EternalBlue exploit er mere populær end for et år siden
Sidste år så vi et af de største cyberangreb i internettets historie. Kendt som WannaCry (eller WannaCryptor),[1] ransomware ramte omkring 150 lande ved hjælp af EternalBlue exploit kit, som gjorde det muligt at udnytte sårbarhed i Windows OS og få fjernadgang til maskinen. Ikke desto mindre er den filkrypterende virus ikke særlig aktiv i øjeblikket; forskere rapporterer, at brugen af EternalBlue er højere end sidste år.
De seneste forskningsrapporter[2] at populariteten af udnyttelsessættet har været stigende i et par måneder og nåede sit højdepunkt i midten af april 2018. Situationen kan ganske let forklares. Mange computerbrugere og virksomheder har ikke installeret tilgængelige sikkerhedsrettelser, og cyberkriminelle er opmærksomme på situationen.
EternalBlue udnyttelse blev brugt ikke kun i ransomware-distribution, men til at levere cryptojacking malware[3] også. Derudover blev russiske hackere set bruge det til at angribe Wi-Fi-netværk på flere hoteller i Europa.
EternalBlue retter sig mod sårbarhed i Windows SMB-protokol
Hackergruppen kaldet Shadow Brokers stjal EternalBlue fra United States Security Agency (NSA) i midten af april 2017.[5] NSA bekræftede dog ikke, at de oprettede dette eller flere andre lækkede udnyttelsessæt.
Men siden exploit kit blev tilgængeligt på det mørke web, lykkedes det cyberkriminelle at bruge det et par gange. Siden sidste år er det blevet brugt til verdensomspændende ransomware-angreb, herunder WannaCry, Petya/NotPetya og BadRabbit.
EternalBlue retter sig mod en sårbarhed i Microsofts implementering af Server Message Block (SMB) protokollen via port 445. Sådanne cyberangreb gør det muligt for angribere at udføre vilkårlig kode på den målrettede computer eksternt.
Simpelthen sagt, når hackere får adgang til computeren, kan de eksternt få adgang til enhver enhed eller netværk, der er forbundet til den målrettede maskine. Derfor kan de installere malware, hacke printere eller fortsætte med at sprede sig via netværk. Dette angreb er utvivlsomt særligt farligt og skadeligt for virksomheder og organisationer. Inden for et par timer kan hele virksomhedens arbejde blive stoppet, og vigtige data kan gå tabt på grund af cyberangrebet.
Beskytter Windows-computer mod angreb
Microsoft udgav en sikkerhedsbulletin MS17-010 den 14. maj 2017 for at hjælpe brugere med at beskytte deres computer mod mulige cyberangreb. Virksomheden leverede sikkerhedsopdateringer til alle sårbare versioner af Windows, inklusive Windows XP, som ikke er understøttet siden april 2014.
Det var dog ikke alle, der skyndte sig med at installere vigtige opdateringer. Utallige hjemmecomputerbrugere og virksomheder bruger stadig ubeskyttede versioner af Windows. Sikkerhedsspecialister opfordrer til at downloade dem så hurtigt som muligt – de er tilgængelige gratis.
Derudover anbefales det også at opdatere alle programmer og afinstallere forældet software, der ikke bliver brugt, for at holde computeren fuldt beskyttet. Installation af sikkerhedsprogram anbefales også for at holde maskinen virusfri.