Hiện nay, mã độc đào tiền ảo phát tán qua Facebook đang quay trở lại với tốc độ bùng phát theo cấp số nhân nhờ vào khả năng đăng bài trên các nhóm (group) có đông người tham gia.
Mã độc lén đào tiền ảo lớn nhất được phát hiện là vào tháng 12.2017. Các tin tặc âm thầm xâm nhập vào mạng Wi-Fi cửa hàng Starbucks ở Buenos Aires (Argentina) và phát tán thông qua những người truy cập. Thậm chí, công cụ khai thác này còn được tìm thấy đang chạy quảng cáo trên YouTube thông qua nền tảng DoubleClick của Google và lây lan đến hơn 200.000 thiết bị tại Brazil.
Trong một diễn biến mới nhất, các chuyên gia bảo mật từ Trend Micro vừa phát hiện những kẻ tấn công đã khai thác lỗ hổng bảo mật từ máy chủ Oracle WebLogic và cài đặt phần mềm độc hại khai thác đồng tiền ảo Monero (gọi tắt là XMR), đồng thời ẩn thân như một dạng mã hóa gây khó khăn cho các chuyên gia an ninh mạng khi tìm hiểu định dạng.
Theo hệ thống giám sát virus của Bkav, gần đây, trên các nhóm Facebook có số lượng lớn thành viên thường xuyên xuất hiện bài đăng một tập tin video với tiêu đề “wow video”. Đây thực chất là tập tin chứa mã độc. Các chuyên gia của Bkav cho biết tập tin giả mạo video này có định dạng là “video_xxxxx.bz” trong đó xxxxx là 5 chữ số ngẫu nhiên. Khi người dùng tải tập tin này về và mở lên, mã độc ngay lập tức chiếm quyền điều khiển, biến máy tính nạn nhân trở thành công cụ đào tiền ảo đồng thời kiểm soát trình duyệt của người dùng, từ đó có thể lấy các loại mật khẩu, tài khoản ngân hàng...
Mã độc Facebook đào tiền ảo đã từng bùng phát và gây náo loạn internet tại Việt Nam từ cuối năm 2017. Ban đầu virus này phát tán qua Facebook Messenger cũng núp bóng một video giả mạo. Sau đó, để qua mặt các phần mềm diệt virus và tổ chức lây lan rộng hơn, hacker đã lập trình để sinh tự động biến thể mới cũng như cài thêm tính năng đăng bài lên nhóm.
Theo khuyến cáo của hãng bảo mật Trend Micro, các công ty đang sử dụng máy chủ Oracle WebLogic phải cập nhật phần mềm bảo mật lên phiên bản mới nhất để tăng thêm mức độ bảo mật cho máy chủ đồng thời ngăn chặn được các nguy cơ thất thoát về tiền điện tử cũng như tài nguyên máy tính của doanh nghiệp.
Ngoài ra, người dùng máy tính cũng cần lưu ý các vấn đề như: Phần trăm CPU usage được sử dụng nhiều hơn bình thường; Quạt làm mát chạy phát ra tiếng ồn như đang chạy chương trình xử lý nặng; Máy tính chậm hẳn mà không rõ nguyên do và RAM bị chiếm dụng nhiều hơn các ứng dụng đang mở.