Exploatarea EternalBlue este mai populară decât a fost acum un an
Anul trecut am văzut unul dintre cele mai mari atacuri cibernetice din istoria internetului. Cunoscut ca WannaCry (sau WannaCryptor),[1] Ransomware-ul a lovit aproximativ 150 de țări cu ajutorul kit-ului de exploatare EternalBlue, care a permis exploatarea vulnerabilității în sistemul de operare Windows și obținerea accesului de la distanță la mașină. Cu toate acestea, virusul de criptare a fișierelor nu este foarte activ în acest moment; cercetătorii raportează că utilizarea EternalBlue este mai mare decât a fost anul trecut.
Rapoartele recente de cercetare[2] acea popularitate a kitului de exploatare a crescut de câteva luni și a atins apogeul la mijlocul lunii aprilie 2018. Situația poate fi explicată destul de ușor. Mulți utilizatori de computere și companii nu au instalat corecții de securitate disponibile, iar criminalii cibernetici sunt conștienți de situație.
Exploita-ul EternalBlue a fost folosit nu numai în distribuția de ransomware, ci și pentru livrarea de malware criptojacking
[3] de asemenea. În plus, hackeri ruși au fost depistați folosindu-l pentru a ataca rețelele Wi-Fi din mai multe hoteluri din Europa.[4] Nu există nicio îndoială că unii oameni cu mintea rea continuă să scaneze web-ul folosind mașini vulnerabile chiar acum; în timp ce citiți acest articol.EternalBlue vizează vulnerabilitatea în protocolul Windows SMB
Grupul de hackeri numit Shadow Brokers a furat EternalBlue de la Agenția de Securitate a Statelor Unite (NSA) la mijlocul lunii aprilie 2017.[5] Cu toate acestea, NSA nu a confirmat că a creat acesta sau mai multe alte kituri de exploatare scurse.
Cu toate acestea, de când kitul de exploatare a devenit disponibil pe dark web, criminalii cibernetici au reușit să îl folosească de câteva ori. De anul trecut, a fost folosit pentru atacuri ransomware la nivel mondial, inclusiv WannaCry, Petya/NotPetya și BadRabbit.
EternalBlue vizează o vulnerabilitate în implementarea de către Microsoft a protocolului Server Message Block (SMB) prin portul 445. Un astfel de atac cibernetic permite atacatorilor să execute cod arbitrar pe computerul vizat de la distanță.
Pur și simplu vorbind, atunci când hackerii au acces la computer, ei pot accesa de la distanță orice dispozitiv sau rețea conectată la mașina vizată. Prin urmare, aceștia ar putea să instaleze malware, să pirateze imprimante sau să continue răspândirea prin rețele. Fără îndoială, acest atac este deosebit de periculos și dăunător pentru companii și organizații. În câteva ore, întreaga activitate a afacerii ar putea fi oprită și datele importante ar putea fi pierdute din cauza atacului cibernetic.
Protejarea computerului Windows de atac
Microsoft a lansat un buletin de securitate MS17-010 pe 14 mai 2017 pentru a ajuta utilizatorii să-și protejeze computerul de posibile atacuri cibernetice. Compania a furnizat actualizări de securitate pentru toate versiunile vulnerabile de Windows, inclusiv Windows XP, care nu este acceptat din aprilie 2014.
Cu toate acestea, nu toată lumea s-a grăbit să instaleze actualizări importante. Nenumărați utilizatori de computere de acasă și companii folosesc încă versiuni neprotejate de Windows. Specialiștii în securitate încurajează să le descarce cât mai curând posibil - sunt disponibile gratuit.
În plus, pentru a menține computerul complet protejat, se recomandă, de asemenea, să actualizați toate programele și să dezinstalați software-ul învechit care nu este utilizat. Instalarea programului de securitate este, de asemenea, recomandată pentru a menține mașina fără viruși.