من خلال ثغرة أمنية في بروتوكول SMB على نظام التشغيل Microsoft Windows، يخترق المتسللون النظام وينشرون SPECTRALVIPER كباب خلفي للحفاظ على الاتصال بالجهاز المصاب. وعلى كمبيوتر الضحية، يواصلون القيام بأعمال خبيثة مثل تنفيذ تعليمات برمجية ضارة، والوصول إلى البيانات وسرقتها...
العديد من أجهزة الكمبيوتر في فيتنام معرضة لخطر الهجوم من قبل القراصنة.
قال السيد نجوين تيان دات، المدير العام لمركز أبحاث البرمجيات الخبيثة في Bkav: "تم استغلال ثغرة SMB بواسطة فيروس WannaCry لإصابة أكثر من 300000 جهاز كمبيوتر حول العالم في غضون ساعات قليلة. في عام 2018، تعرض ما يصل إلى 735000 جهاز كمبيوتر في فيتنام لهجوم من قبل برنامج W32.CoinMiner الخبيث لتعدين العملات المشفرة من خلال استغلال SMB. وعلى الرغم من التحذيرات عدة مرات، إلا أن ما يصل إلى 10٪ من أجهزة الكمبيوتر في فيتنام لا تزال تعاني من هذه الثغرة حتى الآن".
توصي Bkav المستخدمين بتحديث التصحيح في أقرب وقت ممكن، وذلك بالانتقال إلى Windows Update → Check for updates للتحقق من وجود أحدث التصحيحات. قم بإجراء نسخة احتياطية للبيانات المهمة بشكل عاجل. ستقوم أجهزة الكمبيوتر المثبت عليها Bkav Pro تلقائيًا بحظر سيناريوهات الاستغلال المماثلة.
بالنسبة للمؤسسات والشركات، من الضروري نشر حلول إضافية لمراقبة أمان الشبكة مثل جدران الحماية ومركز مراقبة أمان الشبكة (SOC)، للكشف فورًا عن أي خلل من أجل الاستجابة والمعالجة في الوقت المناسب. وفي الوقت نفسه، قم بالتواصل مع وحدات الأمن السيبراني المتخصصة للحصول على الدعم في مراجعة النظام بأكمله بما في ذلك الخوادم ومحطات العمل وأنظمة السحابة، لإزالة البرامج الضارة بشكل كامل.
[إعلان رقم 2]
رابط المصدر
تعليق (0)