Adf.ly cung cấp dịch vụ cho phép rút gọn đường dẫn khi chia sẻ trên mạng xã hội hoặc YouTube. Tuy nhiên, khi bấm vào các đường dẫn rút gọn này, người sử dụng sẽ phải nhìn thấy một trang quảng cáo trước khi đến nội dung đích. Lợi dụng điều đó, tin tặc đã chèn mã độc vào các trang quảng cáo để lây nhiễm virus xuống máy tính người sử dụng. Nạn nhân khó đề phòng vì vẫn xem được nội dung từ đường dẫn rút gọn. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng máy tính của nạn nhân để đào tiền ảo.
Nguy hiểm hơn, vì đã chiếm được quyền điều khiển máy tính nên virus có thể tải thêm mã độc khác từ server điều khiển của tin tặc, nhằm thực hiện các hành vi gián điệp, đánh cắp thông tin cá nhân hoặc xóa dữ liệu.
Bên cạnh Adf.ly, tin tặc còn lợi dụng lỗ hổng SMB để phát tán virus trên diện rộng. Lỗ hổng SMB từng bị khai thác bởi mã độc WannaCry, lây nhiễm hơn 300.000 máy tính chỉ trong vài giờ. Theo thống kê của Bkav, có tới hơn một nửa số máy tính tại Việt Nam tồn tại lỗ hổng này.
Con đường phát tán virus W32.AdCoinMiner
Bkav đã cập nhật mẫu nhận diện virus W32.AdCoinMiner, người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật.
Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết, đúng như Bkav nhận định từ cuối năm 2017, mã độc đào tiền ảo đã bùng nổ ngay đầu năm 2018. Nguồn lợi hấp dẫn từ tiền ảo mang lại là động cơ phát tán virus cho tin tặc. Tình trạng này sẽ còn tiếp diễn trong thời gian tới với cường độ ngày càng cao.
Chuyên gia Bkav khuyến cáo người dùng cần cập nhật ngay bản vá mới nhất cho hệ điều hành và cài thường trực phần mềm diệt virus có tích hợp tường lửa cá nhân trên máy tính để được bảo vệ tự động.
Theo thống kê từ Bkav, 3 tháng đầu năm 2018, đã có 1.095 website Việt Nam bị tin tặc tấn công, trong đó có 56 website quan trọng thuộc cơ quan chính phủ, tổ chức giáo dục…