คอมพิวเตอร์ชาวเวียดนาม 1.5 ล้านเครื่องเสี่ยงถูกไวรัสโจมตี

แฮกเกอร์เจาะระบบผ่านช่องโหว่ในโปรโตคอล SMB บน Microsoft Windows และใช้ SPECTRALVIPER เป็นช่องทางลับเพื่อรักษาการเชื่อมต่อกับอุปกรณ์ที่ติดไวรัส แฮกเกอร์ยังคงดำเนินการอันตรายต่างๆ บนคอมพิวเตอร์ของเหยื่อ เช่น รันโค้ดอันตราย เข้าถึง และขโมยข้อมูล...

นายเหงียน เตี๊ยน ดัต ผู้อำนวยการทั่วไปของศูนย์วิจัยมัลแวร์ของ Bkav กล่าวว่า "ไวรัส WannaCry ได้ใช้ประโยชน์จากช่องโหว่ SMB เพื่อแพร่ระบาดไปยังคอมพิวเตอร์มากกว่า 300,000 เครื่อง ทั่วโลก ภายในเวลาเพียงไม่กี่ชั่วโมง ในปี 2018 มีคอมพิวเตอร์ในเวียดนามมากถึง 735,000 เครื่องที่ถูกโจมตีโดยมัลแวร์ขุดคริปโตเคอร์เรนซี W32.CoinMiner โดยใช้ประโยชน์จากช่องโหว่ SMB แม้ว่าจะมีการเตือนหลายครั้งแล้ว แต่จนถึงปัจจุบัน คอมพิวเตอร์ในเวียดนามมากถึง 10% ยังคงมีช่องโหว่นี้อยู่"

Bkav ขอแนะนำให้ผู้ใช้อัปเดตแพตช์โดยเร็วที่สุดโดยไปที่ Windows Update → Check for updates เพื่อตรวจหาแพตช์ล่าสุด สำรองข้อมูลสำคัญอย่างรวดเร็ว คอมพิวเตอร์ที่ติดตั้ง Bkav Pro จะบล็อกสถานการณ์การโจมตีที่คล้ายกันโดยอัตโนมัติ

สำหรับองค์กรและธุรกิจต่างๆ จำเป็นต้องมีการติดตั้งโซลูชันการตรวจสอบความปลอดภัยเครือข่ายเพิ่มเติม เช่น ไฟร์วอลล์, SOC (ศูนย์ตรวจสอบความปลอดภัยเครือข่าย) เพื่อตรวจจับความผิดปกติได้ทันทีและตอบสนองและจัดการได้อย่างทันท่วงที ขณะเดียวกัน ควรติดต่อหน่วยงานรักษาความปลอดภัยเครือข่ายเฉพาะทางเพื่อขอรับการสนับสนุนในการตรวจสอบระบบทั้งหมด รวมถึงเซิร์ฟเวอร์ เวิร์กสเตชัน และระบบคลาวด์ เพื่อแยกมัลแวร์อย่างละเอียด