Hàng trăm nghìn máy tính tại Việt Nam bị lây nhiễm mã độc đào tiền ảo W32.CoinMiner

07:00 | 09/07/2018 | HACKER / MALWARE

Mới đây, Bkav đã phát đi cảnh báo, đã có hơn 735.000 máy tính tại Việt Nam bị lây nhiễm mã độc đào tiền ảo W32.CoinMiner.

Hàng trăm nghìn máy tính tại Việt Nam bị lây nhiễm mã độc đào tiền ảo W32.CoinMiner

Theo chuyên gia Bkav, W32.CoinMiner lây nhiễm bằng cách tấn công vào các máy tính tồn tại lỗ hổng SMB. Đây là lỗ hổng từng bị khai thác bởi mã độc WannaCry làm lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Theo thống kê của Bkav, có tới hơn 50% máy tính tại Việt Nam vẫn chưa được vá lỗ hổng này.

Sau khi lây nhiễm, mã độc W32.CoinMiner sẽ chiếm quyền điều khiển và sử dụng tài nguyên của máy tính để đào tiền ảo, làm chậm máy tính. Việc này không chỉ gây khó chịu cho người sử dụng mà còn làm tiêu hao điện năng, giảm tuổi thọ của máy tính. “Nguy hiểm hơn, W32.CoinMiner có khả năng cập nhật và tải thêm các mã độc khác nhằm xoá dữ liệu, ăn cắp thông tin cá nhân hay thậm chí thực hiện tấn công có chủ đích APT”, chuyên gia Bkav nhấn mạnh.

Lý giải nguyên nhân của tình trạng vẫn còn tới hơn 50% số máy tính tại Việt Nam vẫn tồn tại lỗ hổng SMB, mặc dù lỗ hổng này đã được phát hiện và cảnh báo từ năm 2017, chuyên gia Bkav cho hay: Nguyên nhân là do rất nhiều máy tính tại Việt Nam không cập nhật được bản vá, có thể vì nhiều nơi chủ động tắt hệ thống cập nhật tự động, hoặc liên quan đến vấn đề bản quyền phần mềm.

Người dùng cần cài đặt và cập nhật bản vá cho hệ điều hành, phần mềm và sử dụng phần mềm diệt virus có uy tín.

M.T

‹ › ×

Tin liên quan

Diễn tập phòng chống mã độc đào tiền ảo quy mô lớn tại Việt Nam

13:00 | 11/05/2018

Diễn tập an toàn thông tin mạng với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” diễn ra trong hai ngày 9 - 10/5/2018, thu hút gần 150 đội tham gia trực tuyến trên toàn quốc. Đây là cuộc diễn tập phòng chống mã độc đào tiền ảo nhất tại Việt Nam.

Phát hiện phương thức tự động khởi động của mã độc

09:00 | 21/08/2018

Một trong những thao tác quan trọng trong kỹ năng phòng chống mã độc của các cán bộ kỹ thuật là việc phát hiện phương thức tự động khởi động của mã độc. Vậy làm thế nào để phát hiện phương thức tự khởi động của mã độc?

Một triệu máy tính tại Trung Quốc nhiễm mã độc đào tiền ảo

14:00 | 25/07/2018

Theo ghi nhận, mã độc này đã lây nhiễm hơn 1 triệu thiết bị và đem lại lợi nhuận cho tin tặc ước tính khoảng 2 triệu USD.

Tin tặc đánh cắp 80 triệu USD tiền mã hóa của sàn giao dịch DeFi Qubit

08:00 | 02/02/2022

Tin tặc đã khai thác một lỗ hổng trong việc chuyển đổi từ Ethereum sang nền tảng blockchain khác để đánh cắp số tiền mã hóa trị giá 80 triệu USD của sàn giao dịch DeFi Qubit.

SamSam: Mã độc tống tiền gần 6 triệu USD

08:00 | 20/09/2018

Một nghiên cứu toàn diện của công ty an ninh mạng Sophos (Anh) đã làm sáng tỏ nhiều thông tin quan trọng về mã độc tống tiền khét tiếng có tên SamSam. Nghiên cứu chỉ ra rằng, thực tế mã độc SamSam đã lây nhiễm tới nhiều nạn nhân hơn mức tưởng tượng và khoản tiền chuộc tin tặc thu được cũng lớn hơn rất nhiều – gần 6 triệu USD.

Xuất hiện mã độc đào tiền ảo mới lây lan qua Facebook

13:00 | 09/05/2018

Các nhà nghiên cứu bảo mật mạng từ Trend Micro đang cảnh báo người dùng về một tiện ích mở rộng độc hại của Chrome được phát tán qua Facebook Messenger, nhắm tới người sử dụng các sàn giao dịch tiền ảo để lấy cắp thông tin đăng nhập tài khoản.

Gia tăng tấn công vào thiết bị di động để đào tiền ảo

08:00 | 13/04/2018

“Không chỉ tấn công máy tính, việc đào tiền ảo qua khai thác các thiết bị di động của người dùng đang trở thành một vấn nạn đáng lo ngại”. Đó là nhận định của ông Yury Namestnikov, Giám đốc Nghiên cứu và Phân tích toàn cầu của hãng bảo mật Kaspersky.

5 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp

11:00 | 17/09/2018

Áp dụng một cách đơn giản các phỏng đoán và các công cụ dùng tệp (file-based tools) đối với tấn công không dùng tệp (fileless attack) là một chiến lược không hiệu quả. Bài viết này trình bày 05 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp.

Phát hiện mã độc đào tiền ảo ẩn mình Norman

13:00 | 19/09/2019

Các nhà nghiên cứu của công ty công ty an ninh mạng Varonis (trụ sở chính tại Mỹ) đã phát hiện một biến thể mã độc đào tiền ảo ẩn mình mới với tên gọi Norman, được sử dụng trong một cuộc tấn công ảnh hưởng tới gần như toàn bộ một tổ chức khách hàng của một công ty.

Hướng dẫn cấu hình remote desktop an toàn ngăn chặn mã độc tống tiền W32.WeakPass

15:00 | 26/02/2019

Bài viết này trình bày về các cách cấu hình remote desktop an toàn, từ đó có thể ngăn chặn loại mã độc tống tiền W32.WeakPass tấn công có chủ đích tại Việt Nam trong thời gian gần đây.

Tin cùng chuyên mục

Ứng dụng chứa mã độc Mandrake tồn tại trên kho ứng dụng Play Store

13:00 | 21/08/2024

Mặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.

Cảnh báo về chiêu trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AI

09:00 | 26/06/2024

Việc xác thực 2 yếu tố bằng mã OTP được xem là biện pháp bảo mật an toàn. Tuy nhiên các tin tặc đã tìm ra kẽ hở để sử dụng phương pháp này tấn công lừa đảo.

Tin tặc Nga triển khai backdoor Lunar mới để tấn công vào tổ chức ngoại giao tại châu Âu

13:00 | 27/05/2024

Các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) cho biết các tin tặc Nga đã sử dụng hai backdoor Lunar mới có tên là LunarWeb và LunarMail để xâm phạm vào tổ chức ngoại giao của một chính phủ tại châu Âu.

3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

10:00 | 07/05/2024

Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.