Exploit EternalBlue jest bardziej popularny niż rok temu
W zeszłym roku mieliśmy do czynienia z jednym z największych cyberataków w historii Internetu. Znany jako WannaCry (lub WannaCryptor),[1] ransomware trafiło do około 150 krajów za pomocą zestawu exploitów EternalBlue, który umożliwił wykorzystanie luki w systemie operacyjnym Windows i uzyskanie zdalnego dostępu do komputera. Niemniej jednak wirus szyfrujący pliki nie jest obecnie zbyt aktywny; badacze donoszą, że zużycie EternalBlue jest wyższe niż w zeszłym roku.
Najnowsze raporty z badań[2] popularność zestawu exploitów rosła od kilku miesięcy i osiągnęła swój szczyt w połowie kwietnia 2018 roku. Sytuację można dość łatwo wytłumaczyć. Wielu użytkowników komputerów i firm nie zainstalowało dostępnych łatek bezpieczeństwa, a cyberprzestępcy są tego świadomi.
Exploit EternalBlue był wykorzystywany nie tylko w dystrybucji oprogramowania ransomware, ale także do dostarczania złośliwego oprogramowania szyfrującego kryptowaluty[3] zbyt. Ponadto zauważono, że rosyjscy hakerzy wykorzystują go do atakowania sieci Wi-Fi w kilku hotelach w Europie.
[4] Nie ma wątpliwości, że niektórzy złośliwi ludzie nadal skanują sieć w poszukiwaniu podatnych na ataki maszyn; podczas czytania tego artykułu.EternalBlue celuje w lukę w zabezpieczeniach protokołu Windows SMB
Grupa hakerów o nazwie Shadow Brokers ukradła EternalBlue z Agencji Bezpieczeństwa Stanów Zjednoczonych (NSA) w połowie kwietnia 2017 r.[5] Jednak NSA nie potwierdziła, że stworzyła ten lub kilka innych zestawów exploitów, które wyciekły.
Jednak odkąd zestaw exploitów stał się dostępny w ciemnej sieci, cyberprzestępcom udało się go kilka razy wykorzystać. Od zeszłego roku był używany do ataków ransomware na całym świecie, w tym WannaCry, Petya/NotPetya i BadRabbit.
EternalBlue wykorzystuje lukę we wdrożeniu przez Microsoft protokołu Server Message Block (SMB) przez port 445. Taki cyberatak umożliwia atakującym zdalne wykonanie dowolnego kodu na docelowym komputerze.
Mówiąc najprościej, gdy hakerzy uzyskują dostęp do komputera, mogą zdalnie uzyskać dostęp do dowolnego urządzenia lub sieci podłączonej do docelowej maszyny. W związku z tym mogą instalować złośliwe oprogramowanie, włamywać się do drukarek lub nadal rozprzestrzeniać się za pośrednictwem sieci. Niewątpliwie ten atak jest szczególnie niebezpieczny i szkodliwy dla firm i organizacji. W ciągu kilku godzin cała praca firmy może zostać zatrzymana, a ważne dane mogą zostać utracone w wyniku cyberataku.
Ochrona komputera z systemem Windows przed atakiem
Firma Microsoft wydała biuletyn MS17-010 dotyczący zabezpieczeń w dniu 14 maja 2017 r., aby pomóc użytkownikom chronić komputer przed możliwymi cyberatakami. Firma dostarczyła aktualizacje zabezpieczeń dla wszystkich podatnych na ataki wersji systemu Windows, w tym systemu Windows XP, który nie jest obsługiwany od kwietnia 2014 r.
Jednak nie wszyscy spieszyli się z instalacją ważnych aktualizacji. Niezliczeni użytkownicy komputerów domowych i firm nadal korzystają z niezabezpieczonych wersji systemu Windows. Specjaliści ds. bezpieczeństwa zachęcają do ich jak najszybszego pobrania – są one dostępne za darmo.
Dodatkowo, aby zapewnić pełną ochronę komputera, zaleca się również aktualizację wszystkich programów i odinstalowanie nieaktualnego oprogramowania, które nie jest używane. Zalecana jest również instalacja programu zabezpieczającego, aby maszyna była wolna od wirusów.