Mã độc chiếm quyền điều khiển máy tính của người dùng
Theo BKAV, các virus đào tiền ảo mới này mang tên W32.AdCoinMiner được âm thầm phát tán qua các dịch vụ quảng cáo trực tuyến như Adf.ly và qua các lỗ hổng phần mềm với mục đích chiếm đoạt tiền ảo của người dùng thông qua quyền điều khiển máy tính cá nhân của họ.
Sơ đồ phát tán của virus đào tiền ảo W32.AdCoinMiner (Nguồn: tuoitreonline)
Đươc biết, Adf.ly là trang chuyên cung cấp dịch vụ cho phép rút gọn đường dẫn khi chia sẻ. Tuy nhiên trước khi nhận được đường dẫn, bạn phải nhìn thấy một trang quảng cáo trước khi đến nội dung đích. Lợi dụng điều này, các virus độc hại đã được chèn mã độc vào các trang quảng cáo này để lây nhiễm virus xuống máy người dùng.
Nạn nhân thường khó đề phòng loại virus này vì không có gì quá khác biệt sau khi virus nhiễm vào máy qua các đường link. Tuy nhiên, sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển máy tính của bạn và có thể tải thêm các mã độc khác từ server điều khiển của các hacker. Trước đó, hacker đã lợi dụng SMB để phát tán virus trên diện rộng. Lỗ hổng này từng bị khai thác bởi WannaCry - mã độc lây nhiễm hơn 300.000 máy chỉ trong vài giờ. Theo thống kê từ BKAV, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng SMB này.
Nạn nhân thường khó đề phòng loại virus này vì không có gì quá khác biệt sau khi virus nhiễm vào máy qua các đường link. Tuy nhiên, sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển máy tính của bạn và có thể tải thêm các mã độc khác từ server điều khiển của các hacker. Trước đó, hacker đã lợi dụng SMB để phát tán virus trên diện rộng. Lỗ hổng này từng bị khai thác bởi WannaCry - mã độc lây nhiễm hơn 300.000 máy chỉ trong vài giờ. Theo thống kê từ BKAV, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng SMB này.
Trước đó virus WannaCry cũng từng xâm nhập vào máy tính người dùng qua lỗ hổng SMB (Nguồn: soha)
>> Virus "thông báo" trên Facebook đã lên tới hơn 3000 lượt lây nhiễm
>> Quét virus từ xa bằng TeamViewer
>> Quét virus từ xa bằng TeamViewer
Nguồn: tuoitreonline
