1,5 мільйона в'єтнамських комп'ютерів під загрозою вірусної атаки

Через вразливість у протоколі SMB на Microsoft Windows хакери проникають у систему та розгортають SPECTRALVIPER як бекдор для підтримки з'єднання із зараженим пристроєм. На комп'ютері жертви вони продовжують шкідливі дії, такі як виконання шкідливого коду, доступ та крадіжка даних...

Пан Нгуєн Тьєн Дат, генеральний директор Центру дослідження шкідливих програм Bkav, сказав: «Вразливість SMB була використана вірусом WannaCry, щоб заразити понад 300 000 комп’ютерів по всьому світу за кілька годин. У 2018 році до 735 000 комп’ютерів у В’єтнамі були атаковані шкідливим програмним забезпеченням для майнінгу криптовалюти W32.CoinMiner, яке використовувало SMB. Незважаючи на численні попередження, досі до 10% комп’ютерів у В’єтнамі все ще мають цю вразливість».

Bkav рекомендує користувачам оновити патч якомога швидше, перейшовши до Windows Update → Перевірити наявність оновлень, щоб перевірити наявність останніх патчів. Швидко створіть резервну копію важливих даних. Комп’ютери з встановленим Bkav Pro автоматично блокуватимуть подібні сценарії експлойтів.

Для організацій та підприємств необхідно розгортати додаткові рішення для моніторингу мережевої безпеки, такі як брандмауери, SOC (центр моніторингу мережевої безпеки), щоб негайно виявляти аномалії для своєчасного реагування та обробки. Водночас, слід звертатися до спеціалізованих підрозділів мережевої безпеки за допомогою в перевірці всієї системи, включаючи сервери, робочі станції та хмарні системи, щоб ретельно ізолювати шкідливе програмне забезпечення.