Експлойтът EternalBlue е по-популярен, отколкото преди година
Миналата година видяхме една от най-големите кибератаки в историята на Интернет. Известен като WannaCry (или WannaCryptor),[1] ransomware удари около 150 страни с помощта на комплекта за експлоатиране EternalBlue, който позволи да се използва уязвимостта в Windows OS и да се получи отдалечен достъп до машината. Въпреки това вирусът за криптиране на файлове не е много активен в момента; изследователите съобщават, че използването на EternalBlue е по-високо, отколкото миналата година.
Последните изследователски доклади[2] тази популярност на експлойт комплекта нараства от няколко месеца и достигна своя връх в средата на април 2018 г. Ситуацията може да се обясни доста лесно. Много компютърни потребители и компании не са инсталирали налични корекции за сигурност и кибер престъпниците са наясно със ситуацията.
Експлойтът EternalBlue беше използван не само при разпространението на ransomware, но и за доставяне на зловреден софтуер за криптоджакинг
[3] също. Освен това руски хакери бяха забелязани да го използват за атака на Wi-Fi мрежи в няколко хотела в Европа.[4] Няма съмнение, че някои злонамерени хора продължават да сканират мрежата, използвайки за уязвими машини в момента; докато четете тази статия.EternalBlue е насочена към уязвимост в протокола Windows SMB
Хакерската група, наречена Shadow Brokers, открадна EternalBlue от Агенцията за сигурност на САЩ (NSA) в средата на април 2017 г.[5] NSA обаче не потвърди, че са създали този или няколко други изтекли експлойт комплекта.
Въпреки това, след като комплектът за експлоатиране стана достъпен в тъмната мрежа, киберпрестъпниците успяха да го използват няколко пъти. От миналата година той се използва за световни атаки на ransomware, включително WannaCry, Petya/NotPetya и BadRabbit.
EternalBlue е насочена към уязвимост в внедряването от Microsoft на протокола Server Message Block (SMB) чрез порт 445. Такава кибератака позволява на нападателите да изпълняват произволен код на целевия компютър от разстояние.
Най-просто казано, когато хакерите получат достъп до компютъра, те могат да получат отдалечен достъп до всяко устройство или мрежа, свързани към целевата машина. Следователно те могат да инсталират злонамерен софтуер, да хакнат принтери или да продължат да се разпространяват по мрежи. Без съмнение тази атака е особено опасна и вредна за компаниите и организациите. В рамките на няколко часа цялата работа на бизнеса може да бъде спряна и важни данни може да бъдат загубени поради кибератаката.
Защита на компютъра с Windows от атака
Microsoft пусна бюлетин за сигурност MS17-010 на 14 май 2017 г., за да помогне на потребителите да защитят компютъра си от възможни кибератаки. Компанията предостави актуализации за сигурност за всички уязвими версии на Windows, включително Windows XP, който не се поддържа от април 2014 г.
Въпреки това, не всеки бърза с инсталирането на важни актуализации. Безброй домашни компютри и компании все още използват незащитени версии на Windows. Специалистите по сигурността насърчават да ги изтеглите възможно най-скоро – те са достъпни безплатно.
Освен това, за да поддържате компютъра напълно защитен, се препоръчва също да актуализирате всички програми и да деинсталирате остарелия софтуер, който не се използва. Също така се препоръчва инсталиране на програма за сигурност, за да се поддържа машината без вируси.