Một chiến dịch tấn công bằng virus mới có tên Spectralviper vừa được phát hiện, nhắm vào máy tính của hàng loạt doanh nghiệp lớn và người dùng tại Việt Nam qua lỗ hổng SMB.
Theo thống kê của Bkav, cứ 10 máy tính thì có 1 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm virus Spectralviper.
Thông qua lỗ hổng trong giao thức SMB trên Microsoft Windows, tin tặc xâm nhập hệ thống và triển khai Spectralviper như một backdoor (cửa hậu) nhằm duy trì kết nối đến thiết bị lây nhiễm. Trên máy tính bị tấn công, virus Spectralviper tiếp tục các hành vi độc hại như thực thi mã độc, tiếp cận và đánh cắp dữ liệu…
Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm Nghiên cứu mã độc của Bkav cho biết lỗ hổng SMB từng bị virus WannaCry khai thác để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Năm 2018, có tới 735.000 máy tính tại Việt Nam bị mã độc đào tiền ảo W32.CoinMiner tấn công bằng cách khai thác SMB. Dù đã được cảnh báo nhiều lần, song đến nay vẫn còn tới 10% máy tính tại Việt Nam tồn tại lỗ hổng này.
“Điều khá nguy hiểm là hiện nay, ước tính Việt Nam có khoảng 15 triệu người dùng máy tính. Nếu cứ 10 máy tính thì có 1 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm SPECTRALVIPER thì khoảng 1,5 triệu máy tính Việt Nam có nguy cơ bị virus tấn công”, đại diện Bkav cho hay.
Chuyên gia Trung tâm nghiên cứu mã độc Bkav khuyến cáo, các tổ chức, doanh nghiệp cần triển khai thêm giải pháp giám sát an ninh mạng như tường lửa, SOC (trung tâm giám sát an ninh mạng), lập tức phát hiện bất thường nhằm ứng cứu, xử lý kịp thời. Đồng thời, liên hệ các đơn vị chuyên về an ninh mạng để được hỗ trợ rà soát toàn bộ hệ thống gồm máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để mã độc.
Chuyên gia của Bkav khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất. Khẩn trương backup các dữ liệu quan trọng.
Trong khi đó, tổ chức và doanh nghiệp cần triển khai các giải pháp an ninh mạng như tường lửa, trung tâm giám sát (SOC), lập tức phát hiện bất thường nhằm ứng cứu và xử lý kịp thời.
Ngoài ra, cần liên hệ các đơn vị chuyên về an ninh mạng để được hỗ trợ rà soát toàn bộ hệ thống gồm máy chủ, máy trạm và nền tảng đám mây nhằm loại bỏ triệt để mã độc.