Bkav vừa phát đi cảnh báo cho biết đã có hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền mã hóa mới mang tên W32.AdCoinMiner.
Virus này phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly, dựa vào lỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền mã hóa.
Theo ông Vũ Ngọc Sơn - Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav thì "Mã độc đào tiền mã hóa thực sự đã bùng nổ ngay đầu năm 2018. Nguồn lợi hấp dẫn từ tiền mã hóa mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao”.
Đđã có hơn 139.000 máy tính tại Việt Nam bị chiếm quyền điều khiển do nhiễm virus đào tiền ảo mới W32.AdCoinMiner. Ảnh: TTXVN |
Nguy hiểm hơn, vì đã chiếm được quyền điều khiển máy tính nên virus có thể tải thêm mã độc khác từ server điều khiển của hacker nhằm thực hiện các hành vi gián điệp, ăn cắp thông tin cá nhân hay thậm chí là xóa dữ liệu.
Bên cạnh Adf.ly, hacker còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Lỗ hổng SMB từng bị khai thác bởi mã độc WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc (Anti Malware) Bkav, cho biết: “Đúng như Bkav nhận định từ cuối năm 2017, mã độc đào tiền ảo thực sự đã bùng nổ ngay đầu năm 2018. Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao”.
Chuyên gia Bkav khuyến cáo người dùng cần cập nhật ngay bản vá mới nhất cho hệ điều hành và cài thường trực phần mềm diệt virus có tích hợp tường lửa cá nhân trên máy tính để được bảo vệ tự động.
Bkav đã cập nhật mẫu nhận diện virus W32.AdCoinMiner, người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật.
Vũ Đậu (T/h)