Hàng trăm nghìn máy tính tại Việt Nam bị lây nhiễm mã độc đào tiền ảo W32.CoinMiner

07:00 | 09/07/2018 | HACKER / MALWARE

Mới đây, Bkav đã phát đi cảnh báo, đã có hơn 735.000 máy tính tại Việt Nam bị lây nhiễm mã độc đào tiền ảo W32.CoinMiner.

Hàng trăm nghìn máy tính tại Việt Nam bị lây nhiễm mã độc đào tiền ảo W32.CoinMiner

Theo chuyên gia Bkav, W32.CoinMiner lây nhiễm bằng cách tấn công vào các máy tính tồn tại lỗ hổng SMB. Đây là lỗ hổng từng bị khai thác bởi mã độc WannaCry làm lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Theo thống kê của Bkav, có tới hơn 50% máy tính tại Việt Nam vẫn chưa được vá lỗ hổng này.

Sau khi lây nhiễm, mã độc W32.CoinMiner sẽ chiếm quyền điều khiển và sử dụng tài nguyên của máy tính để đào tiền ảo, làm chậm máy tính. Việc này không chỉ gây khó chịu cho người sử dụng mà còn làm tiêu hao điện năng, giảm tuổi thọ của máy tính. “Nguy hiểm hơn, W32.CoinMiner có khả năng cập nhật và tải thêm các mã độc khác nhằm xoá dữ liệu, ăn cắp thông tin cá nhân hay thậm chí thực hiện tấn công có chủ đích APT”, chuyên gia Bkav nhấn mạnh.

Lý giải nguyên nhân của tình trạng vẫn còn tới hơn 50% số máy tính tại Việt Nam vẫn tồn tại lỗ hổng SMB, mặc dù lỗ hổng này đã được phát hiện và cảnh báo từ năm 2017, chuyên gia Bkav cho hay: Nguyên nhân là do rất nhiều máy tính tại Việt Nam không cập nhật được bản vá, có thể vì nhiều nơi chủ động tắt hệ thống cập nhật tự động, hoặc liên quan đến vấn đề bản quyền phần mềm.

Người dùng cần cài đặt và cập nhật bản vá cho hệ điều hành, phần mềm và sử dụng phần mềm diệt virus có uy tín.

M.T

‹ › ×

Tin liên quan

Diễn tập phòng chống mã độc đào tiền ảo quy mô lớn tại Việt Nam

13:00 | 11/05/2018

Diễn tập an toàn thông tin mạng với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” diễn ra trong hai ngày 9 - 10/5/2018, thu hút gần 150 đội tham gia trực tuyến trên toàn quốc. Đây là cuộc diễn tập phòng chống mã độc đào tiền ảo nhất tại Việt Nam.

Phát hiện phương thức tự động khởi động của mã độc

09:00 | 21/08/2018

Một trong những thao tác quan trọng trong kỹ năng phòng chống mã độc của các cán bộ kỹ thuật là việc phát hiện phương thức tự động khởi động của mã độc. Vậy làm thế nào để phát hiện phương thức tự khởi động của mã độc?

Một triệu máy tính tại Trung Quốc nhiễm mã độc đào tiền ảo

14:00 | 25/07/2018

Theo ghi nhận, mã độc này đã lây nhiễm hơn 1 triệu thiết bị và đem lại lợi nhuận cho tin tặc ước tính khoảng 2 triệu USD.

Tin tặc đánh cắp 80 triệu USD tiền mã hóa của sàn giao dịch DeFi Qubit

08:00 | 02/02/2022

Tin tặc đã khai thác một lỗ hổng trong việc chuyển đổi từ Ethereum sang nền tảng blockchain khác để đánh cắp số tiền mã hóa trị giá 80 triệu USD của sàn giao dịch DeFi Qubit.

SamSam: Mã độc tống tiền gần 6 triệu USD

08:00 | 20/09/2018

Một nghiên cứu toàn diện của công ty an ninh mạng Sophos (Anh) đã làm sáng tỏ nhiều thông tin quan trọng về mã độc tống tiền khét tiếng có tên SamSam. Nghiên cứu chỉ ra rằng, thực tế mã độc SamSam đã lây nhiễm tới nhiều nạn nhân hơn mức tưởng tượng và khoản tiền chuộc tin tặc thu được cũng lớn hơn rất nhiều – gần 6 triệu USD.

Xuất hiện mã độc đào tiền ảo mới lây lan qua Facebook

13:00 | 09/05/2018

Các nhà nghiên cứu bảo mật mạng từ Trend Micro đang cảnh báo người dùng về một tiện ích mở rộng độc hại của Chrome được phát tán qua Facebook Messenger, nhắm tới người sử dụng các sàn giao dịch tiền ảo để lấy cắp thông tin đăng nhập tài khoản.

Gia tăng tấn công vào thiết bị di động để đào tiền ảo

08:00 | 13/04/2018

“Không chỉ tấn công máy tính, việc đào tiền ảo qua khai thác các thiết bị di động của người dùng đang trở thành một vấn nạn đáng lo ngại”. Đó là nhận định của ông Yury Namestnikov, Giám đốc Nghiên cứu và Phân tích toàn cầu của hãng bảo mật Kaspersky.

5 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp

11:00 | 17/09/2018

Áp dụng một cách đơn giản các phỏng đoán và các công cụ dùng tệp (file-based tools) đối với tấn công không dùng tệp (fileless attack) là một chiến lược không hiệu quả. Bài viết này trình bày 05 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp.

Phát hiện mã độc đào tiền ảo ẩn mình Norman

13:00 | 19/09/2019

Các nhà nghiên cứu của công ty công ty an ninh mạng Varonis (trụ sở chính tại Mỹ) đã phát hiện một biến thể mã độc đào tiền ảo ẩn mình mới với tên gọi Norman, được sử dụng trong một cuộc tấn công ảnh hưởng tới gần như toàn bộ một tổ chức khách hàng của một công ty.

Hướng dẫn cấu hình remote desktop an toàn ngăn chặn mã độc tống tiền W32.WeakPass

15:00 | 26/02/2019

Bài viết này trình bày về các cách cấu hình remote desktop an toàn, từ đó có thể ngăn chặn loại mã độc tống tiền W32.WeakPass tấn công có chủ đích tại Việt Nam trong thời gian gần đây.

Tin cùng chuyên mục

Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

13:00 | 28/08/2024

Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.

Pháp phát hiện và ngăn chặn hàng chục vụ tấn công mạng nhằm vào Olympic paris 2024

09:00 | 09/08/2024

Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.

Hơn 3.000 tài khoản GitHub bị lợi dụng để phát tán mềm độc hại

16:00 | 06/08/2024

Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.

Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

08:00 | 12/07/2024

Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.