Theo chuyên gia Bkav, W32.CoinMiner lây nhiễm bằng cách tấn công vào các máy tính tồn tại lỗ hổng SMB. Đây là lỗ hổng từng bị khai thác bởi virus WannaCry để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Theo thống kê của Bkav, có tới hơn 50% máy tính tại Việt Nam chưa được vá lỗ hổng.
Sau khi lây nhiễm, virus W32.CoinMiner sẽ chiếm quyền điều khiển và sử dụng tài nguyên máy tính để đào tiền ảo, làm chậm máy tính. Việc này không chỉ gây khó chịu cho người sử dụng mà còn làm tiêu hao điện năng, giảm tuổi thọ của máy tính. “Nguy hiểm hơn, virus có khả năng cập nhật và tải thêm các mã độc khác nhằm xóa dữ liệu, ăn cắp thông tin cá nhân hay thậm chí thực hiện tấn công có chủ đích APT”, chuyên gia Bkav nhấn mạnh.
Lý giải nguyên nhân của tình trạng vẫn còn tới hơn 50% số máy tính tại Việt Nam vẫn tồn tại lỗ hổng SMB mặc dù lỗ hổng này đã được phát hiện và cảnh báo từ năm 2017, chuyên gia Bkav lưu ý: “Nguyên nhân là do rất nhiều máy tính tại Việt Nam không update được bản vá, có thể vì nhiều nơi chủ động tắt hệ thống update tự động, hay liên quan đến vấn đề bản quyền phần mềm. Thậm chí một số máy sau khi update bị hỏng hệ điều hành”.
Theo hướng dẫn của các chuyên gia Bkav, nếu thấy máy tính chạy chậm, người dùng có thể tải và cài đặt phần mềm diệt virus để diệt virus và xử lý hiện tượng.
Theo kết quả chương trình đánh giá an ninh mạng do Bkav thực hiện vào tháng 12/2017, năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỷ đồng, tương đương 540 triệu USD, vượt xa mốc 10.400 tỷ đồng của năm ngoái. Dự báo đến năm 2018, Việt Nam sẽ tiếp tục chứng kiến sự bùng nổ của các cuộc tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc mã hóa tống tiền ransomware, mã độc đào tiền ảo… Bkav cho biết mức thiệt hại tại Việt Nam đã đạt kỷ lục trong nhiều năm trở lại đây. Ở các nền kinh tế khổng lồ như Mỹ, Trung Quốc, Nhật Bản và Đức, tội phạm mạng gây ra tổng thiệt hại lên tới 200 tỷ USD mỗi năm. |