735.000 máy tính tại Việt Nam dính mã độc đào tiền ảo W32.CoinMiner

Theo BKAV

02/07/2018 10:44:54

Bkav vừa phát đi cảnh báo đã có hơn 735.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo W32.CoinMiner. Virus này chiếm quyền điều khiển, lợi dụng máy tính của nạn nhân để đào tiền ảo, làm cho máy luôn trong tình trạng chậm, treo máy.

Theo chuyên gia Bkav, W32.CoinMiner lây nhiễm bằng cách tấn công vào các máy tính tồn tại lỗ hổng SMB. Đây là lỗ hổng từng bị khai thác bởi virus WannaCry để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Theo thống kê của Bkav, có tới hơn 50% máy tính tại Việt Nam chưa được vá lỗ hổng.

Sau khi lây nhiễm, virus W32.CoinMiner sẽ chiếm quyền điều khiển và sử dụng tài nguyên máy tính để đào tiền ảo, làm chậm máy tính. Việc này không chỉ gây khó chịu cho người sử dụng mà còn làm tiêu hao điện năng, giảm tuổi thọ của máy tính. “Nguy hiểm hơn, virus có khả năng cập nhật và tải thêm các mã độc khác nhằm xoá dữ liệu, ăn cắp thông tin cá nhân hay thậm chí thực hiện tấn công có chủ đích APT”, chuyên gia Bkav nhấn mạnh.

Lý giải nguyên nhân của tình trạng vẫn còn tới hơn 50% số máy tính tại Việt Nam vẫn tồn tại lỗ hổng SMB mặc dù lỗ hổng này đã được phát hiện và cảnh báo từ năm 2017, chuyên gia Bkav cho hay: “Nguyên nhân là do rất nhiều máy tính tại Việt Nam không update được bản vá, có thể vì nhiều nơi chủ động tắt hệ thống update tự động, hay liên quan đến vấn đề bản quyền phần mềm. Thậm chí một số máy sau khi update bị hỏng hệ điều hành”.

Theo BKAV, mã độc ở Việt Nam có rất nhiều loại song hiện nay phổ biến nhất là các loại virus đào tiền ảo, virus USB, virus mã hóa dữ liệu, phần mềm gián điệp và mã độc tấn công APT. Theo hướng dẫn của các chuyên gia Bkav, nếu thấy máy tính chạy chậm, người dùng có thể tải và cài đặt phần mềm diệt virus để diệt virus và xử lý hiện tượng.