Эксплойт EternalBlue более популярен, чем год назад
В прошлом году мы стали свидетелями одной из крупнейших кибератак в истории Интернета. Известный как WannaCry (или WannaCryptor),[1] Программа-вымогатель поразила около 150 стран с помощью набора эксплойтов EternalBlue, который позволил использовать уязвимости в ОС Windows и получить удаленный доступ к машине. Тем не менее, вирус шифрования файлов на данный момент не очень активен; Исследователи сообщают, что использование EternalBlue выше, чем в прошлом году.
Последние отчеты об исследованиях[2] что популярность эксплойт-кита росла за пару месяцев и достигла пика в середине апреля 2018 года. Ситуация объясняется довольно просто. Многие пользователи компьютеров и компании не установили доступные исправления безопасности, и киберпреступники знают о ситуации.
Эксплойт EternalBlue использовался не только для распространения программ-вымогателей, но и для распространения вредоносных программ для криптоджекинга.[3] слишком. Кроме того, были замечены российские хакеры, использующие его для атак на сети Wi-Fi в нескольких отелях Европы.
EternalBlue устраняет уязвимость в протоколе Windows SMB
Хакерская группа под названием Shadow Brokers украла EternalBlue у Агентства безопасности США (АНБ) в середине апреля 2017 года.[5] Однако в АНБ не подтвердили, что они создали этот или несколько других утекших наборов эксплойтов.
Однако с тех пор, как набор эксплойтов стал доступен в даркнете, киберпреступникам удалось использовать его несколько раз. С прошлого года он использовался для всемирных атак программ-вымогателей, включая WannaCry, Petya / NotPetya и BadRabbit.
EternalBlue нацелен на уязвимость в реализации Microsoft протокола Server Message Block (SMB) через порт 445. Такая кибератака позволяет злоумышленникам удаленно выполнять произвольный код на целевом компьютере.
Проще говоря, когда хакеры получают доступ к компьютеру, они могут удаленно получить доступ к любому устройству или сети, подключенной к целевой машине. Следовательно, они могут установить вредоносное ПО, взломать принтеры или продолжить распространение по сети. Несомненно, эта атака особенно опасна и разрушительна для компаний и организаций. В течение пары часов вся работа бизнеса может быть остановлена, а важные данные могут быть потеряны из-за кибератаки.
Защита компьютера с Windows от атаки
14 мая 2017 года Microsoft выпустила бюллетень по безопасности MS17-010, чтобы помочь пользователям защитить свой компьютер от возможных кибератак. Компания предоставила обновления безопасности для всех уязвимых версий Windows, включая Windows XP, которая не поддерживается с апреля 2014 года.
Однако не все торопились с установкой важных обновлений. Бесчисленное количество пользователей домашних компьютеров и компаний по-прежнему используют незащищенные версии Windows. Специалисты по безопасности рекомендуют скачать их как можно скорее - они доступны бесплатно.
Кроме того, для полной защиты компьютера также рекомендуется обновить все программы и удалить устаревшее программное обеспечение, которое не используется. Также рекомендуется установить программу безопасности, чтобы защитить машину от вирусов.