Експлойт EternalBlue популярніший, ніж рік тому
Минулого року ми спостерігали одну з найбільших кібератак в історії Інтернету. Відомий як WannaCry (або WannaCryptor),[1] Програми-вимагачі вразили близько 150 країн за допомогою набору експлойтів EternalBlue, який дозволив використати вразливість в ОС Windows і отримати віддалений доступ до машини. Тим не менш, вірус шифрування файлів на даний момент не дуже активний; дослідники повідомляють, що використання EternalBlue вище, ніж минулого року.
Недавні дослідницькі звіти[2] що популярність набору експлойтів зростає протягом кількох місяців і досягла свого піку в середині квітня 2018 року. Ситуацію можна пояснити досить легко. Багато користувачів комп’ютерів і компаній не встановили доступні виправлення безпеки, і кіберзлочинці знають про ситуацію.
Експлойт EternalBlue використовувався не тільки для розповсюдження програм-вимагачів, але і для доставки шкідливих програм для криптоджера[3] також Крім того, російські хакери використовували його для атаки на мережі Wi-Fi у кількох готелях Європи.
[4] Безсумнівно, деякі злісні люди продовжують сканувати Інтернет за допомогою вразливих машин прямо зараз; поки ви читаєте цю статтю.EternalBlue спрямований на вразливість у протоколі Windows SMB
Хакерська група під назвою Shadow Brokers викрала EternalBlue з Агентства безпеки США (АНБ) у середині квітня 2017 року.[5] Однак АНБ не підтвердило, що вони створили цей або кілька інших витоків експлойтів.
Однак, з тих пір, як набір експлойтів став доступним у темній мережі, кіберзлочинці встигли використати його кілька разів. Починаючи з минулого року, він використовувався для всесвітніх атак програм-вимагачів, включаючи WannaCry, Petya/NotPetya і BadRabbit.
EternalBlue спрямований на вразливість у реалізації Microsoft протоколу Server Message Block (SMB) через порт 445. Така кібератака дозволяє зловмисникам віддалено виконувати довільний код на цільовому комп’ютері.
Простіше кажучи, коли хакери отримують доступ до комп’ютера, вони можуть віддалено отримати доступ до будь-якого пристрою або мережі, підключеної до цільової машини. Таким чином, вони можуть встановити шкідливе програмне забезпечення, зламати принтери або продовжувати поширюватися через мережі. Безсумнівно, ця атака особливо небезпечна і завдає шкоди компаніям і організаціям. Протягом кількох годин вся робота бізнесу може бути зупинена, а важливі дані можуть бути втрачені через кібератаку.
Захист комп'ютера Windows від атак
Microsoft випустила бюлетень з безпеки MS17-010 14 травня 2017 року, щоб допомогти користувачам захистити свій комп’ютер від можливих кібератак. Компанія надала оновлення безпеки для всіх уразливих версій Windows, включаючи Windows XP, яка не підтримується з квітня 2014 року.
Однак не всі поспішали з встановленням важливих оновлень. Безліч користувачів домашніх комп’ютерів і компаній досі використовують незахищені версії Windows. Фахівці з безпеки рекомендують завантажувати їх якомога швидше – вони доступні безкоштовно.
Крім того, для повного захисту комп’ютера також рекомендується оновити всі програми та видалити застаріле програмне забезпечення, яке не використовується. Рекомендується також встановити програму безпеки, щоб захистити машину від вірусів.