Còn theo dữ liệu mới nhất của Công ty bảo mật 360 Netlab, có tới gần 49% trong số 100.000 trang web có lượng truy cập hàng đầu theo thống kê của Alexa lợi dụng khách truy cập là trang web khiêu dâm, phim 18+ và chứa code sử dụng phần cứng máy tính của khách truy cập để thực hiện các phép tính và khai thác tiền ảo.

Chống virus như thế nào?

Cả hai trường hợp lây lan virus trên có điểm chung là đều khai thác đồng tiền CrytoNight - Monero. Sự phổ biến và giá trị tiền điện tử tăng lên đã khiến nó trở thành kênh kiếm tiền được nhiều hacker lựa chọn làm mục tiêu tấn công.

Ông Nguyễn Minh Đức, Giám đốc CyRadar cho biết, những chiến dịch mã độc như thế này có lẽ sẽ tiếp tục xuất hiện nhiều trong tương lai, người dùng cá nhân và doanh nghiệp nên chú ý các biện pháp bảo vệ như thường xuyên cập nhật các bản vá cho hệ điều hành và các phần mềm.

Đặc biệt, nên cài đặt phần mềm diệt virus của hãng uy tín, trang bị hệ thống giám sát mạng để kịp thời phát hiện các cuộc tấn công vào máy tính của người sử dụng, hoặc các kết nối của mã độc tới server điều khiển. Ngoài ra, tổ chức hoặc doanh nghiệp có thể thực hiện thêm bước cô lập mạng giữa các máy tính trong mạng với nhau, để tránh khả năng lây lan nội bộ.

“Đúng như Bkav nhận định, mã độc đào tiền ảo thực sự đã bùng nổ ngay đầu năm 2018. Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao”, Vũ Ngọc Sơn nói.

Chuyên gia Bkav khuyến cáo, người dùng cần cập nhật ngay bản vá mới nhất cho hệ điều hành và cài thường trực phần mềm diệt virus có tích hợp tường lửa cá nhân trên máy tính để được bảo vệ tự động.

Theo Hữu Tuấn/baodautu.vn

Có thể bạn quan tâm

Nên xem

Liên hoan Ban nhạc toàn quốc năm 2024: "Hút" hàng nghìn khán giả về Sơn Tây

Liên hoan Ban nhạc toàn quốc năm 2024: "Hút" hàng nghìn khán giả về Sơn Tây

(LĐTĐ) Sau 3 ngày (31/10 - 2/11), Liên hoan Ban nhạc toàn quốc năm 2024 đã khép lại, đánh dấu sự trở lại sôi động của các ban nhạc sống trong dòng chảy nghệ thuật biểu diễn, khẳng định vị trí không gì có thể thay thế được dẫu rằng đã đến thời của kỷ nguyên công nghệ 4.0. Đáng chú ý, trong những ngày biểu diễn, hàng nghìn khán giả từ khắp mọi miền đã đổ về Sơn Tây để thưởng lãm chương trình nghệ thuật đặc sắc này.
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

(LĐTĐ) Google Maps vừa nâng cấp tính năng vượt trội với sự hỗ trợ của AI Gemini, giúp người dùng có trải nghiệm du lịch và khám phá địa điểm thông minh, tiện lợi hơn bao giờ hết.
Thời tiết miền Bắc chuyển rét, Trung Bộ, Tây Nguyên có mưa lớn

Thời tiết miền Bắc chuyển rét, Trung Bộ, Tây Nguyên có mưa lớn

(LĐTĐ) Hiện nay, không khí lạnh tăng cường đang ảnh hưởng mạnh đến thời tiết miền Bắc và miền Trung, gây ra tình trạng rét tại Hà Nội và các tỉnh phía Bắc, trong khi miền Trung đối diện với những trận mưa lớn kèm nguy cơ ngập lụt, lũ quét và sạt lở đất.
Xây dựng các trung tâm văn hóa Việt Nam ở nước ngoài: Chỉ xây khi dự kiến thu đủ bù chi

Xây dựng các trung tâm văn hóa Việt Nam ở nước ngoài: Chỉ xây khi dự kiến thu đủ bù chi

