ผ่านทางช่องโหว่ในโปรโตคอล SMB บน Microsoft Windows แฮกเกอร์สามารถเจาะระบบและใช้ SPECTRALVIPER เป็นแบ็คดอร์เพื่อรักษาการเชื่อมต่อกับอุปกรณ์ที่ติดไวรัส บนคอมพิวเตอร์ของเหยื่อ พวกเขาจะดำเนินการอันเป็นอันตราย เช่น การรันโค้ดที่เป็นอันตราย การเข้าถึงและขโมยข้อมูล...

นายเหงียน เตียน ดัต ผู้อำนวยการทั่วไปของศูนย์วิจัยมัลแวร์ของ Bkav กล่าวว่า "ไวรัส WannaCry ได้ใช้ประโยชน์จากช่องโหว่ SMB เพื่อแพร่ระบาดไปยังคอมพิวเตอร์มากกว่า 300,000 เครื่องทั่วโลกภายในเวลาเพียงไม่กี่ชั่วโมง ในปี 2018 คอมพิวเตอร์ในเวียดนามมากถึง 735,000 เครื่องถูกโจมตีโดยมัลแวร์ขุดสกุลเงินดิจิทัล W32.CoinMiner โดยใช้ประโยชน์จากช่องโหว่ SMB ถึงแม้จะมีการแจ้งเตือนหลายครั้งแล้ว แต่จนถึงขณะนี้ คอมพิวเตอร์ในเวียดนามถึง 10% ยังคงมีช่องโหว่นี้อยู่"

Bkav ขอแนะนำให้ผู้ใช้ทำการอัปเดตแพตช์โดยเร็วที่สุด โดยไปที่ Windows Update → ตรวจหาการอัปเดต เพื่อตรวจหาแพตช์ล่าสุด สำรองข้อมูลสำคัญอย่างเร่งด่วน คอมพิวเตอร์ที่มีการติดตั้ง Bkav Pro จะบล็อกสถานการณ์การโจมตีที่คล้ายกันโดยอัตโนมัติ

สำหรับองค์กรและธุรกิจต่างๆ จำเป็นต้องปรับใช้โซลูชันการตรวจสอบความปลอดภัยเครือข่ายเพิ่มเติม เช่น ไฟร์วอลล์ SOC (ศูนย์ตรวจสอบความปลอดภัยเครือข่าย) เพื่อตรวจจับความผิดปกติในทันที เพื่อตอบสนองและจัดการอย่างทันท่วงที ในเวลาเดียวกัน ติดต่อหน่วยงานความปลอดภัยทางไซเบอร์เฉพาะทางเพื่อรับการสนับสนุนในการตรวจสอบระบบทั้งหมด รวมถึงเซิร์ฟเวอร์ เวิร์กสเตชัน และระบบคลาวด์ เพื่อลบมัลแวร์ออกให้หมดสิ้น