Khoa học - Công nghệ 18:37, 15/06/2023 GMT+7

Thống kê của Bkav, cứ 10 máy tính thì có 1 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm SPECTRALVIPER. Thông qua lỗ hổng trong giao thức SMB trên Microsoft Windows, tin tặc xâm nhập hệ thống và triển khai SPECTRALVIPER như một backdoor (cửa hậu) nhằm duy trì kết nối đến thiết bị lây nhiễm. Trên máy tính nạn nhân, chúng tiếp tục các hành vi độc hại như thực thi mã độc, tiếp cận và đánh cắp dữ liệu…

Các chuyên gia an ninh mạng khuyến cáo, người dùng nên cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất; đồng thời khẩn trương backup các dữ liệu quan trọng.

Đối với các tổ chức, doanh nghiệp cần triển khai thêm giải pháp giám sát an ninh mạng như tường lửa, SOC (trung tâm giám sát an ninh mạng), lập tức phát hiện bất thường nhằm ứng cứu, xử lý kịp thời.

Khi phát hiện hoặc nghi ngờ virus SPECTRALVIPER tấn công, các doanh nghiệp nên liên hệ các đơn vị chuyên về an ninh mạng để được hỗ trợ rà soát toàn bộ hệ thống gồm máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để mã độc.