(LĐTĐ) Ủng hộ chủ trương xây dựng các trung tâm văn hóa Việt Nam ở nước ngoài, tuy nhiên, đại biểu Nguyễn Anh Trí (Đoàn thành phố Hà Nội) cho rằng, phải cân nhắc thật kỹ về sự cần thiết và tính hiệu quả.
Phát huy hiệu quả mô hình “Cổng trường an toàn giao thông”

Phát huy hiệu quả mô hình “Cổng trường an toàn giao thông”

Sau thời gian triển khai, mô hình “Cổng trường an toàn giao thông” trên địa bàn quận Ba Đình bước đầu đã phát huy tác dụng, góp phần giảm thiểu tình trạng ùn tắc giao thông trước cổng trường trước và sau giờ tan học. Mô hình này còn giúp xây dựng môi trường giao thông an toàn, thân thiện, góp phần đẩy lùi tình trạng vi phạm pháp luật về trật tự an toàn giao thông (TTATGT).
Quy định về phê duyệt phương án chữa cháy của cơ sở từ 16/12/2024

Quy định về phê duyệt phương án chữa cháy của cơ sở từ 16/12/2024

(LĐTĐ) Theo quy định mới, từ 16/12/2024, yêu cầu phê duyệt phương án chữa cháy của cơ sở theo quy trình chi tiết, bao gồm tiếp nhận, kiểm tra, và xử lý hồ sơ đúng thẩm quyền. Hồ sơ cần đáp ứng các tiêu chuẩn cụ thể và được lưu trữ cẩn thận.
Công đoàn ngành GTVT Hà Nội: Trao hỗ trợ cho đoàn viên bị ảnh hưởng bởi cơn bão số 3

Công đoàn ngành GTVT Hà Nội: Trao hỗ trợ cho đoàn viên bị ảnh hưởng bởi cơn bão số 3

(LĐTĐ) Ngày 2/11, Công đoàn ngành Giao thông Vận tải (GTVT) Hà Nội tổ chức đoàn công tác do đồng chí Tạ Thị Mỹ Thanh - Ủy viên Ban Chấp hành Công đoàn GTVT Việt Nam, Đảng ủy viên, Chủ tịch Công đoàn ngành GTVT Hà Nội làm Trưởng đoàn đã đến các đơn vị Công đoàn cơ sở để trao hỗ trợ cho đoàn viên công đoàn bị ảnh hưởng bởi cơn bão số 3.

Tin khác

Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

(LĐTĐ) Google Maps vừa nâng cấp tính năng vượt trội với sự hỗ trợ của AI Gemini, giúp người dùng có trải nghiệm du lịch và khám phá địa điểm thông minh, tiện lợi hơn bao giờ hết.
Meta phát triển nền tảng tìm kiếm AI độc lập

Meta phát triển nền tảng tìm kiếm AI độc lập

(LĐTĐ) Meta đang tiến hành xây dựng một công cụ tìm kiếm AI riêng, giúp nâng cao tính tự chủ trong hệ sinh thái và giảm sự phụ thuộc vào các dịch vụ tìm kiếm bên ngoài như Google và Bing. Động thái này đánh dấu bước đi chiến lược của Meta trong việc phát triển nền tảng tìm kiếm AI độc lập, tối ưu hóa trải nghiệm người dùng trên các nền tảng của mình, bao gồm Facebook và Instagram.
Google bổ sung 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật

Google bổ sung 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật

(LĐTĐ) Google vừa công bố việc tích hợp thêm 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật, giúp hơn 300 triệu người trên lục địa này có thể tiếp cận thông tin dễ dàng hơn. Với bản cập nhật mới này, Google hiện có khả năng dịch hơn 94 ngôn ngữ toàn cầu sang 25 ngôn ngữ bản địa châu Phi.
Sắp ra mắt mô hình AI mới mạnh hơn GPT-4 gấp 100 lần

Sắp ra mắt mô hình AI mới mạnh hơn GPT-4 gấp 100 lần

(LĐTĐ) OpenAI, cha đẻ của chatbot ChatGPT nổi tiếng, hiện đang ấp ủ một mô hình AI mới mang tên Orion, dự kiến ra mắt vào tháng 12/2024. Mô hình này được dự báo sẽ có khả năng mạnh mẽ hơn GPT-4 hiện tại gấp 100 lần và được coi là một bước đệm quan trọng trong hành trình phát triển trí tuệ nhân tạo tổng quát (AGI) của OpenAI.
Singapore đầu tư 270 triệu USD đào tạo nhân lực siêu máy tính thế hệ mới!

