Bkav cảnh báo, sau khi bị lây nhiễm virus W32.CrashSMB, máy tính của người dùng bị chiếm quyền điều khiển nên người dùng sẽ phải đối mặt với các nguy cơ bị theo dõi, bị lấy cắp dữ liệu và thông tin cá nhân, lấy cắp tài khoản ngân hàng, tài khoản Gmail, Facebook… (Ảnh minh họa: Bkav)
Tập đoàn công nghệ Bkav vừa phát đi thông tin cảnh báo về loại virus mới nguy hiểm có tên W32.CrashSMB. Loại virus mới này gây ra hiện tượng máy tính đang sử dụng bị lỗi khởi động lại đột ngột.
Theo Bkav, hàng loạt hệ thống mạng với số lượng máy tính lớn đã bị đình trệ bởi sự cố do virus W32.CrashSMB gây ra. Thống kê của Bkav cho thấy, tính đến nay đã có 329.000 máy tính tại Việt Nam được ghi nhận nhiễm loại virus nguy hiểm W32.CrashSMB.
Phân tích của các chuyên gia Bkav cho hay, loại virus W32.CrashSMB được phát tán bằng kỹ thuật tấn công, khai thác các máy tính tồn tại lỗ hổng SMB. Đây là hình thức tấn công tương tự như của virus mã hóa dữ liệu tống tiền “nổi tiếng” WannaCry đã sử dụng. Lỗ hổng phần mềm SMB - lỗ hổng virus WannaCry từng sử dụng đã nhiều lần được các chuyên gia an toàn thông tin mạng cảnh bảo về mức độ nguy hiểm của nó. Theo ước tính của các chuyên gia Bkav, vẫn có tới hơn 50% máy tính tại Việt Nam chưa được vá lỗ hổng SMB và thậm chí ngay cả với một số máy tính mới được người dùng mua về từ cửa hàng cũng tồn tại lỗ hổng bảo mật nguy hiểm này.
Cũng theo phân tích của chuyên gia Bkav, sau khi lây nhiễm, virus W32.CrashSMB sẽ chiếm quyền điều khiển máy tính, biến máy của nạn nhân thành một máy tính ma, từ đó tiếp tục tấn công sang các máy khác trong cùng hệ thống mạng. “Dấu hiệu dễ thấy khi một máy tính bị virus W32.CrashSMB tấn công là thỉnh thoảng hệ điều hành hiện thông báo lỗi, sau đó máy tính bị khởi động lại đột ngột hoặc bị lỗi màn hình xanh (Blue Screen)”, chuyên gia Bkav nêu.
Cảnh báo của Bkav cũng chỉ rõ, do bị virus W32.CrashSMB chiếm quyền điều khiển máy tính nên người dùng sẽ phải đối mặt với các nguy cơ bị theo dõi, bị lấy cắp dữ liệu và thông tin cá nhân, lấy cắp tài khoản ngân hàng, tài khoản Gmail, Facebook… Đồng thời, máy tính của người dùng cũng sẽ bị chạy rất chậm vì virus W32.CrashSMB sử dụng tài nguyên hệ thống để thực hiện hành vi đào tiền ảo.
Các chuyên gia Bkav khuyến cáo, người sử dụng nên thường xuyên cập nhật bản vá mới nhất của hệ điều hành, đồng thời cài đặt phần mềm diệt virus thường trực để được bảo vệ một cách tự động.
“Riêng khách hàng đang sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật mẫu nhận diện virus W32.CrashSMB và được bảo vệ bởi công nghệ Trí tuệ nhân tạo AI”, chuyên gia Bkav chia sẻ thêm.
Liên quan đến tình trạng máy tính của nhiều người dùng tại Việt Nam còn tồn tại lỗ hổng bảo mật SMB, hồi cuối tháng 6/2018, Bkav cũng đã phát đi cảnh báo hàng trăm ngàn máy tính tại Việt Nam bị nhiễm virus đào tiền ảo W32.CoinMiner. Cũng lây nhiễm bằng cách tấn công các máy tính tồn tại lỗ hổng SMB, virus đào tiền ảo W32.CoinMiner chiếm quyền điều khiển và lợi dụng máy tính của nạn nhân để đào tiền ảo, làm cho máy tính luôn trong tình trạng chậm, treo máy, gây khó chịu khi sử dụng, làm tiêu hao điện năng và giảm tuổi thọ của máy tính. Nguy hiểm hơn, virus đào tiền ảo W32.CoinMiner còn có khả năng cập nhật và tải thêm các mã độc khác nhằm xoá dữ liệu, ăn cắp thông tin cá nhân hay thậm chí thực hiện tấn công có chủ đích APT.
Theo ictnews.vn