Ối giời ơi, tin xấu đây rồi các bạn ơi! Vừa mới phát hiện một con virus mới toanh tên SPECTRALVIPER đang nhắm vào máy tính của cả đống doanh nghiệp lớn và người dùng Việt Nam qua lỗ hổng SMB luôn á.
Theo số liệu của Bkav thì là cứ 10 máy tính thì có tận 1 máy tồn tại lỗ hổng SMB và đang có nguy cơ bị nhiễm SPECTRALVIPER nha mọi người. Tính ra thì con số lên tới 1,5 triệu máy luôn, đáng sợ không?
Cụ thể là qua lỗ hổng trong giao thức SMB trên Microsoft Windows, bọn tin tặc sẽ xâm nhập hệ thống rồi triển khai SPECTRALVIPER như một cái backdoor (tạm hiểu là cửa hậu) để duy trì kết nối đến máy bị lây nhiễm. Vào được máy rồi thì chúng sẽ làm đủ thứ trò xấu xa như chạy mã độc, lấy cắp data... nghe mà run á
Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, có chia sẻ: "Lỗ hổng SMB từng bị virus WannaCry khai thác để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Năm 2018, có tới 735.000 máy tính tại Việt Nam bị mã độc đào tiền ảo W32.CoinMiner tấn công bằng cách khai thác SMB. Dù đã được cảnh báo nhiều lần, song đến nay vẫn còn tới 10% máy tính tại Việt Nam tồn tại lỗ hổng này".
Nghe mà thấy drama thật đấy!
Bkav có khuyên là mọi người nên cập nhật bản vá càng sớm càng tốt nha, chỉ cần vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất thôi. Nhớ backup các dữ liệu quan trọng gấp đi các bác ơi! Còn máy nào có cài Bkav Pro thì yên tâm vì sẽ được tự động chặn những kịch bản khai thác tương tự rồi
Còn với các tổ chức, doanh nghiệp thì cần triển khai thêm giải pháp giám sát an ninh mạng như tường lửa, SOC (trung tâm giám sát an ninh mạng) để phát hiện bất thường và xử lý kịp thời. Đồng thời nên liên hệ các đơn vị chuyên về an ninh mạng để được hỗ trợ rà soát toàn bộ hệ thống gồm máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để mã độc luôn nhé!
Nguồn: kenh14.vn