Theo chuyên gia Bkav, W32.CoinMiner lây nhiễm bằng cách tấn công vào các máy tính tồn tại lỗ hổng SMB. Đây là lỗ hổng từng bị khai thác bởi mã độc WannaCry làm lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Theo thống kê của Bkav, có tới hơn 50% máy tính tại Việt Nam vẫn chưa được vá lỗ hổng này.
Sau khi lây nhiễm, mã độc W32.CoinMiner sẽ chiếm quyền điều khiển và sử dụng tài nguyên của máy tính để đào tiền ảo, làm chậm máy tính. Việc này không chỉ gây khó chịu cho người sử dụng mà còn làm tiêu hao điện năng, giảm tuổi thọ của máy tính. “Nguy hiểm hơn, W32.CoinMiner có khả năng cập nhật và tải thêm các mã độc khác nhằm xoá dữ liệu, ăn cắp thông tin cá nhân hay thậm chí thực hiện tấn công có chủ đích APT”, chuyên gia Bkav nhấn mạnh.
Lý giải nguyên nhân của tình trạng vẫn còn tới hơn 50% số máy tính tại Việt Nam vẫn tồn tại lỗ hổng SMB, mặc dù lỗ hổng này đã được phát hiện và cảnh báo từ năm 2017, chuyên gia Bkav cho hay: Nguyên nhân là do rất nhiều máy tính tại Việt Nam không cập nhật được bản vá, có thể vì nhiều nơi chủ động tắt hệ thống cập nhật tự động, hoặc liên quan đến vấn đề bản quyền phần mềm.
Người dùng cần cài đặt và cập nhật bản vá cho hệ điều hành, phần mềm và sử dụng phần mềm diệt virus có uy tín.
M.T
13:00 | 11/05/2018
09:00 | 21/08/2018
14:00 | 25/07/2018
08:00 | 02/02/2022
08:00 | 20/09/2018
13:00 | 09/05/2018
08:00 | 13/04/2018
11:00 | 17/09/2018
13:00 | 19/09/2019
15:00 | 26/02/2019
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
13:00 | 21/11/2023
Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024