EternalBlue-utnyttelsen er mer populær enn den var for ett år siden
I fjor så vi et av de største cyberangrepene i Internetts historie. Kjent som WannaCry (eller WannaCryptor),[1] løsepengevare traff rundt 150 land ved hjelp av EternalBlue utnyttelsessett som tillot å utnytte sårbarhet i Windows OS og få ekstern tilgang til maskinen. Likevel er ikke det filkrypterende viruset veldig aktivt for øyeblikket; forskere rapporterer at bruken av EternalBlue er høyere enn den var i fjor.
De ferske forskningsrapportene[2] at populariteten til utnyttelsessettet har økt i et par måneder og nådde sitt høydepunkt i midten av april 2018. Situasjonen kan forklares ganske enkelt. Mange databrukere og selskaper har ikke installert tilgjengelige sikkerhetsoppdateringer, og cyberkriminelle er klar over situasjonen.
EternalBlue utnyttelse ble brukt ikke bare i distribusjon av løsepengevare, men for å levere cryptojacking malware[3] også. I tillegg ble russiske hackere oppdaget som brukte den til å angripe Wi-Fi-nettverk på flere hoteller i Europa.
EternalBlue retter seg mot sårbarhet i Windows SMB-protokoll
Hackergruppen kalt Shadow Brokers stjal EternalBlue fra United States Security Agency (NSA) i midten av april 2017.[5] NSA bekreftet imidlertid ikke at de opprettet dette eller flere andre lekke utnyttelsessett.
Siden utnyttelsessettet ble tilgjengelig på det mørke nettet, klarte imidlertid cyberkriminelle å bruke det et par ganger. Siden i fjor har den blitt brukt til verdensomspennende løsepenge-angrep, inkludert WannaCry, Petya/NotPetya og BadRabbit.
EternalBlue retter seg mot en sårbarhet i Microsofts implementering av Server Message Block (SMB)-protokollen via port 445. Slike cyberangrep lar angripere kjøre vilkårlig kode på den målrettede datamaskinen eksternt.
Enkelt sagt, når hackere får tilgang til datamaskinen, kan de eksternt få tilgang til alle enheter eller nettverk som er koblet til den målrettede maskinen. Derfor kan de installere skadelig programvare, hacke skrivere eller fortsette å spre seg via nettverk. Utvilsomt er dette angrepet spesielt farlig og skadelig for bedrifter og organisasjoner. I løpet av et par timer kan hele arbeidet til virksomheten bli stoppet, og viktige data kan gå tapt på grunn av cyberangrepet.
Beskytter Windows-datamaskinen mot angrepet
Microsoft ga ut en sikkerhetsbulletin MS17-010 14. mai 2017 for å hjelpe brukere med å beskytte datamaskinen mot mulige cyberangrep. Selskapet leverte sikkerhetsoppdateringer for alle sårbare versjoner av Windows, inkludert Windows XP som ikke er støttet siden april 2014.
Imidlertid hastet ikke alle med å installere viktige oppdateringer. Utallige hjemmedatabrukere og bedrifter bruker fortsatt ubeskyttede versjoner av Windows. Sikkerhetsspesialister oppfordrer til å laste dem ned så snart som mulig – de er tilgjengelige gratis.
I tillegg, for å holde datamaskinen fullstendig beskyttet, anbefales det også å oppdatere alle programmer og avinstallere utdatert programvare som ikke brukes. Installasjon av sikkerhetsprogram anbefales også for å holde maskinen virusfri.