EternalBlue exploit on populaarsem kui aasta tagasi
Eelmisel aastal nägime üht suurimat küberrünnakut Interneti ajaloos. Tuntud kui WannaCry (või WannaCryptor),[1] lunavara tabas EternalBlue exploit kit abil umbes 150 riiki, mis võimaldas ära kasutada Windows OS-i haavatavust ja saada masinale kaugjuurdepääsu. Sellegipoolest ei ole faile krüpteeriv viirus hetkel kuigi aktiivne; teadlased teatavad, et EternalBlue'i kasutamine on suurem kui eelmisel aastal.
Hiljutised uuringuaruanded[2] kasutuskomplekti populaarsus on kasvanud paar kuud ja saavutas haripunkti 2018. aasta aprilli keskel. Olukorda saab üsna lihtsalt seletada. Paljud arvutikasutajad ja ettevõtted pole installinud saadaolevaid turvapaiku ning küberkurjategijad on olukorrast teadlikud.
EternalBlue'i ärakasutamist ei kasutatud mitte ainult lunavara levitamiseks, vaid ka krüptovara eemaldamiseks.[3] ka. Lisaks märgati Venemaa häkkereid, kes kasutasid seda mitmes Euroopa hotellis WiFi-võrkude ründamiseks.[4] Pole kahtlust, et mõned kurja mõtlemisega inimesed jätkavad praegu veebi skannimist, kasutades haavatavaid masinaid. seda artiklit lugedes.
EternalBlue sihib Windowsi SMB-protokolli haavatavust
Häkkerirühmitus nimega Shadow Brokers varastas 2017. aasta aprilli keskel Ameerika Ühendriikide julgeolekuagentuurilt (NSA) EternalBlue'i.[5] NSA aga ei kinnitanud, et nad lõid selle või mitu teist lekkinud kasutuskomplekti.
Kuna aga exploit kit tuli pimedas veebis kättesaadavaks, õnnestus küberkurjategijatel seda paar korda kasutada. Alates eelmisest aastast on seda kasutatud ülemaailmsete lunavararünnakute jaoks, sealhulgas WannaCry, Petya/NotPetya ja BadRabbit.
EternalBlue sihib haavatavust Microsofti SMB (Server Message Block) protokolli juurutamisel pordi 445 kaudu. Selline küberrünnak võimaldab ründajatel käivitada sihitud arvutis suvalist koodi eemalt.
Lihtsamalt öeldes, kui häkkerid saavad juurdepääsu arvutile, saavad nad kaugjuurdepääsu mis tahes seadmele või võrgule, mis on sihitud masinaga ühendatud. Seetõttu võivad nad installida pahavara, häkkida printereid või jätkata levitamist võrkude kaudu. Kahtlemata on see rünnak eriti ohtlik ja kahjustav ettevõtetele ja organisatsioonidele. Paari tunni jooksul võib kogu ettevõtte töö seiskuda ning küberrünnaku tõttu võivad olulised andmed kaotsi minna.
Windowsi arvuti kaitsmine rünnakute eest
Microsoft avaldas 14. mail 2017 turvabülletääni MS17-010, et aidata kasutajatel kaitsta oma arvutit võimalike küberrünnakute eest. Ettevõte pakkus turvavärskendusi kõigile haavatavatele Windowsi versioonidele, sealhulgas Windows XP-le, mida ei toetata alates 2014. aasta aprillist.
Kuid mitte kõik ei kiirustanud oluliste värskenduste installimisega. Arvukad koduarvutite kasutajad ja ettevõtted kasutavad endiselt Windowsi kaitsmata versioone. Turvaspetsialistid soovitavad need esimesel võimalusel alla laadida – need on tasuta saadaval.
Lisaks on arvuti täieliku kaitstuse tagamiseks soovitatav värskendada kõiki programme ja desinstallida vananenud tarkvara, mida ei kasutata. Masina viirusevabana hoidmiseks on soovitatav installida ka turvaprogramm.