Prodejce zabezpečení ESET nedávno podrobně popsal nejnovější zprávy týkající se útoků na Windows. Vědecký pracovník Ondřej Kubovič vydal po roce studie o využití EternalBlue a jeho dopadech. Dlouhá povídka, exploit se stal populárnějším dokonce než během vypuknutí WannaCry. Počet útoků, které jsou založeny na exploitu, je znepokojivý.

„ Jak ukazují telemetrické údaje společnosti ESET, v posledních několika měsících její popularita roste a nedávný nárůst dokonce překonal největší vrcholy z roku 2017, “ vysvětluje výzkumník.

Využití EternalBlue je silnější než kdy jindy

Exploit byl ukraden NSA hackerskou skupinou s názvem Shadow Brokers již v dubnu 2916 a těží z zranitelnosti, která byla nalezena v protokolu Windows Server Message Block (SMB). Microsoft zavedl záplaty ještě předtím, než se zranitelnost stala veřejnou.

Útočníci bohužel stále hledají cíle a podle výzkumníka společnosti ESET počítačoví zločinci prohledávají internet na odhalené porty SMB a snaží se napadnout hostitele s využitím, které umožňuje odesílání užitečného zatížení na cílový počítač.

Jedním možným vysvětlením nejnovějšího vrcholu je kampaň Satan ransomware, která byla vidět kolem těchto dat, ale mohla by být také spojena s jinými škodlivými činnostmi. Exploit byl také identifikován jako jeden z mechanismů šíření škodlivých kryptominálů. V nedávné době byla nasazena k distribuci satanské ransomwarové kampaně, která byla popsána pouze několik dní poté, co telemetrie ESET detekovala vrchol EternalBlue v polovině dubna 2018.

Společnost Microsoft již zpřístupnila opravy zabezpečení

Opravy k opravě této chyby zabezpečení jsou již k dispozici, což znamená, že útočníci mohou hacknout pouze systémy, které je nemají nainstalované. Microsoft je vydal v březnu 2017 a aktualizované počítače by již měly být chráněny.

ESET také poznamenává, že „ metoda infiltrace použitá EternalBlue není úspěšná na zařízeních chráněných ESET. Jedna z více ochranných vrstev - modul ESET Network Attack Protection - tuto hrozbu blokuje v okamžiku vstupu. “

Rostoucí počet útoků naznačuje, že stále existuje mnoho systémů, které nemají nainstalované záplaty, což vyvolává velké obavy.