Η δημοτικότητα του EternalBlue exploit συνεχίζει να αυξάνεται

Το EternalBlue exploit είναι πιο δημοφιλές από ό, τι πριν από ένα χρόνο

Πέρυσι είδαμε μια από τις μεγαλύτερες επιθέσεις στον κυβερνοχώρο στην ιστορία του Διαδικτύου. Γνωστό ως WannaCry (ή WannaCryptor),^[1] Το ransomware έπληξε περίπου 150 χώρες με τη βοήθεια του κιτ εκμετάλλευσης EternalBlue που επέτρεψε την εκμετάλλευση ευπάθειας στο λειτουργικό σύστημα Windows και την απομακρυσμένη πρόσβαση στο μηχάνημα. Ωστόσο, ο ιός κρυπτογράφησης αρχείων δεν είναι πολύ ενεργός αυτή τη στιγμή. Οι ερευνητές αναφέρουν ότι η χρήση του EternalBlue είναι υψηλότερη από πέρυσι.

Οι πρόσφατες ερευνητικές εκθέσεις^[2] ότι η δημοτικότητα του κιτ εκμετάλλευσης αυξάνεται εδώ και μερικούς μήνες και έφτασε στο αποκορύφωμά της στα μέσα Απριλίου 2018. Η κατάσταση μπορεί να εξηγηθεί αρκετά εύκολα. Πολλοί χρήστες υπολογιστών και εταιρείες δεν έχουν εγκαταστήσει διαθέσιμες ενημερώσεις κώδικα ασφαλείας και οι εγκληματίες του κυβερνοχώρου γνωρίζουν την κατάσταση.

Το EternalBlue exploit χρησιμοποιήθηκε όχι μόνο στη διανομή ransomware, αλλά και για την παράδοση κακόβουλου λογισμικού cryptojacking

^[3] πολύ. Επιπλέον, Ρώσοι χάκερ εντοπίστηκαν να το χρησιμοποιούν για να επιτεθούν σε δίκτυα Wi-Fi σε πολλά ξενοδοχεία στην Ευρώπη.^[4] Δεν υπάρχει αμφιβολία ότι ορισμένοι κακοπροαίρετοι συνεχίζουν να σαρώνουν τον ιστό χρησιμοποιώντας ευάλωτα μηχανήματα αυτή τη στιγμή. ενώ διαβάζετε αυτό το άρθρο.

Το EternalBlue στοχεύει ευπάθειες στο πρωτόκολλο SMB των Windows

Η ομάδα χάκερ που ονομάζεται Shadow Brokers έκλεψε το EternalBlue από την Υπηρεσία Ασφαλείας των Ηνωμένων Πολιτειών (NSA) στα μέσα Απριλίου 2017.^[5] Ωστόσο, η NSA δεν επιβεβαίωσε ότι δημιούργησαν αυτό ή πολλά άλλα κιτ εκμετάλλευσης που διέρρευσαν.

Ωστόσο, από τότε που το κιτ εκμετάλλευσης έγινε διαθέσιμο στον σκοτεινό ιστό, οι εγκληματίες του κυβερνοχώρου κατάφεραν να το χρησιμοποιήσουν μερικές φορές. Από πέρυσι, χρησιμοποιήθηκε για παγκόσμιες επιθέσεις ransomware, συμπεριλαμβανομένων των WannaCry, Petya/NotPetya και BadRabbit.

Το EternalBlue στοχεύει μια ευπάθεια στην υλοποίηση του πρωτοκόλλου Server Message Block (SMB) από τη Microsoft μέσω της θύρας 445. Μια τέτοια επίθεση στον κυβερνοχώρο επιτρέπει στους εισβολείς να εκτελούν αυθαίρετο κώδικα στον στοχευμένο υπολογιστή από απόσταση.

Με απλά λόγια, όταν οι χάκερ αποκτούν πρόσβαση στον υπολογιστή, μπορούν να έχουν απομακρυσμένη πρόσβαση σε οποιαδήποτε συσκευή ή δίκτυο που είναι συνδεδεμένο στο στοχευμένο μηχάνημα. Ως εκ τούτου, ενδέχεται να εγκαταστήσουν κακόβουλο λογισμικό, να παραβιάσουν εκτυπωτές ή να συνεχίσουν να εξαπλώνονται μέσω δικτύων. Αναμφίβολα, αυτή η επίθεση είναι ιδιαίτερα επικίνδυνη και επιζήμια για εταιρείες και οργανισμούς. Μέσα σε λίγες ώρες, η όλη εργασία της επιχείρησης μπορεί να σταματήσει και σημαντικά δεδομένα να χαθούν λόγω της κυβερνοεπίθεσης.

Προστασία του υπολογιστή με Windows από την επίθεση

Η Microsoft κυκλοφόρησε ένα ενημερωτικό δελτίο ασφαλείας MS17-010 στις 14 Μαΐου 2017 για να βοηθήσει τους χρήστες να προστατεύσουν τον υπολογιστή τους από πιθανές επιθέσεις στον κυβερνοχώρο. Η εταιρεία παρείχε ενημερώσεις ασφαλείας για όλες τις ευάλωτες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows XP που δεν υποστηρίζονται από τον Απρίλιο του 2014.

Ωστόσο, δεν βιάστηκαν όλοι να εγκαταστήσουν σημαντικές ενημερώσεις. Αμέτρητοι χρήστες οικιακών υπολογιστών και εταιρείες εξακολουθούν να χρησιμοποιούν μη προστατευμένες εκδόσεις των Windows. Οι ειδικοί ασφαλείας ενθαρρύνουν να τα κατεβάσετε το συντομότερο δυνατό – είναι διαθέσιμα δωρεάν.

Επιπλέον, για να διατηρήσετε τον υπολογιστή πλήρως προστατευμένο, συνιστάται επίσης να ενημερώσετε όλα τα προγράμματα και να απεγκαταστήσετε το παλιό λογισμικό που δεν χρησιμοποιείται. Συνιστάται επίσης η εγκατάσταση προγράμματος ασφαλείας για να διατηρείται το μηχάνημα απαλλαγμένο από ιούς.