คำเตือน: คอมพิวเตอร์ 1.5 ล้านเครื่องในเวียดนามมีความเสี่ยงที่จะถูกโจมตีจากไวรัส

เพิ่งค้นพบแคมเปญโจมตีไวรัสชนิดใหม่ที่ชื่อ SPECTRALVIPER ซึ่งกำหนดเป้าหมายเป็นคอมพิวเตอร์ขององค์กรขนาดใหญ่และผู้ใช้หลายแห่งในเวียดนามผ่านช่องโหว่ SMB

ตามสถิติของ Bkav คอมพิวเตอร์ 1 ใน 10 เครื่องมีช่องโหว่ SMB และมีความเสี่ยงที่จะติดไวรัส SPECTRALVIPER

แฮกเกอร์เจาะระบบผ่านช่องโหว่ในโปรโตคอล SMB บน Microsoft Windows และใช้ SPECTRALVIPER เป็นช่องทางลับเพื่อรักษาการเชื่อมต่อกับอุปกรณ์ที่ติดไวรัส แฮกเกอร์ยังคงดำเนินการอันตรายต่างๆ บนคอมพิวเตอร์ของเหยื่อ เช่น รันโค้ดอันตราย เข้าถึง และขโมยข้อมูล...

นายเหงียน เตี๊ยน ดัต ผู้อำนวยการทั่วไปของศูนย์วิจัยมัลแวร์ของ Bkav กล่าวว่า "ไวรัส WannaCry ได้ใช้ประโยชน์จากช่องโหว่ SMB เพื่อแพร่ระบาดไปยังคอมพิวเตอร์มากกว่า 300,000 เครื่องทั่วโลก ภายในเวลาเพียงไม่กี่ชั่วโมง ในปี 2018 มีคอมพิวเตอร์ในเวียดนามมากถึง 735,000 เครื่องที่ถูกโจมตีโดยมัลแวร์ขุดคริปโตเคอร์เรนซี W32.CoinMiner โดยใช้ประโยชน์จากช่องโหว่ SMB แม้ว่าจะมีการเตือนหลายครั้งแล้ว แต่จนถึงปัจจุบัน คอมพิวเตอร์ในเวียดนามมากถึง 10% ยังคงมีช่องโหว่นี้อยู่"

Bkav ขอแนะนำให้ผู้ใช้อัปเดตแพตช์โดยเร็วที่สุดโดยไปที่ Windows Update → Check for updates เพื่อตรวจสอบแพตช์ล่าสุด สำรองข้อมูลสำคัญทันที คอมพิวเตอร์ที่ติดตั้ง Bkav Pro จะบล็อกสถานการณ์การโจมตีที่คล้ายกันโดยอัตโนมัติ

สำหรับองค์กรและธุรกิจต่างๆ จำเป็นต้องมีการติดตั้งโซลูชันการตรวจสอบความปลอดภัยเครือข่ายเพิ่มเติม เช่น ไฟร์วอลล์, SOC (ศูนย์ตรวจสอบความปลอดภัยเครือข่าย) เพื่อตรวจจับความผิดปกติได้ทันทีและตอบสนองและจัดการได้อย่างทันท่วงที ขณะเดียวกัน ควรติดต่อหน่วยงานรักษาความปลอดภัยเครือข่ายเฉพาะทางเพื่อขอรับการสนับสนุนในการตรวจสอบระบบทั้งหมด รวมถึงเซิร์ฟเวอร์ เวิร์กสเตชัน และระบบคลาวด์ เพื่อแยกมัลแวร์อย่างละเอียด

(วีทีวี)