Mã độc chiếm quyền điều khiển máy tính của người dùng

Theo BKAV, các virus đào tiền ảo mới này mang tên W32.AdCoinMiner được âm thầm phát tán qua các dịch vụ quảng cáo trực tuyến như Adf.ly và qua các lỗ hổng phần mềm với mục đích chiếm đoạt tiền ảo của người dùng thông qua quyền điều khiển máy tính cá nhân của họ.
 
virus dao tien ao
Sơ đồ phát tán của virus đào tiền ảo W32.AdCoinMiner (Nguồn: tuoitreonline)

 
Đươc biết, Adf.ly là trang chuyên cung cấp dịch vụ cho phép rút gọn đường dẫn khi chia sẻ. Tuy nhiên trước khi nhận được đường dẫn, bạn phải nhìn thấy một trang quảng cáo trước khi đến nội dung đích. Lợi dụng điều này, các virus độc hại đã được chèn mã độc vào các trang quảng cáo này để lây nhiễm virus xuống máy người dùng. 

Nạn nhân thường khó đề phòng loại virus này vì không có gì quá khác biệt sau khi virus nhiễm vào máy qua các đường link. Tuy nhiên, sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển máy tính của bạn và có thể tải thêm các mã độc khác từ server điều khiển của các hacker. Trước đó, hacker đã lợi dụng SMB để phát tán virus trên diện rộng. Lỗ hổng này từng bị khai thác bởi WannaCry - mã độc lây nhiễm hơn 300.000 máy chỉ trong vài giờ. Theo thống kê từ BKAV, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng SMB này.

 
virus wannacry
Trước đó virus WannaCry cũng từng xâm nhập vào máy tính người dùng qua lỗ hổng SMB (Nguồn: soha)

 
Nguồn: tuoitreonline