Công ty bảo mật BKAV mới đây phát đi thông báo cho biết đã có hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới với tên gọi W32.AdCoinMiner. Cũng theo công ty bảo mật này, cơ chế lây lan của virus W32.AdCoinMiner là thông qua dịch vụ quảng cáo trực tuyến Adf.ly và qua lỗ hổng phần mềm với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.
Cơ chế lây nhiễm của virus đào tiền ảo.
Trong trường hợp bạn chưa biết, Adf.ly là một dịch vụ rút gọn các đường link được chia sẻ trên Internet. Khi click vào những đường dẫn này, người dùng sẽ phải xem một quảng cáo trong một khoảng thời gian nhất định trước khi được chuyển đến trang đích. Chủ sở hữu đường dẫn có thể nhận được một khoản tiền nhất định khi đường dẫn đạt được một số lượng click nhất định, Adf.ly khá quen mặt với người dùng Internet Việt Nam.
W32.AdCoinMiner nghiêm trọng ở chỗ nó chọn cơ chế lây nhiễm qua Adf.ly, một dịch vụ thường được sử dụng tại Việt Nam khá nhiều.
Tận dụng điều này, hacker đã chèn mã độc vào các trang quảng cáo để lây nhiễm virus vào máy tính người dùng. Sau khi lây nhiễm, máy tính người dùng sẽ bị chiếm quyền điều khiển, tận dụng để đào tiền ảo và thậm chí là tải thêm các mã độc khác từ máy chủ thuộc điều khiển của hacker. Bên cạnh Adf.ly, hacker còn lợi dụng lỗ hổng SMB để phát rán virus. Trước đó, lỗ hổng này cũng được tận dụng để phát tán mã độc WannaCry. BKAV cho biết hơn một nửa số máy tính tại Việt Nam đang tồn tại lỗ hổng này.
Số lượng virus đào tiền ảo được dự đoán tiếp tục tăng trong thời gian tới, tỷ lệ thuận với mức độ “nóng” của nó.
BKAV khuyến cáo người dùng thường xuyên cập nhật các bản vá lỗi hệ điều hành đồng thời sử dụng các phiên bản phần mềm diệt virus mới nhất. Việc bị chiếm quyền điều khiển máy tính để đào tiền ảo, bên cạnh nguy cơ bị cài thêm các mã độc mới, ảnh hưởng đến an toàn dữ liệu, máy tính người dùng còn có thể bị ảnh hưởng lớn về hiệu năng và trải nghiệm sử dụng.
