1,5 εκατομμύριο υπολογιστές στο Βιετνάμ κινδυνεύουν από επίθεση ιού

Μέσω μιας ευπάθειας στο πρωτόκολλο SMB στα Microsoft Windows, οι χάκερ διεισδύουν στο σύστημα και αναπτύσσουν το SPECTRALVIPER ως backdoor για να διατηρήσουν τη σύνδεση με τη μολυσμένη συσκευή. Στον υπολογιστή του θύματος, συνεχίζουν κακόβουλες ενέργειες όπως η εκτέλεση κακόβουλου κώδικα, η πρόσβαση και η κλοπή δεδομένων...

Ο κ. Nguyen Tien Dat, Γενικός Διευθυντής του Κέντρου Έρευνας Κακόβουλου Λογισμικού του Bkav, δήλωσε: «Η ευπάθεια SMB αξιοποιήθηκε από τον ιό WannaCry για να μολύνει περισσότερους από 300.000 υπολογιστές παγκοσμίως σε λίγες ώρες. Το 2018, έως και 735.000 υπολογιστές στο Βιετνάμ δέχτηκαν επίθεση από το κακόβουλο λογισμικό εξόρυξης κρυπτονομισμάτων W32.CoinMiner, εκμεταλλευόμενοι το SMB. Παρά τις πολλές προειδοποιήσεις που έχουν δοθεί, μέχρι σήμερα, έως και το 10% των υπολογιστών στο Βιετνάμ εξακολουθούν να έχουν αυτήν την ευπάθεια».

Το Bkav συνιστά στους χρήστες να ενημερώσουν την ενημέρωση κώδικα το συντομότερο δυνατό, μεταβαίνοντας στο Windows Update → Check for updates (Έλεγχος για ενημερώσεις) για να ελέγξουν για τις πιο πρόσφατες ενημερώσεις κώδικα. Δημιουργήστε γρήγορα αντίγραφα ασφαλείας των σημαντικών δεδομένων. Οι υπολογιστές με εγκατεστημένο το Bkav Pro θα αποκλείουν αυτόματα παρόμοια σενάρια εκμετάλλευσης.

Για οργανισμούς και επιχειρήσεις, είναι απαραίτητο να αναπτυχθούν πρόσθετες λύσεις παρακολούθησης της ασφάλειας δικτύου, όπως τείχη προστασίας (firewalls), SOC (κέντρο παρακολούθησης ασφάλειας δικτύου), για την άμεση ανίχνευση ανωμαλιών για έγκαιρη απόκριση και χειρισμό. Ταυτόχρονα, επικοινωνήστε με εξειδικευμένες μονάδες ασφάλειας δικτύου για υποστήριξη στην αναθεώρηση ολόκληρου του συστήματος, συμπεριλαμβανομένων των διακομιστών, των σταθμών εργασίας και των συστημάτων cloud, για την πλήρη απομόνωση του κακόβουλου λογισμικού.