Các loại virus đào tiền ảo đang phát tán rất nhanh trên internet hiện nay. Theo thống kê của Bkav hiện ở Việt Nam có khoảng 750.000 máy tính bị nhiễm virus W32.AdCoinMiner. Máy tính bị nhiễm sẽ bị kiểm soát bởi Hacker và sử dụng với mục đích đào tiền ảo.
Theo thống kê thì việc các máy tính bị lây nhiễm virus đào tiền ảo nhiều nhất nguyên nhân do hacker đã chèn mã độc qua trang rút gọn link kiếm tiền có chứa quảng cáo adf.ly
Adf.ly là gì ?
Adf.ly là một website rút gọn link kiếm tiền đã có từ rất lâu có thể nói đây là một trang rút gọn link lâu đời và có quy mô lớn nhất thế giới. Tuy nhiên hạn chế của Adf.ly là cho phép sử dụng ifames của Website khác để chạy Quảng cáo. Lợi dụng điều này, các Hacker đã chèn mã đọc vào các trang iframe Quảng cáo nhằm mục đích phát tán virus đào tiền ảo. Trước khi đến được link đích, máy tính người dùng có thể đã tự download virus xuống trong quá trình tải Quảng cáo mà không hề hay biết. Sau khi bị lây nhiễm, máy tính sẽ bị các hacker chiếm quyền điều khiển và sử dụng tài nguyên như CPU, GPU để đào tiền ảo một cách âm thầm mà người dùng không hề hay biết.
Sự nguy hiểm của Virus W32.AdCoinMiner ( Virus đào tiền ảo )
Một điều cực kỳ nguy hiểm hơn với virus W32.AdCoinMiner đó là: sau khi lây nhiễm virus có thể tự động tải thêm mã độc từ Server của Hacker, sau đó ẩn mình với lớp bộc là file hệ thống Windows để tiến hành các hành vi gián điệp, đánh cắp thông tin, thậm chí xóa dấu vết, xóa dữ liệu….
Ngoài việc lợi dụng lỗ hổng quảng cáo của Adf.ly, các Hacker còn tận dụng lỗ hổng SMB(lỗ hổng từ Win 7 trở đi) để phát tán Virus trên quy mô toàn cầu. Lỗ hổng SMB được bị hack tận dụng để phát tán Virus WannaCry hồi năm 2017, đến bây giờ vẫn chưa có cách để giải mã các file bị virus mã hóa. Theo thống kê của BKAV, hiện hơn 1 nửa số máy tính tại Việt Nam chưa vá bản sửa lỗi cho Windows để khắc phục lỗ hỏng này.
Cách phát hiện virus đào tiền ảo trong máy tính của bạn
Bạn cần thường xuyên kiểm tra CPU, RAM, GPU xem có bị 100% không. Nếu không sử dụng tác vụ nặng mà Task Manager báo 100% thì chắc chắn là bạn đã bị dính Virus đào tiền ảo rồi.
Cách tốt nhất là cài lại Win hoặc sử dụng phần mềm diệt virus cập nhật bản vá mới nhất để quét toàn bộ máy tính.
Cách phòng tránh virus đào tiền ảo
Phòng bệnh hơn chửa bệnh, để tránh máy tính bị dính virus đào tiền ảo. Bạn nên trang bị cho mình kiến thức nhất định về tin học, để có thể nhận biết được các file nào nên mở, file nào nên xóa ngay lập tức.
Đối với các trang rút gọn link adf.ly nếu thấy trình duyệt tự động tải file mặc dù chưa bỏ qua bước skip ads thì tuyệt đối không tải về. Phải kiểm tra xem tên file cần tải về có giống với chủ đích mình muốn tải không.
Luôn để chế độ Auto Update cho Windows, và cài đặt phần mềm diệt virus uy tín Kaspersky, BKAV, Avast…(có bản quyền)!
