EternalBlue exploit popularniji je nego prije godinu dana
Prošle godine vidjeli smo jedan od najvećih cyber napada u povijesti interneta. Poznat kao WannaCry (ili WannaCryptor),[1] ransomware je pogodio oko 150 zemalja uz pomoć EternalBlue exploit kita koji je omogućio iskorištavanje ranjivosti u Windows OS-u i dobivanje udaljenog pristupa stroju. Ipak, virus za šifriranje datoteka trenutno nije jako aktivan; Istraživači izvještavaju da je upotreba EternalBluea veća nego prošle godine.
Nedavna istraživanja izvješća[2] ta popularnost exploit kita raste već nekoliko mjeseci i dostigla je vrhunac sredinom travnja 2018. Situacija se može vrlo lako objasniti. Mnogi korisnici računala i tvrtke nisu instalirali dostupne sigurnosne zakrpe i cyber kriminalci su svjesni situacije.
EternalBlue exploit nije korišten samo u distribuciji ransomwarea, već i za isporuku zlonamjernog softvera za kriptojacking[3] isto. Osim toga, ruski hakeri su primijećeni kako ga koriste za napad na Wi-Fi mreže u nekoliko hotela u Europi.
[4] Nema sumnje da neki zlobni ljudi upravo sada nastavljaju skenirati web u potrazi za ranjivim strojevima; dok čitate ovaj članak.EternalBlue cilja na ranjivost u Windows SMB protokolu
Hakerska skupina pod nazivom Shadow Brokers ukrala je EternalBlue od Sigurnosne agencije Sjedinjenih Država (NSA) sredinom travnja 2017.[5] Međutim, NSA nije potvrdila da su stvorili ovaj ili nekoliko drugih procurjelih exploit kompleta.
Međutim, otkako je exploit kit postao dostupan na dark webu, cyber kriminalci su ga uspjeli upotrijebiti nekoliko puta. Od prošle godine se koristio za svjetske ransomware napade, uključujući WannaCry, Petya/NotPetya i BadRabbit.
EternalBlue cilja na ranjivost u Microsoftovoj implementaciji protokola Server Message Block (SMB) putem porta 445. Takav cyber napad omogućuje napadačima daljinski izvršavanje proizvoljnog koda na ciljanom računalu.
Jednostavno govoreći, kada hakeri dobiju pristup računalu, mogu daljinski pristupiti bilo kojem uređaju ili mreži spojenoj na ciljani stroj. Stoga bi mogli instalirati zlonamjerni softver, hakirati pisače ili nastaviti širenje putem mreža. Bez sumnje, ovaj napad je posebno opasan i štetan za tvrtke i organizacije. U roku od nekoliko sati cijeli posao poslovanja može biti zaustavljen, a važni podaci mogu biti izgubljeni zbog cyber napada.
Zaštita Windows računala od napada
Microsoft je 14. svibnja 2017. objavio sigurnosni bilten MS17-010 kako bi pomogao korisnicima da zaštite svoja računala od mogućih cyber napada. Tvrtka je osigurala sigurnosna ažuriranja za sve ranjive verzije sustava Windows, uključujući Windows XP koji nije podržan od travnja 2014.
Međutim, nisu svi požurili s instaliranjem važnih ažuriranja. Bezbrojni korisnici kućnih računala i tvrtke još uvijek koriste nezaštićene verzije sustava Windows. Stručnjaci za sigurnost potiču da ih preuzmete što je prije moguće – dostupni su besplatno.
Osim toga, kako bi računalo bilo potpuno zaštićeno, također se preporučuje ažuriranje svih programa i deinstaliranje zastarjelog softvera koji se ne koristi. Također se preporučuje instalacija sigurnosnog programa kako bi uređaj bio bez virusa.