من خلال ثغرة أمنية في بروتوكول SMB على نظام مايكروسوفت ويندوز، يخترق المخترقون النظام وينشرون SPECTRALVIPER كبوابة خلفية للحفاظ على الاتصال بالجهاز المصاب. على جهاز الضحية، يواصلون تنفيذ عمليات خبيثة، مثل تنفيذ برمجيات خبيثة، والوصول إلى البيانات وسرقتها...
العديد من أجهزة الكمبيوتر في فيتنام معرضة لخطر الهجوم من قبل القراصنة.
قال السيد نجوين تين دات، المدير العام لمركز أبحاث البرمجيات الخبيثة في Bkav: "استغل فيروس WannaCry ثغرة SMB لإصابة أكثر من 300 ألف جهاز كمبيوتر حول العالم في غضون ساعات قليلة. في عام 2018، تعرض ما يصل إلى 735 ألف جهاز كمبيوتر في فيتنام لهجوم من برمجية W32.CoinMiner الخبيثة لتعدين العملات المشفرة، مستغلًا SMB. ورغم التحذيرات المتكررة، لا تزال هذه الثغرة موجودة حتى الآن في ما يصل إلى 10% من أجهزة الكمبيوتر في فيتنام."
توصي Bkav المستخدمين بتحديث التصحيح في أسرع وقت ممكن بالانتقال إلى Windows Update → Check for updates للتحقق من وجود أحدث التصحيحات. انسخ بياناتك المهمة احتياطيًا فورًا. ستمنع أجهزة الكمبيوتر المثبّت عليها Bkav Pro تلقائيًا سيناريوهات الاستغلال المماثلة.
بالنسبة للمؤسسات والشركات، من الضروري نشر حلول إضافية لمراقبة أمن الشبكات، مثل جدران الحماية ومركز مراقبة أمن الشبكات (SOC)، للكشف الفوري عن أي خلل والاستجابة والمعالجة في الوقت المناسب. في الوقت نفسه، يُرجى التواصل مع وحدات أمن الشبكات المتخصصة للحصول على الدعم في مراجعة النظام بأكمله، بما في ذلك الخوادم ومحطات العمل وأنظمة السحابة، لعزل البرامج الضارة بدقة.
[إعلان 2]
رابط المصدر
تعليق (0)