EternalBlue izmantošanas popularitāte turpina pieaugt

MiscellaneaDec 19, 2021
click fraud protection

EternalBlue izmantošana ir populārāka nekā pirms gada

EternalBlue izmantošanas popularitāte pieaug

Pagājušajā gadā mēs piedzīvojām vienu no lielākajiem kiberuzbrukumiem interneta vēsturē. Pazīstams kā WannaCry (vai WannaCryptor),[1] ransomware skāra aptuveni 150 valstis, izmantojot EternalBlue ekspluatācijas komplektu, kas ļāva izmantot Windows OS ievainojamību un iegūt attālo piekļuvi iekārtai. Tomēr failu šifrēšanas vīruss šobrīd nav īpaši aktīvs; pētnieki ziņo, ka EternalBlue lietojums ir lielāks nekā pagājušajā gadā.

Jaunākie pētījumu ziņojumi[2] šī izmantošanas komplekta popularitāte pieaug jau pāris mēnešus un sasniedza maksimumu 2018. gada aprīļa vidū. Situāciju var izskaidrot diezgan viegli. Daudzi datoru lietotāji un uzņēmumi nav instalējuši pieejamos drošības ielāpus, un kibernoziedznieki apzinās situāciju.

EternalBlue izmantošana tika izmantota ne tikai izspiedējvīrusu izplatīšanā, bet arī ļaunprātīgas programmatūras, kas izplata kriptovalūtu, piegādei.[3] arī. Turklāt tika pamanīti, ka Krievijas hakeri to izmantoja, lai uzbruktu Wi-Fi tīkliem vairākās viesnīcās Eiropā.

[4] Nav šaubu, ka daži ļaunprātīgi cilvēki šobrīd turpina skenēt tīmekli, meklējot neaizsargātas iekārtas. kamēr jūs lasāt šo rakstu.

EternalBlue mērķis ir ievainojamība Windows SMB protokolā

Hakeru grupa ar nosaukumu Shadow Brokers 2017. gada aprīļa vidū nozaga EternalBlue no Amerikas Savienoto Valstu Drošības aģentūras (NSA).[5] Tomēr NSA neapstiprināja, ka viņi būtu izveidojuši šo vai vairākus citus nopludinātus izmantošanas komplektus.

Tomēr, kopš ekspluatācijas komplekts kļuva pieejams tumšajā tīmeklī, kibernoziedzniekiem izdevās to izmantot pāris reizes. Kopš pagājušā gada tas tika izmantots vispasaules izspiedējvīrusu uzbrukumiem, tostarp WannaCry, Petya/NotPetya un BadRabbit.

EternalBlue mērķis ir ievainojamība Microsoft ieviestajā servera ziņojumu bloka (SMB) protokolā, izmantojot portu 445. Šāds kiberuzbrukums ļauj uzbrucējiem attālināti izpildīt patvaļīgu kodu mērķa datorā.

Vienkārši sakot, kad hakeri iegūst piekļuvi datoram, viņi var attālināti piekļūt jebkurai ierīcei vai tīklam, kas savienots ar mērķa iekārtu. Tādējādi viņi var instalēt ļaunprātīgu programmatūru, uzlauzt printerus vai turpināt izplatīties pa tīkliem. Šis uzbrukums neapšaubāmi ir īpaši bīstams un postošs uzņēmumiem un organizācijām. Pāris stundu laikā viss uzņēmuma darbs var tikt apturēts un kiberuzbrukuma dēļ var tikt zaudēti svarīgi dati.

Windows datora aizsardzība pret uzbrukumiem

Microsoft 2017. gada 14. maijā izlaida drošības biļetenu MS17-010, lai palīdzētu lietotājiem aizsargāt datoru no iespējamiem kiberuzbrukumiem. Uzņēmums nodrošināja drošības atjauninājumus visām neaizsargātajām Windows versijām, tostarp Windows XP, kas netiek atbalstīta kopš 2014. gada aprīļa.

Tomēr ne visi steidzās ar svarīgu atjauninājumu instalēšanu. Neskaitāmi mājas datoru lietotāji un uzņēmumi joprojām izmanto neaizsargātas Windows versijas. Drošības speciālisti aicina tās lejupielādēt pēc iespējas ātrāk – tās pieejamas bez maksas.

Turklāt, lai dators būtu pilnībā aizsargāts, ieteicams atjaunināt visas programmas un atinstalēt novecojušu programmatūru, kas netiek izmantota. Ieteicams arī instalēt drošības programmu, lai iekārta būtu bez vīrusiem.