139.000 máy tính tại Việt Nam lại bị nhiễm virus đào tiền ảo
VOV.VN - Theo Bkav, hiện đã có hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới.
Virus này có tên là W32.AdCoinMiner, phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và qua lỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.
139.000 máy tính Việt lại bị nhiễm virus đào tiền ảo. (Ảnh: KT). |
Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên mạng xã hội hay YouTube. Tuy nhiên khi bấm vào các link rút gọn này, người sử dụng sẽ nhìn thấy một trang quảng cáo trước khi đến nội dung đích.
Lợi dụng điều này, hacker đã chèn mã độc vào các trang quảng cáo để lây nhiễm virus xuống máy tính người sử dụng. Nạn nhân khó đề phòng vì vẫn xem được nội dung từ link rút gọn. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền ảo.
Ngoài việc lợi dụng tài nguyên, hacker còn có thể thể tải thêm mã độc khác nhằm thực hiện các hành vi gián điệp, ăn cắp thông tin cá nhân hay thậm chí là xóa dữ liệu.
Quy trình lây nhiễm virus đào tiền ảo. (Ảnh: Bkav). |
Bên cạnh Adf.ly, hacker còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Hồi năm 2017, lỗ hổng SMB từng bị khai thác bởi mã độc WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ.
Trước đó, hồi đầu tháng 1/2018, virus đào tiền ảo phát tán qua Facebook Messenger đã lây nhiễm khoảng 41.000 máy tính tại Việt Nam./. Hơn 35.000 smartphone nhiễm virus ăn cắp mật khẩu Facebook
Virus tống tiền tấn cống hàng loạt ngân hàng, nhà ga châu Âu