Über eine Schwachstelle im SMB-Protokoll von Microsoft Windows dringen Hacker in das System ein und setzen SPECTRALVIPER als Hintertür ein, um eine Verbindung zum infizierten Gerät aufrechtzuerhalten. Auf dem Computer des Opfers führen sie weiterhin bösartige Aktionen aus, beispielsweise das Ausführen von Schadcode, den Zugriff auf und den Diebstahl von Daten usw.

Herr Nguyen Tien Dat, Generaldirektor des Malware Research Center von Bkav, sagte: „Die SMB-Sicherheitslücke wurde vom WannaCry-Virus ausgenutzt, um innerhalb weniger Stunden weltweit über 300.000 Computer zu infizieren. Im Jahr 2018 wurden in Vietnam bis zu 735.000 Computer von der Kryptowährungs-Mining-Malware W32.CoinMiner angegriffen, die SMB ausnutzte. Trotz zahlreicher Warnungen sind bis heute bis zu 10 % der Computer in Vietnam von dieser Sicherheitslücke betroffen.“

Bkav empfiehlt Benutzern, den Patch so schnell wie möglich zu aktualisieren, indem sie zu Windows Update → Nach Updates suchen gehen, um nach den neuesten Patches zu suchen. Sichern Sie dringend wichtige Daten. Computer mit installiertem Bkav Pro blockieren ähnliche Exploit-Szenarien automatisch.

Für Organisationen und Unternehmen ist es notwendig, zusätzliche Lösungen zur Überwachung der Netzwerksicherheit einzusetzen, wie etwa Firewalls und SOC (Network Security Monitoring Center), um Anomalien sofort zu erkennen und rechtzeitig darauf reagieren und sie beheben zu können. Wenden Sie sich gleichzeitig an spezialisierte Cybersicherheitseinheiten, um Unterstützung bei der Überprüfung des gesamten Systems einschließlich Servern, Workstations und Cloud-Systemen zu erhalten und Malware gründlich zu entfernen.