L'exploit di EternalBlue è più popolare di un anno fa
L'anno scorso abbiamo assistito a uno dei più grandi attacchi informatici nella storia di Internet. Conosciuto come WannaCry (o WannaCryptor),[1] ransomware ha colpito circa 150 paesi con l'aiuto del kit di exploit EternalBlue che ha permesso di sfruttare la vulnerabilità nel sistema operativo Windows e ottenere l'accesso remoto alla macchina. Tuttavia, il virus di crittografia dei file non è molto attivo al momento; i ricercatori riferiscono che l'utilizzo di EternalBlue è superiore a quello dell'anno scorso.
I recenti rapporti di ricerca[2] la popolarità dell'exploit kit è aumentata da un paio di mesi e ha raggiunto il suo apice a metà aprile 2018. La situazione può essere spiegata abbastanza facilmente. Molti utenti di computer e aziende non hanno installato le patch di sicurezza disponibili e i criminali informatici sono consapevoli della situazione.
L'exploit EternalBlue è stato utilizzato non solo nella distribuzione di ransomware, ma anche per distribuire malware di cryptojacking
[3] pure. Inoltre, gli hacker russi sono stati individuati mentre lo utilizzavano per attaccare le reti Wi-Fi in diversi hotel in Europa.[4] Non c'è dubbio che alcune persone dalla mente malvagia continuino a scansionare il web usando per le macchine vulnerabili in questo momento; mentre stai leggendo questo articolo.EternalBlue prende di mira la vulnerabilità nel protocollo SMB di Windows
Il gruppo di hacker chiamato Shadow Brokers ha rubato EternalBlue dalla United States Security Agency (NSA) a metà aprile 2017.[5] Tuttavia, la NSA non ha confermato di aver creato questo o molti altri exploit kit trapelati.
Tuttavia, da quando l'exploit kit è diventato disponibile sul dark web, i criminali informatici sono riusciti a usarlo un paio di volte. Dall'anno scorso, è stato utilizzato per attacchi ransomware in tutto il mondo, tra cui WannaCry, Petya/NotPetya e BadRabbit.
EternalBlue prende di mira una vulnerabilità nell'implementazione di Microsoft del protocollo Server Message Block (SMB) tramite la porta 445. Tale attacco informatico consente agli aggressori di eseguire in remoto codice arbitrario sul computer preso di mira.
In parole povere, quando gli hacker ottengono l'accesso al computer, possono accedere in remoto a qualsiasi dispositivo o rete connessa alla macchina di destinazione. Pertanto, potrebbero installare malware, hackerare stampanti o continuare a diffondersi tramite le reti. Indubbiamente, questo attacco è particolarmente pericoloso e dannoso per aziende e organizzazioni. Entro un paio d'ore, l'intero lavoro dell'azienda potrebbe essere interrotto e dati importanti potrebbero andare persi a causa dell'attacco informatico.
Protezione del computer Windows dagli attacchi
Microsoft ha rilasciato un bollettino sulla sicurezza MS17-010 il 14 maggio 2017 per aiutare gli utenti a proteggere il proprio computer da possibili attacchi informatici. La società ha fornito aggiornamenti di sicurezza per tutte le versioni vulnerabili di Windows, incluso Windows XP che non è supportato da aprile 2014.
Tuttavia, non tutti si sono affrettati a installare aggiornamenti importanti. Innumerevoli utenti e aziende di computer domestici utilizzano ancora versioni non protette di Windows. Gli specialisti della sicurezza incoraggiano a scaricarli il prima possibile: sono disponibili gratuitamente.
Inoltre, per mantenere il computer completamente protetto, si consiglia anche di aggiornare tutti i programmi e disinstallare il software obsoleto che non viene utilizzato. Si consiglia inoltre di installare un programma di sicurezza per mantenere la macchina priva di virus.