Singapore đầu tư 270 triệu USD đào tạo nhân lực siêu máy tính thế hệ mới!

(LĐTĐ) Với khoản tài trợ lớn lên đến 270 triệu USD, Trung tâm Siêu máy tính Quốc gia Singapore (NSCC) đang đẩy mạnh đào tạo hàng nghìn chuyên gia công nghệ nhằm chuẩn bị cho thế hệ siêu máy tính tiếp theo. Đây là lần thứ hai Quỹ Nghiên cứu Quốc gia Singapore (NRF) cung cấp tài trợ cho lĩnh vực này, cho thấy cam kết của đất nước trong việc phát triển công nghệ tính toán tiên tiến để đáp ứng nhu cầu ngày càng tăng trong trí tuệ nhân tạo (AI), nghiên cứu biến đổi khí hậu, và chăm sóc sức khỏe.
Meta thử nghiệm công nghệ mới chống lừa đảo bằng hình ảnh người nổi tiếng

Meta thử nghiệm công nghệ mới chống lừa đảo bằng hình ảnh người nổi tiếng

(LĐTĐ) Meta, công ty mẹ của Facebook và Instagram, đang thực hiện các bước đi quyết liệt nhằm ngăn chặn quảng cáo lừa đảo sử dụng hình ảnh của người nổi tiếng. Theo trang Guardian, từ tháng 12 tới, Meta sẽ bắt đầu thử nghiệm công nghệ nhận diện khuôn mặt với hơn 50.000 người nổi tiếng trên toàn cầu.

Robot hình người STAR1 của Trung Quốc lập kỷ lục thế giới về tốc độ

(LĐTĐ) Các nhà khoa học Trung Quốc vừa chứng minh rằng robot hình người STAR1 do công ty Robot Era chế tạo đã trở thành robot nhanh nhất thế giới, với tốc độ chạy tối đa đạt hơn 8 dặm/giờ (tương đương 3,6 mét/giây). Đây là một cột mốc ấn tượng trong công nghệ robot, giúp STAR1 vượt qua kỷ lục trước đó của robot H1 từ công ty Unitree, vốn chỉ đạt 7,4 dặm/giờ (3,3m/giây).
Điểm mặt 5 chatbot AI miễn phí được nhiều người quan tâm

Điểm mặt 5 chatbot AI miễn phí được nhiều người quan tâm

(LĐTĐ) Công nghệ phát triển đã hỗ trợ rất nhiều cho người dùng internet trong thời đại hiện nay. Cùng với đó, hàng loạt công nghệ Al ra đời đã giúp công việc trong các ngành nghề có những thay đổi lớn. Dưới đây là 5 chatbot AI miễn phí được được nhiều người quan tâm và đánh giá cao trên môi trường số.
Tăng cường bảo mật cho Windows: Cách bảo vệ máy tính của bạn khỏi các cuộc tấn công

Tăng cường bảo mật cho Windows: Cách bảo vệ máy tính của bạn khỏi các cuộc tấn công

(LĐTĐ) Microsoft đã đầu tư rất nhiều vào việc tăng cường bảo mật cho Windows. Tường lửa, chương trình diệt vi-rút được kích hoạt tự động, nhiều chức năng bảo mật khác nhau để bảo vệ chống lại vi-rút khởi động và nhiều chức năng khác giúp đảm bảo tin tặc và phần mềm độc hại không thể dễ dàng chiếm đoạt PC chạy Windows.
Làm gì khi Windows tích hợp ứng dụng Microsoft Photos làm chậm máy tính?

Làm gì khi Windows tích hợp ứng dụng Microsoft Photos làm chậm máy tính?

(LĐTĐ) Microsoft không cho phép bạn gỡ cài đặt ứng dụng này, nhưng có một số cách bạn có thể thực hiện để ngăn chặn tình trạng chậm máy.
Xem thêm
Phiên bản di động