Grâce à une vulnérabilité dans le protocole SMB sur Microsoft Windows, les pirates pénètrent dans le système et déploient SPECTRALVIPER comme porte dérobée pour maintenir une connexion à l'appareil infecté. Sur l'ordinateur de la victime, ils continuent leurs actions malveillantes telles que l'exécution de code malveillant, l'accès et le vol de données...

M. Nguyen Tien Dat, directeur général du Centre de recherche sur les logiciels malveillants de Bkav, a déclaré : « La vulnérabilité SMB a été exploitée par le virus WannaCry, infectant plus de 300 000 ordinateurs dans le monde en quelques heures. En 2018, jusqu'à 735 000 ordinateurs au Vietnam ont été attaqués par le logiciel malveillant de minage de cryptomonnaies W32.CoinMiner en exploitant SMB. Malgré de nombreuses alertes, jusqu'à 10 % des ordinateurs vietnamiens présentent encore cette vulnérabilité. »

Bkav recommande aux utilisateurs de mettre à jour le correctif dès que possible, en accédant à Windows Update → Rechercher les mises à jour pour rechercher les derniers correctifs. Sauvegardez d’urgence les données importantes. Les ordinateurs sur lesquels Bkav Pro est installé bloqueront automatiquement les scénarios d'exploitation similaires.

Pour les organisations et les entreprises, il est nécessaire de déployer des solutions de surveillance de sécurité réseau supplémentaires telles que des pare-feu, des SOC (centre de surveillance de la sécurité réseau), pour détecter immédiatement les anomalies afin de répondre et de traiter rapidement. Dans le même temps, contactez des unités spécialisées en cybersécurité pour obtenir de l'aide dans l'examen de l'ensemble du système, y compris les serveurs, les postes de travail et les systèmes cloud, afin de supprimer complètement les logiciels malveillants.