EternalBlue exploit je populárnejší ako pred rokom
Minulý rok sme boli svedkami jedného z najväčších kybernetických útokov v histórii internetu. Známy ako WannaCry (alebo WannaCryptor),[1] ransomvér zasiahol približne 150 krajín pomocou exploit kit EternalBlue, ktorý umožnil využiť zraniteľnosť operačného systému Windows a získať vzdialený prístup k stroju. Vírus na šifrovanie súborov však v súčasnosti nie je príliš aktívny; výskumníci uvádzajú, že používanie EternalBlue je vyššie ako minulý rok.
Nedávne výskumné správy[2] že popularita exploit kitu sa zvyšuje už niekoľko mesiacov a svoj vrchol dosiahla v polovici apríla 2018. Situácia sa dá celkom jednoducho vysvetliť. Mnoho používateľov počítačov a spoločností si nenainštalovalo dostupné bezpečnostné záplaty a počítačoví zločinci si sú vedomí situácie.
EternalBlue exploit sa používal nielen pri distribúcii ransomvéru, ale aj na doručovanie cryptojacking malvéru[3] tiež. Okrem toho boli spozorovaní ruskí hackeri, ktorí ho používali na útoky na Wi-Fi siete v niekoľkých hoteloch v Európe.
[4] Niet pochýb o tom, že niektorí zle zmýšľajúci ľudia práve teraz pokračujú v prehľadávaní webu pomocou zraniteľných počítačov; keď čítate tento článok.EternalBlue sa zameriava na zraniteľnosť v protokole Windows SMB
Hackerská skupina s názvom Shadow Brokers ukradla EternalBlue z Agentúry pre bezpečnosť Spojených štátov (NSA) v polovici apríla 2017.[5] NSA však nepotvrdila, že vytvorili tento alebo niekoľko ďalších uniknutých exploit kitov.
Odkedy sa však exploit kit stal dostupným na temnom webe, počítačovým zločincom sa ho podarilo niekoľkokrát použiť. Od minulého roka sa používa na celosvetové útoky ransomvéru vrátane WannaCry, Petya/NotPetya a BadRabbit.
EternalBlue sa zameriava na zraniteľnosť v implementácii protokolu Server Message Block (SMB) od spoločnosti Microsoft cez port 445. Takýto kybernetický útok umožňuje útočníkom na diaľku spustiť ľubovoľný kód na cieľovom počítači.
Jednoducho povedané, keď hackeri získajú prístup k počítaču, môžu vzdialene pristupovať k akémukoľvek zariadeniu alebo sieti pripojenej k cieľovému počítaču. Preto môžu nainštalovať malvér, hacknúť tlačiarne alebo pokračovať v šírení cez siete. Tento útok je nepochybne obzvlášť nebezpečný a škodlivý pre spoločnosti a organizácie. V priebehu niekoľkých hodín sa môže celá činnosť podniku zastaviť a v dôsledku kybernetického útoku môže dôjsť k strate dôležitých údajov.
Ochrana počítača so systémom Windows pred útokom
Spoločnosť Microsoft vydala 14. mája 2017 bezpečnostný bulletin MS17-010 s cieľom pomôcť používateľom chrániť ich počítač pred možnými kybernetickými útokmi. Spoločnosť poskytla aktualizácie zabezpečenia pre všetky zraniteľné verzie systému Windows vrátane systému Windows XP, ktorý nie je podporovaný od apríla 2014.
Nie každý sa však s inštaláciou dôležitých aktualizácií ponáhľal. Nespočetné množstvo používateľov domácich počítačov a spoločností stále používa nechránené verzie systému Windows. Bezpečnostní špecialisti odporúčajú, aby ste si ich stiahli čo najskôr – sú k dispozícii zadarmo.
Okrem toho, aby bol počítač plne chránený, sa odporúča aktualizovať všetky programy a odinštalovať zastaraný softvér, ktorý sa nepoužíva. Odporúča sa tiež inštalácia bezpečnostného programu, aby bol počítač bez vírusov.