EternalBlue-Exploit ist beliebter als noch vor einem Jahr
Letztes Jahr erlebten wir einen der größten Cyberangriffe in der Geschichte des Internets. Bekannt als WannaCry (oder WannaCryptor),[1] Ransomware erreichte mithilfe des Exploit-Kits von EternalBlue rund 150 Länder, das es ermöglichte, Sicherheitslücken im Windows-Betriebssystem auszunutzen und Fernzugriff auf den Computer zu erhalten. Trotzdem ist der dateiverschlüsselnde Virus derzeit nicht sehr aktiv; Forscher berichten, dass die Nutzung von EternalBlue höher ist als im letzten Jahr.
Die aktuellen Forschungsberichte[2] diese Popularität des Exploit-Kits steigt seit einigen Monaten und erreichte Mitte April 2018 ihren Höhepunkt. Die Situation lässt sich ganz einfach erklären. Viele Computerbenutzer und Unternehmen haben die verfügbaren Sicherheitspatches nicht installiert und Cyberkriminelle sind sich der Situation bewusst.
Der EternalBlue-Exploit wurde nicht nur zur Verbreitung von Ransomware verwendet, sondern auch zur Bereitstellung von Cryptojacking-Malware
EternalBlue zielt auf Sicherheitslücke im Windows SMB-Protokoll
Die Hackergruppe Shadow Brokers hat Mitte April 2017 EternalBlue von der United States Security Agency (NSA) gestohlen.[5] Die NSA bestätigte jedoch nicht, dass sie dieses oder mehrere andere durchgesickerte Exploit-Kits erstellt hat.
Da jedoch das Exploit-Kit im Dark Web verfügbar wurde, haben es Cyberkriminelle einige Male geschafft, es zu verwenden. Seit letztem Jahr wurde es für weltweite Ransomware-Angriffe verwendet, darunter WannaCry, Petya/NotPetya und BadRabbit.
EternalBlue zielt auf eine Schwachstelle in Microsofts Implementierung des Server Message Block (SMB)-Protokolls über Port 445 ab. Ein solcher Cyber-Angriff ermöglicht es Angreifern, beliebigen Code auf dem Zielcomputer aus der Ferne auszuführen.
Einfach gesagt, wenn Hacker Zugriff auf den Computer erhalten, können sie aus der Ferne auf jedes Gerät oder Netzwerk zugreifen, das mit dem Zielcomputer verbunden ist. Daher können sie Malware installieren, Drucker hacken oder sich über Netzwerke weiter verbreiten. Zweifellos ist dieser Angriff für Unternehmen und Organisationen besonders gefährlich und schädlich. Innerhalb weniger Stunden kann die gesamte Arbeit des Unternehmens eingestellt werden und wichtige Daten können aufgrund des Cyberangriffs verloren gehen.
Windows-Computer vor Angriffen schützen
Microsoft hat am 14. Mai 2017 ein Security Bulletin MS17-010 veröffentlicht, um Benutzern zu helfen, ihren Computer vor möglichen Cyberangriffen zu schützen. Das Unternehmen hat Sicherheitsupdates für alle anfälligen Windows-Versionen bereitgestellt, einschließlich Windows XP, das seit April 2014 nicht mehr unterstützt wird.
Allerdings beeilten sich nicht alle mit der Installation wichtiger Updates. Unzählige Heimcomputerbenutzer und Unternehmen verwenden immer noch ungeschützte Versionen von Windows. Sicherheitsspezialisten empfehlen, sie so schnell wie möglich herunterzuladen – sie sind kostenlos verfügbar.
Um den Computer vollständig zu schützen, wird außerdem empfohlen, alle Programme zu aktualisieren und veraltete Software zu deinstallieren, die nicht verwendet wird. Es wird auch empfohlen, ein Sicherheitsprogramm zu installieren, um den Computer virenfrei zu halten.