Mới đây, Bkav đã chỉ ra một chiến dịch tấn công bằng virus mới mang tên Spectralviper nhắm vào máy tính của hàng loạt doanh nghiệp và người dùng tại Việt Nam thông qua lỗ hổng SMB.
Theo đó, Bkav đã đưa ra thống kê về chiến dịch tấn công mới vào những doanh nghiệp và người dùng ở Việt Nam, thì cứ 10 máy tính dùng Windows sẽ có 1 máy tồn tại lỗ hổng SMB dẫn đến nguy cơ bị nhiễm virus mới Spectralviper.
 |
| Virus mới có thể tấn công hàng triệu máy tính ở Việt Nam |
Một số chuyên gia phân tích, qua lỗ hổng trong giao thức SMB trên Microsoft Windows, tin tặc có thể xâm nhập hệ thống và triển khai cài Spectralviper như một backdoor (cửa hậu) nhằm duy trì kết nối đến thiết bị lây nhiễm. Trên máy tính của nạn nhân, tin tặc tiếp tục hành vi độc hại như thực thi mã độc, tiếp cận và đánh cắp dữ liệu người dùng…
Song, những chuyên gia Bkav khuyến cáo, người dùng cần cập nhật bản vá càng sớm càng tốt, bằng cách vào mục “Windows Update” và chọn mục “Check for updates” để kiểm tra các bản vá mới nhất. Khẩn trương backup những dữ liệu quan trọng. Máy tính có cài phần mềm diệt virus Bkav Pro sẽ được tự động ngăn chặn các kịch bản khai thác tương tự.
Những tổ chức, doanh nghiệp cũng được khuyến nghị triển khai thêm các giải pháp giám sát an ninh mạng như tường lửa, Trung tâm giám sát an ninh mạng – SOC để hỗ trợ phát hiện sớm nhằm ứng cứu, xử lý kịp thời.
Ngoài ra, các doanh nghiệp, tổ chức cũng cần liên hệ với đơn vị chuyên về an ninh mạng để được hỗ trợ rà soát toàn bộ hệ thống bao gồm máy chủ, máy trạm và hệ thống Cloud, nhằm bóc tách một cách triệt để các mã độc.
