Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên mạng xã hội hay YouTube. Tuy nhiên khi bấm vào các link rút gọn này, người sử dụng sẽ phải nhìn thấy một trang quảng cáo trước khi đến nội dung đích. Lợi dụng điều đó, hacker đã chèn mã độc vào các trang quảng cáo để lây nhiễm virus xuống máy tính người sử dụng. Nạn nhân khó đề phòng vì vẫn xem được nội dung từ link rút gọn.
Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền ảo. Nguy hiểm hơn, vì đã chiếm được quyền điều khiển máy tính nên virus có thể tải thêm mã độc khác từ server điều khiển của hacker, nhằm thực hiện các hành vi gián điệp, ăn cắp thông tin cá nhân hay thậm chí là xóa dữ liệu.
Trong những tháng đầu năm 2018, hacker đã liên tục lập trình để sinh tự động biến thể mới, nhằm qua mặt các phần mềm an ninh. Tính đến nay, đã có hơn 500 biến thể của virus đào tiền ảo được tung lên mạng và vẫn chưa có dấu hiệu dừng lại, ước tính cứ 10 phút lại có một biến thể mới xuất hiện.
“Động cơ của hacker rất rõ ràng: lây nhiễm virus vào các máy tính nhiều nhất có thể để đào tiền ảo. Nguy hiểm hơn, mã độc còn cài chức năng lấy cắp mật khẩu Facebook”, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc của Bkav nhận định.
Một con đường xâm nhập khác của virus đào tiền ảo là lây lan qua lỗ hổng từ các web “đen”, web phim lậu không phép.
Còn theo dữ liệu mới nhất của Công ty bảo mật 360 Netlab, có tới gần 49% trong số 100.000 trang web có lượng truy cập hàng đầu theo thống kê của Alexa lợi dụng khách truy cập là trang web khiêu dâm, phim 18 và chứa code sử dụng phần cứng máy tính của khách truy cập để thực hiện các phép tính và khai thác tiền ảo.
Chống virus như thế nào?
Cả hai trường hợp lây lan virus trên có điểm chung là đều khai thác đồng tiền CrytoNight – Monero. Sự phổ biến và giá trị tiền điện tử tăng lên đã khiến nó trở thành kênh kiếm tiền được nhiều hacker lựa chọn làm mục tiêu tấn công.
Ông Nguyễn Minh Đức, Giám đốc CyRadar cho biết, những chiến dịch mã độc như thế này có lẽ sẽ tiếp tục xuất hiện nhiều trong tương lai, người dùng cá nhân và doanh nghiệp nên chú ý các biện pháp bảo vệ như thường xuyên cập nhật các bản vá cho hệ điều hành và các phần mềm.
Đặc biệt, nên cài đặt phần mềm diệt virus của hãng uy tín, trang bị hệ thống giám sát mạng để kịp thời phát hiện các cuộc tấn công vào máy tính của người sử dụng, hoặc các kết nối của mã độc tới server điều khiển. Ngoài ra, tổ chức hoặc doanh nghiệp có thể thực hiện thêm bước cô lập mạng giữa các máy tính trong mạng với nhau, để tránh khả năng lây lan nội bộ.
“Đúng như Bkav nhận định, mã độc đào tiền ảo thực sự đã bùng nổ ngay đầu năm 2018. Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus của hacker. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao”, Vũ Ngọc Sơn nói.
Chuyên gia Bkav khuyến cáo người dùng cần cập nhật ngay bản vá mới nhất cho hệ điều hành và cài thường trực phần mềm diệt virus có tích hợp tường lửa cá nhân trên máy tính để được bảo vệ tự động. Thống kê từ Bkav, 3 tháng đầu năm 2018, đã có 1.095 website Việt Nam bị hacker tấn công, trong đó có 56 website quan trọng thuộc cơ quan chính phủ, tổ chức giáo dục…
(Theo Internet)
VIETBAY là nhà phân phối, đại lý uỷ quyền của hơn 200 hãng phần mềm và thiết bị hàng đầu thế giới. Đặc biệt, Vietbay là Đối tác vàng của hãng Siemens và Microsoft; Đối tác ủy quyền của Autodesk; Top 10 Nhà cung cấp phần mềm chuyên nghiệp tại Việt Nam… Hãy liên hệ Vietbay để tiếp cận những giải pháp công nghệ tiên tiến, an toàn và bảo mật, phù hợp xu thế.
VIETBAY IT TEAM
Sales: [email protected]
Technical: [email protected]
Hotline: 091 929 5529
www.vietbay.com.vn | www.phanmembanquyen.com