21/11/2024 | 17:09 GMT+7, Hà Nội

139.000 máy tính nhiễm virus đào tiền ảo

Cập nhật lúc: 29/03/2018, 13:00

Bkav gửi thông điệp cảnh báo, virus đào tiền ảo mang tên W32.AdCoinMiner đã chiếm quyền điều khiển máy tính thông qua dịch vụ quảng cáo trực tuyến adf.ly.

Theo thống kê của Bkav, đã có hơn 139.00 máy tính tại Việt Nam bị nhiễm loại Virus W32.AdCoinMiner, với mục đích chủ yếu là chiếm quyền điều khiển máy tính của người dùng để tiến hành đạo tiền ảo.

Theo ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mang Chống mã độc (Anti Malware) của Bkav, mã độc đào tiền ảo sẽ bùng nổ trong năm 2018, do nguồn lợi nhuận khổng lồ từ tiền ảo đem lại cho những hacker phát tán virus và tình trạng này sẽ tiếp ra trong thời gian tới với cường độ ngày một lớn.

Sơ đồ quy trình phát tán của Virus W32.AdCoinMinerp/trên các máy tính.

Sơ đồ quy trình phát tán của Virus W32.AdCoinMiner trên các máy tính.

Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên mạng xã hội, khi bấm vào các link rút gọn này, người sử dụng sẽ phải nhìn thấy một trang quảng cáo trước khi đến nội dung đích.

Lợi dụng điều đó, hacker đã chèn mã độc vào các trang quảng cáo để lây nhiễm virus xuống máy tính người sử dụng. Nạn nhân khó đề phòng vì vẫn xem được nội dung từ link rút gọn. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền ảo. 

Trong quá trình đào tiền ảo, máy tính của nạn nhận có hiện tượng chạy chậm bất thường, hệ thống quạt gió thường xuyên chạy hết công suất để giảm tải nhiệt độ khi CPU hoạt động hết công suất khi chương trình đào tiền mã hoá hoạt động.

Ngoài trang Adf.ly, hacker còn lợi dụng lỗ hổng SMB – lỗ hổng này đã bị WannaCry khai thác - để phát tán Virus W32.AdCoinMiner trên diện rộng.

Thống kê từ Bkav, 3 tháng đầu năm 2018, đã có 1.095 website Việt Nam bị hacker tấn công, trong đó có 56 website quan trọng thuộc cơ quan chính phủ, tổ chức giáo dục