Ảnh chỉ có tính minh họa. (Nguồn: Mashable)

Thông tin từ Bkav cho biết, đã có hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới.

Có tên là W32.AdCoinMiner, virus này phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và qua lỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.

[Có 36.000 máy tính nhiễm mã độc đào tiền ảo qua Facebook Messenger]

Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên mạng xã hội hay YouTube. Tuy nhiên khi bấm vào các link rút gọn này, người sử dụng sẽ phải nhìn thấy một trang quảng cáo trước khi đến nội dung đích.

Lợi dụng điều này, hacker đã chèn mã độc vào các trang quảng cáo để lây nhiễm virus xuống máy tính người sử dụng. Nạn nhân khó đề phòng vì vẫn xem được nội dung từ link rút gọn. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền ảo.

Ngoài việc lợi dụng tài nguyên, hacker còn có thể thể tải thêm mã độc khác nhằm thực hiện các hành vi gián điệp, ăn cắp thông tin cá nhân hay thậm chí là xóa dữ liệu.

Bên cạnh Adf.ly, hacker còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Hồi năm 2017, lỗ hổng SMB từng bị khai thác bởi mã độc WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao.”

Sơ đồ phân tán virus. (Nguồn: Bkav)

Chuyên gia Bkav khuyến cáo người dùng cần cập nhật ngay bản vá mới nhất cho hệ điều hành và cài thường trực phần mềm diệt virus có tích hợp tường lửa cá nhân trên máy tính để được bảo vệ tự động.

Bkav cũng đã cập nhật mẫu nhận diện virus W32.AdCoinMiner trên phiên bản mới nhất của mình.

Trước đó, hồi cuối năm 2012 đã xuất hiện virus đào tiền ảo lây lan qua Facebook Messenger. Vào đầu tháng Một, virus này đã lây nhiễm khoảng 41.000 máy tính tại Việt Nam./.