Theo các chuyên gia của BKAV, virus W32.CoinMiner lây nhiễm bằng cách tấn công vào các máy tính tồn tại lỗ hổng SMB. Đây là lỗ hổng từng bị khai thác bởi virus WannaCry để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ.
Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng tài nguyên máy tính để đào tiền ảo, làm chậm máy tính. Việc này không chỉ gây khó chịu cho người sử dụng mà còn làm tiêu hao điện năng, giảm tuổi thọ của máy tính.
|
Vẫn còn rất nhiều máy tinh tại Việt Nam nhiễm virus đào tiền ảo. |
Nguy hiểm hơn, virus có khả năng cập nhật và tải thêm các mã độc khác nhằm xoá dữ liệu, ăn cắp thông tin cá nhân hay thậm chí thực hiện tấn công có chủ đích APT.
Theo thống kê của Bkav, mặc dù lỗ hổng SMB được phát hiện đã lâu và có cảnh báo từ 2017 nhưng tại Việt Nam hiên vẫn có tới hơn 50% máy tính chưa được vá lỗ hổng. Nguyên nhân chủ yếu khiến tình trạng lỗ hổng chưa được vá còn quá nhiều như vậy, các chuyên gia cho biết rất nhiều máy tính tại Việt Nam không update được bản vá, có thể vì nhiều nơi chủ động tắt hệ thống update tự động, hay liên quan đến vấn đề bản quyền phần mềm.