EternalBlue exploit är mer populärt än det var för ett år sedan
Förra året såg vi en av de största cyberattackerna i Internets historia. Känd som WannaCry (eller WannaCryptor),[1] ransomware slog runt 150 länder med hjälp av EternalBlue exploit kit som gjorde det möjligt att utnyttja sårbarhet i Windows OS och få fjärråtkomst till maskinen. Ändå är det filkrypterande viruset inte särskilt aktivt för tillfället; forskare rapporterar att användningen av EternalBlue är högre än förra året.
De senaste forskningsrapporterna[2] att populariteten för exploateringssatsen har ökat under ett par månader och nådde sin topp i mitten av april 2018. Situationen kan förklaras ganska lätt. Många datoranvändare och företag har inte installerat tillgängliga säkerhetskorrigeringar och cyberbrottslingar är medvetna om situationen.
EternalBlue-exploatet användes inte bara i distribution av ransomware, utan för att leverera skadlig kod[3] för. Dessutom sågs ryska hackare använda den för att attackera Wi-Fi-nätverk på flera hotell i Europa.
EternalBlue riktar sig mot sårbarhet i Windows SMB-protokoll
Hackergruppen kallade Shadow Brokers stal EternalBlue från United States Security Agency (NSA) i mitten av april 2017.[5] NSA bekräftade dock inte att de skapat detta eller flera andra läckta exploateringssatser.
Men sedan exploit-kit blev tillgängligt på den mörka webben, lyckades cyberbrottslingar använda det ett par gånger. Sedan förra året har den använts för världsomspännande ransomware-attacker, inklusive WannaCry, Petya/NotPetya och BadRabbit.
EternalBlue riktar sig mot en sårbarhet i Microsofts implementering av SMB-protokollet (Server Message Block) via port 445. Sådana cyberattacker tillåter angripare att exekvera godtycklig kod på den riktade datorn på distans.
Enkelt sagt, när hackare får tillgång till datorn, kan de fjärråtkomst till vilken enhet eller nätverk som helst som är anslutna till den riktade maskinen. Därför kan de installera skadlig programvara, hacka skrivare eller fortsätta spridas via nätverk. Utan tvekan är denna attack särskilt farlig och skadlig för företag och organisationer. Inom ett par timmar kan hela verksamheten i verksamheten stoppas och viktig data kan gå förlorad på grund av cyberattacken.
Skyddar Windows-dator från attacken
Microsoft släppte en säkerhetsbulletin MS17-010 den 14 maj 2017 för att hjälpa användare att skydda sin dator från möjliga cyberattacker. Företaget har tillhandahållit säkerhetsuppdateringar för alla sårbara versioner av Windows, inklusive Windows XP som inte stöds sedan april 2014.
Men alla skyndade sig inte med att installera viktiga uppdateringar. Otaliga hemdatoranvändare och företag använder fortfarande oskyddade versioner av Windows. Säkerhetsspecialister uppmuntrar att ladda ner dem så snart som möjligt – de är tillgängliga gratis.
För att hålla datorn fullt skyddad rekommenderas dessutom att uppdatera alla program och avinstallera föråldrad programvara som inte används. Installation av säkerhetsprogram rekommenderas också för att hålla maskinen virusfri.