Lấy ý kiến dự thảo quyết định của UBND tỉnh về ủy quyền giải quyết chế độ trợ cấp mai táng phí cho đối tượng theo quy định tại QĐ số 62/2011/QĐ-TTg   |    Hà Tĩnh phát động Cuộc thi an toàn thông tin trên không gian mạng năm 2024   |    Hà Tĩnh bổ sung 89 giáo viên mầm non và phổ thông công lập   |    Pháo hoa rực sáng bầu trời Hà Tĩnh đón chào năm mới Giáp Thìn 2024   |    Ban Thường vụ Tỉnh ủy chỉ đạo tăng cường bảo đảm trật tự, ATGT   |   

1,5 triệu máy tính Việt Nam có nguy cơ bị nhiễm virus Spectralviper

  

15:17 30/06/2023

Theo Trung tâm nghiên cứu mã độc của Bkav: “Điều khá nguy hiểm là hiện nay, ước tính Việt Nam có khoảng 15 triệu người dùng máy tính. Nếu cứ 10 máy tính thì có 1 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm SPECTRALVIPER thì khoảng 1,5 triệu máy tính Việt Nam có nguy cơ bị virus tấn công”.

Một chiến dịch tấn công bằng virus mới có tên Spectralviper vừa được phát hiện, nhắm vào máy tính của hàng loạt doanh nghiệp lớn và người dùng tại Việt Nam qua lỗ hổng SMB.

Theo thống kê của Bkav, cứ 10 máy tính thì có 1 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm virus Spectralviper.

Thông qua lỗ hổng trong giao thức SMB trên Microsoft Windows, tin tặc xâm nhập hệ thống và triển khai Spectralviper như một backdoor (cửa hậu) nhằm duy trì kết nối đến thiết bị lây nhiễm. Trên máy tính bị tấn công, virus Spectralviper tiếp tục các hành vi độc hại như thực thi mã độc, tiếp cận và đánh cắp dữ liệu…

Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm Nghiên cứu mã độc của Bkav cho biết lỗ hổng SMB từng bị virus WannaCry khai thác để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Năm 2018, có tới 735.000 máy tính tại Việt Nam bị mã độc đào tiền ảo W32.CoinMiner tấn công bằng cách khai thác SMB. Dù đã được cảnh báo nhiều lần, song đến nay vẫn còn tới 10% máy tính tại Việt Nam tồn tại lỗ hổng này.

Chuyên gia của Bkav khuyến cáo người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất. Khẩn trương backup các dữ liệu quan trọng.

Đối với các tổ chức, doanh nghiệp cần triển khai thêm giải pháp giám sát an ninh mạng như tường lửa, SOC (trung tâm giám sát an ninh mạng), lập tức phát hiện bất thường nhằm ứng cứu, xử lý kịp thời. Đồng thời, liên hệ các đơn vị chuyên về an ninh mạng để được hỗ trợ rà soát toàn bộ hệ thống gồm máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để mã độc.

BBT


Thêm ý kiến góp ý

 Ý kiến của bạn đã được gửi thành công. Cảm ơn bạn!   Làm mới
Lỗi: Vui lòng thử lại

Đặt hàng mẫu

 Đơn đặt hàng của bạn đã được gửi thành công. Chúng tôi sẽ liên hệ với bạn ngay khi có thể.
Lỗi: Vui lòng thử lại

Thống kê trong ngày

Lượt truy cập:   4.534
Tổng số truy cập:   312.343.234

Sự kiện