Cảnh báo 1,5 triệu máy tính Việt Nam có nguy cơ bị virus tấn công

Theo thống kê của Bkav, cứ 10 máy tính thì có 1 máy tồn tại lỗ hổng SMB và có nguy cơ bị nhiễm virus này. Thông tin này khiến nhiều người hoang mang.

Thông qua lỗ hổng trong giao thức SMB trên Microsoft Windows, tin tặc xâm nhập hệ thống và triển khai SPECTRALVIPER như một backdoor (cửa hậu) nhằm duy trì kết nối đến thiết bị lây nhiễm. Trên máy tính nạn nhân, chúng tiếp tục các hành vi độc hại như thực thi mã độc, tiếp cận và đánh cắp dữ liệu…

Liên quan đến lỗ hổng trên, ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, cho biết: "Lỗ hổng SMB từng bị virus WannaCry khai thác để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Năm 2018, có tới 735.000 máy tính tại Việt Nam bị mã độc đào tiền ảo W32.CoinMiner tấn công bằng cách khai thác SMB. Dù đã được cảnh báo nhiều lần, song đến nay vẫn còn tới 10% máy tính tại Việt Nam tồn tại lỗ hổng này".

Bkav khuyến cáo, người dùng cập nhật bản vá càng sớm càng tốt, bằng cách vào Windows Update → Check for updates để kiểm tra các bản vá mới nhất. Khẩn trương backup các dữ liệu quan trọng. Máy tính có cài Bkav Pro sẽ được tự động ngăn chặn những kịch bản khai thác tương tự.

Đối với các tổ chức, doanh nghiệp cần triển khai thêm giải pháp giám sát an ninh mạng như tường lửa, SOC (trung tâm giám sát an ninh mạng), lập tức phát hiện bất thường nhằm ứng cứu, xử lý kịp thời. Đồng thời, liên hệ các đơn vị chuyên về an ninh mạng để được hỗ trợ rà soát toàn bộ hệ thống gồm máy chủ, máy trạm và hệ thống cloud, nhằm bóc tách triệt để mã độc.

Ở góc độ chuyên gia, anh Ngô Minh Hiếu, công tác tại Trung tâm giám sát an ninh mạng quốc gia khuyên người dùng nên cài đặt một phần mềm diệt virus và tường lửa tin cậy trên hệ thống máy tính và cập nhật phần mềm thường xuyên để phát hiện và ngăn chặn các mối đe dọa mới nhất. "Nên sử dụng tài khoản người dùng có đặc quyền hạn chế thay vì tài khoản quản trị (Administrator) trong quá trình sử dụng hằng ngày. Điều này giúp giảm khả năng bị tấn công từ các phần mềm độc hại hoặc lỗ hổng bảo mật", anh Hiếu nói thêm. ‏

‏Anh Hiếu cũng khuyến cáo người dùng nên vô hiệu hóa hoặc tắt các tính năng không sử dụng trong Windows nhằm giảm khả năng tấn công từ các lỗ hổng bảo mật. Điều này bao gồm các dịch vụ không cần thiết, các kết nối mạng không sử dụng và các tính năng chia sẻ tệp. Sử dụng mật khẩu mạnh, bao gồm cả chữ cái (viết hoa và viết thường), số và ký tự đặc biệt. Đồng thời, đổi mật khẩu thường xuyên để tăng cường bảo mật tài khoản người dùng. ‏

‏"Lưu trữ các tệp quan trọng Microsoft OneDrive. OneDrive tích hợp tính năng phát hiện và khôi phục mã độc tống tiền cũng như lập phiên bản tệp để có thể khôi phục phiên bản trước của tệp. Và khi chỉnh sửa các Microsoft Office được lưu trữ trên OneDrive, công việc sẽ tự động được lưu khi thực hiện. Sử dụng trình duyệt an toàn, hiện đại, chẳng hạn Microsoft Edge. Cuối cùng, khởi động lại máy tính ít nhất mỗi tuần một lần. Điều này có thể giúp đảm bảo các ứng dụng và hệ điều hành được cập nhật và giúp hệ thống chạy tốt hơn", anh Hiếu chia sẻ.

Tuấn Kiệt (t/h)