10 máy tính ở Việt Nam thì có 1 máy có nguy cơ bị nhiễm SPECTRALVIPER

HÀ NỘI (Sputnik) - Theo thống kê của Bkav, cứ 10 máy tính thì có 1 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm SPECTRALVIPER.
Sputnik
SPECTRALVIPER là chiến dịch tấn công bằng virus nhắm vào máy tính của hàng loạt doanh nghiệp lớn và người dùng tại Việt Nam qua lỗ hổng SMB.
Theo Thanh Niên, thông qua lỗ hổng trong giao thức SMB trên Microsoft Windows, tin tặc xâm nhập hệ thống và triển khai SPECTRALVIPER như một backdoor (cửa hậu) nhằm duy trì kết nối đến thiết bị lây nhiễm. Trên máy tính nạn nhân, chúng tiếp tục các hành vi độc hại như thực thi mã độc, tiếp cận và đánh cắp dữ liệu…
Thống kê của Bkav cho thấy cứ 10 máy tính thì có 1 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm SPECTRALVIPER.
Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, cho biết:
"Lỗ hổng SMB từng bị virus WannaCry khai thác để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Năm 2018, có tới 735.000 máy tính tại Việt Nam bị mã độc đào tiền ảo W32.CoinMiner tấn công bằng cách khai thác SMB. Dù đã được cảnh báo nhiều lần, song đến nay vẫn còn tới 10% máy tính tại Việt Nam tồn tại lỗ hổng này".
Kaspersky giúp Việt Nam xây dựng năng lực an ninh mạng
Vì vậy, Bkav khuyến cáo, người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất. Khẩn trương backup các dữ liệu quan trọng. Máy tính có cài Bkav Pro sẽ được tự động ngăn chặn những kịch bản khai thác tương tự.
Đối với các tổ chức, doanh nghiệp cần triển khai thêm giải pháp giám sát an ninh mạng như tường lửa, SOC (trung tâm giám sát an ninh mạng), lập tức phát hiện bất thường nhằm ứng cứu, xử lý kịp thời. Đồng thời, liên hệ các đơn vị chuyên về an ninh mạng để được hỗ trợ rà soát toàn bộ hệ thống gồm máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để mã độc.
Tháng 5/2023, Bkav cũng đã lên tiếng cảnh báo người dùng Windows tại Việt Nam về 4 lỗ hổng an ninh mạng đang tạo điều kiện để hacker tấn công trên diện rộng bao gồm: 2 lỗi thực thi mã từ xa, 1 lỗi leo thang đặc quyền và 1 lỗi vượt qua tính năng bảo mật Secure Boot.
Tấn công mạng Việt Nam "bùng nổ" trong kỳ nghỉ Tết
Bkav cảnh báo trong điều kiện lý tưởng, hacker có thể kết hợp 4 lỗ hổng tạo thành chuỗi tấn công hoàn hảo và tiến hành một cuộc tấn công trên diện rộng.
Ông Nguyễn Văn Cường, giám đốc an ninh mạng của Bkav, nhận định:
“Thực hiện thành công các bước tấn công, hacker có thể kiểm soát toàn bộ hệ thống, đánh cắp thông tin nhạy cảm... Đặc biệt, lỗ hổng CVE-2023-29325 (lỗi thực thi mã từ xa) khiến người dùng đứng trước nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo bằng email (phishing). Việc tấn công bằng hình thức này khá dễ dàng, chi phí thấp và có thể thực hiện trên phạm vi rộng, do đó mức ảnh hưởng sẽ rất lớn”.
Hiện tại Microsoft đã khắc phục các lỗi này trong bản vá tháng 5/2023 (Patch Tuesday). Bkav khuyến cáo người dùng cần lập tức cập nhật hệ điều hành Windows lên phiên bản mới nhất.
Đồng thời người dùng không nên mở email lạ không rõ nguồn gốc, nếu phát hiện bất thường trên hệ thống cần liên hệ đội ngũ chuyên môn để rà soát, xử lý.
Thảo luận