O exploit EternalBlue é mais popular do que há um ano
No ano passado, vimos um dos maiores ataques cibernéticos da história da Internet. Conhecido como WannaCry (ou WannaCryptor),[1] O ransomware atingiu cerca de 150 países com a ajuda do kit de exploração EternalBlue, que permitiu explorar vulnerabilidades no sistema operacional Windows e obter acesso remoto à máquina. No entanto, o vírus de criptografia de arquivos não está muito ativo no momento; pesquisadores relatam que o uso do EternalBlue é maior do que no ano passado.
Os relatórios de pesquisa recentes[2] a popularidade do kit de exploração vem aumentando há alguns meses e atingiu seu pico em meados de abril de 2018. A situação pode ser explicada com bastante facilidade. Muitos usuários de computador e empresas não instalaram patches de segurança disponíveis e os criminosos cibernéticos estão cientes da situação.
O exploit EternalBlue foi usado não apenas na distribuição de ransomware, mas para entregar malware de criptojacking[3] também. Além disso, hackers russos foram vistos usando-o para atacar redes Wi-Fi em vários hotéis na Europa.
[4] Não há dúvida de que algumas pessoas mal-intencionadas continuam digitalizando a web usando máquinas vulneráveis agora; enquanto você está lendo este artigo.EternalBlue visa a vulnerabilidade no protocolo Windows SMB
O grupo de hackers chamado Shadow Brokers roubou o EternalBlue da Agência de Segurança dos Estados Unidos (NSA) em meados de abril de 2017.[5] No entanto, a NSA não confirmou que eles criaram este ou vários outros kits de exploração que vazaram.
No entanto, desde que o kit de exploração tornou-se disponível na dark web, os cibercriminosos conseguiram usá-lo algumas vezes. Desde o ano passado, ele foi usado para ataques de ransomware em todo o mundo, incluindo WannaCry, Petya / NotPetya e BadRabbit.
EternalBlue visa uma vulnerabilidade na implementação da Microsoft do protocolo Server Message Block (SMB) por meio da porta 445. Esse ataque cibernético permite que os invasores executem código arbitrário no computador visado remotamente.
Simplesmente falando, quando os hackers obtêm acesso ao computador, eles podem acessar remotamente qualquer dispositivo ou rede conectada à máquina de destino. Portanto, eles podem instalar malware, hackear impressoras ou continuar a se espalhar pelas redes. Sem dúvida, esse ataque é especialmente perigoso e prejudicial para empresas e organizações. Em algumas horas, todo o trabalho da empresa pode ser interrompido e dados importantes podem ser perdidos devido ao ataque cibernético.
Protegendo o computador Windows contra o ataque
A Microsoft lançou um boletim de segurança MS17-010 em 14 de maio de 2017 para ajudar os usuários a proteger seus computadores de possíveis ataques cibernéticos. A empresa forneceu atualizações de segurança para todas as versões vulneráveis do Windows, incluindo o Windows XP, que não é compatível desde abril de 2014.
No entanto, nem todo mundo se apressou em instalar atualizações importantes. Incontáveis usuários de computadores domésticos e empresas ainda usam versões desprotegidas do Windows. Os especialistas em segurança incentivam o download deles o mais rápido possível - eles estão disponíveis gratuitamente.
Além disso, para manter o computador totalmente protegido também é recomendável atualizar todos os programas e desinstalar o software desatualizado que não está sendo usado. A instalação do programa de segurança também é recomendada para manter a máquina livre de vírus.