Dodávateľ zabezpečenia ESET nedávno podrobne analyzoval najnovšie správy týkajúce sa útokov na Windows. Vedec Ondrej Kubovič vydal štúdiu o využívaní EternalBlue a jeho účinkoch po jednom roku. Príbeh krátky, exploitácia sa stala populárnejšou dokonca aj pri vypuknutí choroby WannaCry. Počet útokov, ktoré sú založené na zneužívaní, je znepokojujúci.

„ Ako ukazujú telemetrické údaje spoločnosti ESET, v posledných mesiacoch jej popularita rastie a nedávny nárast dokonca prekročil najvyššie vrcholy z roku 2017, “ vysvetľuje vedecký pracovník.

Využitie EternalBlue je silnejšie ako kedykoľvek predtým

Zneužitie bolo ukradnuté NSA hackerskou skupinou s názvom Shadow Brokers už v apríli 2916 a ťaží zo zraniteľnosti, ktorá sa našla v protokole SMB (Windows Server Message Block). Microsoft rozšíril záplaty ešte predtým, ako sa zraniteľnosť stala verejnou.

Útočníci bohužiaľ stále hľadajú ciele a podľa výskumníka spoločnosti ESET počítačoví zločinci prehľadávajú internet na odhalené porty SMB a snažia sa kompromitovať hostiteľov pomocou zneužitia, ktoré umožňuje odosielanie užitočného zaťaženia na cieľový počítač.

Jedným z možných vysvetlení posledného vrcholu je kampaň Satan ransomware, ktorá sa pozoruje okolo týchto dátumov, ale mohla by súvisieť aj s inými škodlivými činnosťami. Využitie bolo tiež identifikované ako jeden z mechanizmov šírenia škodlivých kryptomínov. Nedávno bola nasadená na distribúciu satanskej ransomware kampane, ktorá bola opísaná iba niekoľko dní po tom, čo telemetria spoločnosti ESET odhalila vrchol EternalBlue v polovici apríla 2018.

Spoločnosť Microsoft už sprístupnila opravy zabezpečenia

Opravy na odstránenie tejto chyby zabezpečenia sú už k dispozícii, čo znamená, že útočníci môžu hackovať iba systémy, ktoré ich nemajú nainštalované. Spoločnosť Microsoft ich prepustila v marci 2017 a aktualizované počítače by už mali byť chránené.

ESET tiež poznamenáva, že „ metóda infiltrácie, ktorú používa EternalBlue, nie je úspešná na zariadeniach chránených produktom ESET. Jedna z viacerých ochranných vrstiev - modul ESET Network Attack Protection - túto hrozbu blokuje pri vstupe. “

Rastúci počet útokov naznačuje, že stále existuje veľa systémov, ktoré nemajú nainštalované záplaty, čo vyvoláva veľké obavy.