هشدار: ۱.۵ میلیون کامپیوتر در ویتنام در معرض خطر حمله ویروسی هستند

یک کمپین حمله ویروسی جدید به نام SPECTRALVIPER به تازگی کشف شده است که رایانه‌های مجموعه‌ای از شرکت‌های بزرگ و کاربران در ویتنام را از طریق آسیب‌پذیری SMB هدف قرار می‌دهد.

طبق آمار Bkav، از هر 10 کامپیوتر، 1 کامپیوتر دارای آسیب‌پذیری SMB است و در معرض خطر آلودگی به SPECTRALVIPER قرار دارد.

هکرها از طریق یک آسیب‌پذیری در پروتکل SMB در مایکروسافت ویندوز، به سیستم نفوذ کرده و SPECTRALVIPER را به عنوان یک در پشتی برای حفظ اتصال به دستگاه آلوده مستقر می‌کنند. آن‌ها در رایانه قربانی، اقدامات مخربی مانند اجرای کد مخرب ، دسترسی و سرقت داده‌ها را ادامه می‌دهند...

آقای نگوین تین دات، مدیر کل مرکز تحقیقات بدافزار Bkav، گفت: «آسیب‌پذیری SMB توسط ویروس WannaCry مورد سوءاستفاده قرار گرفت و بیش از ۳۰۰۰۰۰ کامپیوتر را در سراسر جهان در عرض چند ساعت آلوده کرد. در سال ۲۰۱۸، تا ۷۳۵۰۰۰ کامپیوتر در ویتنام توسط بدافزار استخراج ارز دیجیتال W32.CoinMiner با سوءاستفاده از SMB مورد حمله قرار گرفتند. با وجود هشدارهای مکرر، تاکنون، تا ۱۰٪ از رایانه‌ها در ویتنام هنوز این آسیب‌پذیری را دارند.»

Bkav به کاربران توصیه می‌کند که در اسرع وقت با مراجعه به Windows Update → Check for updates برای بررسی آخرین وصله‌ها، وصله را به‌روزرسانی کنند. از داده‌های مهم خود به سرعت نسخه پشتیبان تهیه کنید. رایانه‌هایی که Bkav Pro روی آن‌ها نصب شده باشد، به طور خودکار سناریوهای مشابه سوءاستفاده را مسدود می‌کنند.

برای سازمان‌ها و کسب‌وکارها، لازم است راهکارهای نظارت بر امنیت شبکه اضافی مانند فایروال‌ها، SOC (مرکز نظارت بر امنیت شبکه) را مستقر کنند تا بلافاصله موارد غیرعادی را برای واکنش و رسیدگی به موقع تشخیص دهند. در عین حال، برای پشتیبانی در بررسی کل سیستم شامل سرورها، ایستگاه‌های کاری و سیستم‌های ابری، با واحدهای تخصصی امنیت شبکه تماس بگیرید تا بدافزارها را به طور کامل ایزوله کنید.

(وی تی وی)