TTO - Công ty an ninh mạng Bkav vừa lên tiếng cảnh báo đã có hơn 735.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo W32.CoinMiner.
Ảnh minh họa. - Nguồn: OPHTEK
Bên cạnh đó, virus này còn chiếm quyền điều khiển, lợi dụng máy tính của nạn nhân để đào tiền ảo, làm cho máy luôn trong tình trạng chậm, treo máy.
Theo Bkav, W32.CoinMiner lây nhiễm bằng cách tấn công vào các máy tính tồn tại lỗ hổng SMB. Đây là lỗ hổng từng bị khai thác bởi mã độc tống tiền WannaCry lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ.
Cũng theo thống kê của Bkav, hơn 50% máy tính tại Việt Nam hiện nay vẫn chưa được vá lỗ hổng.
Sau khi lây nhiễm, virus W32.CoinMiner sẽ chiếm quyền điều khiển và sử dụng tài nguyên máy tính để đào tiền ảo, làm chậm máy tính. Việc này không chỉ gây khó chịu cho người sử dụng mà còn làm tiêu hao điện năng, giảm tuổi thọ của máy tính…
“Nguy hiểm hơn, virus có khả năng cập nhật và tải thêm các mã độc khác nhằm xoá dữ liệu, ăn cắp thông tin cá nhân hay thậm chí thực hiện tấn công có chủ đích APT”, chuyên gia Bkav nhấn mạnh.
Lý giải nguyên nhân của tình trạng vẫn còn tới hơn 50% số máy tính tại Việt Nam vẫn tồn tại lỗ hổng SMB mặc dù lỗ hổng này đã được phát hiện và cảnh báo từ năm 2017, các chuyên gia Bkav cho biết: “Nguyên nhân là do rất nhiều máy tính tại Việt Nam không cập nhật bản vá, có thể vì nhiều nơi chủ động tắt hệ thống cập nhật tự động hoặc có thể liên quan đến vấn đề bản quyền phần mềm...”.