Apsaugos tiekėjas ESET neseniai pateikė naujausias ataskaitas apie „Windows“ išpuolius. Tyrėjas Ondrej Kubovič paskelbė tyrimą apie „EternalBlue“ išnaudojimą ir jo poveikį po vienerių metų. Trumpai tariant, išnaudojimas tapo populiaresnis net per „WannaCry“ protrūkį. Nerimą keliantis išpuolių, kurių pagrindas yra išnaudojimas, skaičius.

„ Ir kaip rodo ESET telemetrijos duomenys, jos populiarumas per pastaruosius kelis mėnesius augo, o paskutinis smaigas netgi viršijo didžiausias viršūnes nuo 2017 m. “, - aiškina tyrėjas.

„EternalBlue“ išnaudojimas yra stipresnis nei bet kada

Išnaudojimą iš NSA pavogė įsilaužėlių grupė, vadinama „Shadow Brokers“, 2916 m. Balandžio mėn., Ir tai naudinga dėl pažeidžiamumo, kuris buvo rastas „Windows Server Message Block“ (SMB) protokole. „Microsoft“ išplėtė pataisas dar prieš tai, kai pažeidžiamumas tapo viešas.

Deja, užpuolikai vis dar ieško taikinių, ir, pasak ESET tyrėjo, kibernetiniai nusikaltėliai ieško interneto, ar nėra SMB prievadų, ir jie bando kompromituoti šeimininkus naudodamiesi išnaudojimo galimybėmis, leidžiančiomis išsiųsti naudingus krovinius tiksline mašina.

Vienas iš galimų paskutinio piko paaiškinimų yra šėtono išpirkos programos kampanija, matoma aplink tas datas, tačiau ją taip pat galima sieti su kita kenkėjiška veikla. Išnaudojimas taip pat nustatytas kaip vienas iš kenksmingų kriptovaliutų platinimo mechanizmų. Visai neseniai ji buvo paskirta platinti šėtono išpirkos programos kampaniją, aprašytą tik praėjus kelioms dienoms po to, kai ESET telemetrija aptiko 2018 m. Balandžio vidurio „EternalBlue“ viršūnę.

„Microsoft“ jau padarė saugos pataisas prieinamas

Pataisymai, skirti pašalinti šią spragą, jau yra, ir tai reiškia, kad užpuolikai gali nulaužti tik tas sistemas, kuriose jų nėra įdiegta. Juos „Microsoft“ išleido dar 2017 m. Kovo mėn., O atnaujinti kompiuteriai jau turėtų būti apsaugoti.

Be to, ESET pažymi, kad „„ EternalBlue “ naudojamas infiltracijos metodas nėra sėkmingas ESET saugomuose įrenginiuose. Vienas iš daugelio apsaugos sluoksnių - ESET tinklo atakos apsaugos modulis - užblokuoja šią grėsmę įėjimo vietoje. “

Didėjantis atakų skaičius rodo, kad vis dar yra daugybė sistemų, kuriose nėra įdiegtų pataisų, o tai kelia didelį nerimą.