Ponudnik ESET za varnost je pred kratkim podrobno predstavil najnovejša poročila o napadih na Windows. Raziskovalec Ondrej Kubovič je po enem letu objavil študijo o izkoriščanju EternalBlue in njenih učinkih. Če na kratko povemo, je bil podvig bolj priljubljen celo med izbruhom WannaCryja. Zaskrbljujoče je povečanje števila napadov, ki temeljijo na izkoriščanju.

" In kot kažejo telemetrijski podatki podjetja ESET, je njegova priljubljenost v zadnjih nekaj mesecih rasla, nedavni trnek pa je celo presegel največje vrhove iz leta 2017, " razlaga raziskovalec.

EternalBlue izkoriščanje je močnejše kot kdajkoli prej

Podvig je ukradla hakerska skupina, imenovana Shadow Brokers, aprila 2916 in izkoristila je ranljivost, ki je bila najdena v protokolu SMB (Windows Server Message Block). Microsoft je obliže našel še preden je ranljivost postala javna.

Na žalost napadalci še vedno iščejo tarče in po mnenju raziskovalca ESET kibernetski kriminalci po spletu iščejo izpostavljena vrata SMB in gostitelje poskušajo kompromitirati z izkoriščanjem, ki omogoča pošiljanje koristnih obremenitev na ciljni stroj.

Možna razlaga za najnovejši vrhunec je kampanja Satan izsiljevanja okoli teh datumov, vendar je lahko povezana tudi z drugimi zlonamernimi dejavnostmi. Izkoriščanje je bilo opredeljeno tudi kot eden od mehanizmov za širjenje zlonamernih kriptominerjev. Pred kratkim je bila nameščena za distribucijo Satan ransomware kampanje, opisane le nekaj dni po tem, ko je telemetrija ESET sredi aprila 2018 zaznala vrhunec EternalBlue.

Microsoft je varnostne popravke že dal na voljo

Obliži za odpravo te ranljivosti so že na voljo, kar pomeni, da lahko napadalci vdrejo le v sisteme, ki jih nimajo nameščenih. Microsoft jih je izdal marca 2017, posodobljeni računalniki pa naj bi bili že zaščiteni.

ESET tudi ugotavlja, da „ metoda infiltracije, ki jo uporablja EternalBlue, ni uspešna na napravah, zaščitenih s programom ESET. Eden od več zaščitnih slojev - ESET-ov modul za zaščito pred napadi omrežja - blokira to grožnjo na vstopu."

Vse večje število napadov kaže, da je še vedno veliko sistemov, ki nimajo nameščenih popravkov, kar vzbuja veliko zaskrbljenost.