Để phòng tránh lây nhiễm mã độc đào tiền ảo, chuyên gia Bkav khuyến cáo, người dùng cần cài đặt đầy đủ các bản vá lỗ hổng cho hệ điều hành, dùng tường lửa cá nhân để hạn chế các kết nối không cần thiết, sử dụng phần mềm diệt virus để rà quét và diệt virus (Ảnh minh họa. Nguồn: Internet) |
Nhận định những năm gần đây các cuộc tấn công mạng vào hệ thống thông tin có xu hướng gia tăng mạnh cả về quy mô cũng như mức độ phức tạp, tinh vi và khó dự đoán, trong chia sẻ tại buổi khai mạc chương trình diễn tập ứng cứu sự cố mạng của các nước Đông Nam Á - ACID 2018, đại diện Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng cho biết, theo đánh giá của các tổ chức an toàn thông tin thế giới, nguy cơ máy tính bị khai thác lỗ hổng để chiếm dụng tiền ảo là một trong Top 10 nguy cơ hàng đầu về sự cố an toàn thông tin trong năm nay.
Theo phân tích của đại diện VNCERT, cùng với sự phát triển, tăng giá trị của các đồng tiền ảo, việc sử dụng mã độc mã hóa dữ liệu - ransomwware để mã hóa dữ liệu và đòi tiền chuộc không còn hiệu quả như trước đây, do nhiều cơ quan, tổ chức đã triển khai các biện pháp phòng ngừa tấn công ransomware, tội phạm mạng đang có xu hướng chuyển sang phát tán các mã độc đào tiền ảo để khai thác lỗ hổng hệ thống, cài đặt trái phép phần mềm đào tiền ảo trực tiếp trên hệ thống máy chủ, máy tính dữ liệu người dùng.
“Khi bị mã hóa và tấn công bằng ransomware, các cơ quan, đơn vị có thể dễ dàng nhận biết do các hacker yêu cầu tiền chuộc sau khi đã bị mã hóa toàn bộ dữ liệu và thông điệp hiện sẵn trên màn hình của các nạn nhân. Nhưng không phải ai cũng nhận ra những gì đang xảy ra khi họ lướt đến một trang web mà những kẻ tấn công đã thiết lập để bí mật cài đặt mã độc đào tiền ảo, sử dụng tài nguyên của PC để khai thác tiền ảo hay khi hệ thống bị khai thác lỗ hổng và sử dụng để đào tiền ảo bất hợp pháp”, đại diện VNCERT nêu quan điểm.
Trong trao đổi tại buổi tọa đàm trực tuyến có chủ đề “Làm sao đưa Việt Nam khỏi Top 20 thế giới về lây nhiễm mã độc?” được ICTnews tổ chức ngày 12/12/2018, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav, ông Vũ Ngọc Sơn đã liệt kê virus đào tiền ảo là 1 trong 5 loại mã độc đang lây nhiễm nhiều nhất ở Việt Nam, cùng với virus USB, virus mã hóa dữ liệu, phần mềm gián điệp và mã độc tấn công APT.
Chuyên gia Bkav cũng thông tin thêm, virus đào tiền ảo là loại virus xuất hiện từ năm 2017 và thực sự bùng nổ trong năm nay. Theo thống kê của Bkav, chỉ tính 5 tháng đầu năm 2018, đã có trên 735.000 máy tính nhiễm mã độc đào tiền ảo, với con đường lây nhiễm chủ yếu là qua lỗ hổng của hệ điều hành Windows (còn gọi là lỗ hổng SMB). “Chúng tôi đã thực hiện thử nghiệm nhỏ: sử dụng một máy tính mới mua, không update bản vá, cắm vào mạng Internet chưa đến 4 phút là bị nhiễm virus. Lỗ hổng SMB rất nguy hiểm và kể cả máy tính mới mua từ cửa hàng về cũng tồn tại lỗ hổng đó. Nguy cơ bị nhiễm virus đào tiền ảo ở Việt Nam rất cao”, chuyên gia Bkav cho biết.
Cũng theo chia sẻ của đại diện Bkav, cho đến nay vẫn còn tới hơn 50% máy tính tại Việt Nam tồn tại lỗ hổng SMB. “Con số này cũng phần nào lý giải về tỷ lệ máy tính bị nhiễm mã độc tại Việt Nam vẫn luôn ở mức cao” đại diện Bkav nói.
Hướng dẫn người sử dụng cách nhận biết máy tính của mình bị lây nhiễm virus đào tiền ảo, chuyên gia Bkav cho hay: “Máy tính bị nhiễm mã độc đào tiền ảo sẽ thường hoạt động rất chậm, thường xuyên gặp hiện tượng đọc ổ cứng liên tục hoặc tỷ lệ chiếm dụng CPU trên 50%. Nếu bạn không thao tác gì mà máy tính vẫn hoạt động liên tục, khả năng cao là máy tính của bạn đã bị nhiễm mã độc đào tiền ảo. Để phòng tránh, người dùng cần cài đặt đầy đủ các bản vá lỗ hổng cho hệ điều hành, dùng tường lửa cá nhân để hạn chế các kết nối không cần thiết, sử dụng phần mềm diệt virus để rà quét và diệt virus”.