เพิ่งค้นพบแคมเปญโจมตีไวรัสชนิดใหม่ชื่อ SPECTRALVIPER ที่กำหนดเป้าหมายไปที่คอมพิวเตอร์ของบริษัทขนาดใหญ่หลายแห่งและผู้ใช้ในเวียดนามผ่านช่องโหว่ SMB

ตามสถิติของ Bkav คอมพิวเตอร์ 1 ใน 10 เครื่องมีช่องโหว่ SMB และมีความเสี่ยงที่จะติดไวรัส SPECTRALVIPER

ผ่านทางช่องโหว่ในโปรโตคอล SMB บน Microsoft Windows แฮกเกอร์สามารถเจาะระบบและใช้ SPECTRALVIPER เป็นแบ็คดอร์เพื่อรักษาการเชื่อมต่อกับอุปกรณ์ที่ติดไวรัส บนคอมพิวเตอร์ของเหยื่อ พวกเขาจะดำเนินการอันเป็นอันตราย เช่น การรัน โค้ดที่เป็นอันตราย การเข้าถึงและขโมยข้อมูล...

นายเหงียน เตียน ดัต ผู้อำนวยการทั่วไปของศูนย์วิจัยมัลแวร์ของ Bkav กล่าวว่า "ไวรัส WannaCry ได้ใช้ประโยชน์จากช่องโหว่ SMB เพื่อแพร่ระบาดไปยังคอมพิวเตอร์มากกว่า 300,000 เครื่องทั่วโลก ภายในเวลาเพียงไม่กี่ชั่วโมง ในปี 2018 คอมพิวเตอร์ในเวียดนามมากถึง 735,000 เครื่องถูกโจมตีโดยมัลแวร์ขุดสกุลเงินดิจิทัล W32.CoinMiner โดยใช้ประโยชน์จากช่องโหว่ SMB ถึงแม้จะมีการแจ้งเตือนหลายครั้งแล้ว แต่จนถึงขณะนี้ คอมพิวเตอร์ในเวียดนามถึง 10% ยังคงมีช่องโหว่นี้อยู่"

Bkav ขอแนะนำให้ผู้ใช้ทำการอัปเดตแพตช์โดยเร็วที่สุด โดยไปที่ Windows Update → ตรวจหาการอัปเดต เพื่อตรวจหาแพตช์ล่าสุด สำรองข้อมูลสำคัญอย่างเร่งด่วน คอมพิวเตอร์ที่มีการติดตั้ง Bkav Pro จะบล็อกสถานการณ์การโจมตีที่คล้ายกันโดยอัตโนมัติ

สำหรับองค์กรและธุรกิจต่างๆ จำเป็นต้องปรับใช้โซลูชันการตรวจสอบความปลอดภัยเครือข่ายเพิ่มเติม เช่น ไฟร์วอลล์ SOC (ศูนย์ตรวจสอบความปลอดภัยเครือข่าย) เพื่อตรวจจับความผิดปกติในทันที เพื่อตอบสนองและจัดการอย่างทันท่วงที ในเวลาเดียวกัน ติดต่อหน่วยงานความปลอดภัยทางไซเบอร์เฉพาะทางเพื่อรับการสนับสนุนในการตรวจสอบระบบทั้งหมด รวมถึงเซิร์ฟเวอร์ เวิร์กสเตชัน และระบบคลาวด์ เพื่อลบมัลแวร์ออกให้หมดสิ้น

(วีทีวี)