EternalBlue exploit je populárnější než před rokem
Minulý rok jsme byli svědky jednoho z největších kybernetických útoků v historii internetu. Známý jako WannaCry (nebo WannaCryptor),[1] ransomware zasáhl přibližně 150 zemí s pomocí exploit kit EternalBlue, který umožňoval zneužít zranitelnost v OS Windows a získat vzdálený přístup k počítači. Virus pro šifrování souborů však v tuto chvíli není příliš aktivní; výzkumníci uvádějí, že používání EternalBlue je vyšší než v loňském roce.
Nedávné výzkumné zprávy[2] že popularita exploit kit roste už několik měsíců a svého vrcholu dosáhla v polovině dubna 2018. Situace se dá celkem jednoduše vysvětlit. Mnoho počítačových uživatelů a společností nenainstalovalo dostupné bezpečnostní záplaty a počítačoví zločinci si jsou této situace vědomi.
EternalBlue exploit byl použit nejen při distribuci ransomwaru, ale také k šíření malwaru pro kryptojacking[3] také. Navíc byli spatřeni ruští hackeři, kteří jej používali k útokům na Wi-Fi sítě v několika hotelech v Evropě.
[4] Není pochyb o tom, že někteří lidé se zlým smýšlením pokračují v hledání zranitelných počítačů na webu právě teď; když čtete tento článek.EternalBlue se zaměřuje na zranitelnost protokolu Windows SMB
Hackerská skupina s názvem Shadow Brokers ukradla EternalBlue od Bezpečnostní agentury Spojených států (NSA) v polovině dubna 2017.[5] NSA však nepotvrdila, že vytvořili tento nebo několik dalších uniklých exploit kitů.
Nicméně od té doby, co se exploit kit stal dostupným na temném webu, počítačoví zločinci ho dokázali několikrát použít. Od loňského roku byl používán pro celosvětové útoky ransomwaru, včetně WannaCry, Petya/NotPetya a BadRabbit.
EternalBlue se zaměřuje na zranitelnost v implementaci protokolu Server Message Block (SMB) společností Microsoft prostřednictvím portu 445. Takový kybernetický útok umožňuje útočníkům vzdáleně spustit libovolný kód na cílovém počítači.
Jednoduše řečeno, když hackeři získají přístup k počítači, mohou vzdáleně přistupovat k jakémukoli zařízení nebo síti připojené k cílovému počítači. Mohou tedy instalovat malware, hackovat tiskárny nebo pokračovat v šíření prostřednictvím sítí. Tento útok je nepochybně obzvláště nebezpečný a škodlivý pro společnosti a organizace. Během několika hodin může být celá činnost podniku zastavena a v důsledku kybernetického útoku může dojít ke ztrátě důležitých dat.
Ochrana počítače se systémem Windows před útokem
Společnost Microsoft vydala 14. května 2017 bulletin zabezpečení MS17-010, který má uživatelům pomoci chránit jejich počítač před možnými kybernetickými útoky. Společnost poskytla aktualizace zabezpečení pro všechny zranitelné verze systému Windows, včetně systému Windows XP, který není podporován od dubna 2014.
Ne všichni však s instalací důležitých aktualizací spěchali. Bezpočet uživatelů domácích počítačů a společností stále používá nechráněné verze systému Windows. Bezpečnostní specialisté doporučují, abyste si je stáhli co nejdříve – jsou k dispozici zdarma.
Kromě toho, aby byl počítač plně chráněn, se také doporučuje aktualizovat všechny programy a odinstalovat zastaralý software, který se nepoužívá. Doporučuje se také instalace bezpečnostního programu, aby byl počítač bez virů.