Hàng triệu máy tính tại Việt Nam có nguy cơ bị tấn công bởi virus mới

2025-04-01 19:31:22

Cỡ chữ

Theo thống kê của Bkav về chiến dịch tấn công mới vào các doanh nghiệp và người dùng t???i Việt Nam, cứ 10 máy tính dùng Windows thì có 1 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm virus mới Spectralviper. Theo thống kê của Bkav về chiến dịch tấn công mới vào các doanh nghiệp và người dùng t???i Việt Nam, cứ 10 máy tính dùng Windows thì có 1 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm virus mới Spectralviper. Bkav vừa cho biết, một chiến dịch tấn công bằng virus mới có tên Spectralviper mới được phát hiện. Chiến dịch nhắm vào máy tính của hàng loạt doanh nghiệp lớn và người dùng t???i Việt Nam qua lỗ hổng SMB. Các chuyên gia phân tích, qua lỗ hổng trong giao thức SMB trên Microsoft Windows, tin tặc xâm nhập hệ thống và triển khai cài Spectralviper như một backdoor (cửa hậu) để duy trì kết nối đến thiết bị lây nhiễm. Trên máy tính nạn nhân, tin tặc tiếp tục các hành vi độc hại như thực thi mã độc, tiếp cận và đánh cắp dữ liệu… Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav cho biết, lỗ hổng SMB từng bị virus WannaCry khai thác để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Năm 2018, có tới 735.000 máy tính t???i Việt Nam bị mã độc đào tiền ảo W32.CoinMiner tấn công bằng cách khai thác SMB. “Dù đã được cảnh báo nhiều lần, song ??ến nay vẫn còn tới 10% máy tính t???i Việt Nam tồn tại lỗ hổng SMB”, ông Nguyễn Tiến Đạt nhận xét. Sau khi lây nhiễm thành công qua việc lợi dụng lỗ hổng SMB, trên máy tính nạn nhân, tin tặc tiếp tục các hành vi độc hại như thực thi mã độc, tiếp cận và đánh cắp dữ liệu… Các chuyên gia Bkav khuyến cáo, người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào mục “Windows Update” và chọn “Check for updates” để kiểm tra các bản vá mới nhất. Khẩn trương backup các dữ liệu quan trọng. Máy tính có cài phần mềm diệt virus Bkav Pro sẽ được tự động ngăn chặn những kịch bản khai thác tương tự. Các tổ chức, doanh nghiệp cũng được khuyến nghị triển khai thêm giải pháp giám sát an ninh mạng như tường lửa, Trung tâm giám sát an ninh mạng – SOC để hỗ trợ phát hiện sớm bất thường nhằm ứng cứu, xử lý kịp thời. Bên cạnh đó, các doanh nghiệp, tổ chức cũng cần liên hệ các đơn vị chuyên về an ninh mạng để được hỗ trợ rà soát toàn bộ hệ thống gồm máy chủ, máy trạm và hệ thống Cloud, nhằm bóc tách một cách triệt để mã độc. Phát hiện 73 vi phạm dữ liệu tại một ngân hàng thương mại lớn t???i Việt Nam Sau 5 tháng triển khai DLP, giải pháp hỗ trợ bảo vệ, chống thất thoát dữ liệu tại một ngân hàng thương mại lớn ở Việt Nam, FPT IS đã phát hiện 73 vi phạm dữ liệu, giúp ngân hàng này tránh được nhiều cuộc tấn công. Mỗi cá nhân phải nhận thức thông tin dữ liệu của mình là một loại tài sản Trách nhiệm về bảo đảm an toàn dữ liệu phải xuất phát từ mỗi cá nhân và mỗi cá nhân cần nhận thức được thông tin dữ liệu của mình là một loại tài sản, trong một số trường hợp là tài sản quý giá và cần được bảo vệ cẩn thận.

Nguồn bài viết : RTG Điện tử