Vânzătorul de securitate ESET a detaliat recent cele mai recente rapoarte privind atacurile Windows. Cercetătorul Ondrej Kubovič a lansat un studiu despre exploatarea EternalBlue și efectele sale după un an. Cu poveste lungă, exploitarea a devenit mai populară chiar și în timpul izbucnirii WannaCry. Există o creștere îngrijorătoare a numărului de atacuri care se bazează pe exploatare.

„ Și cum arată datele de telemetrie ale ESET, popularitatea sa a crescut în ultimele luni, iar un pic recent chiar a depășit cele mai mari vârfuri din 2017 ”, explică cercetătorul.

Exploatarea EternalBlue este mai puternică ca niciodată

Exploitarea a fost furată de la NSA de către grupul de hackeri numit Shadow Brokers în aprilie 2916 și beneficiază de o vulnerabilitate care a fost găsită în protocolul SMB (Windows Server Message Block). Microsoft a lansat corecțiile chiar înainte ca vulnerabilitatea să devină publică.

Din păcate, atacatorii încă caută ținte și, potrivit cercetătorului ESET, cibercriminalii scanează internetul pentru porturile SMB expuse și încearcă să compromită gazdele cu un exploat care permite trimiterea de sarcini utile pe mașina țintă.

O posibilă explicație pentru cel mai recent vârf este campania Satan ransomware văzută în jurul acestor date, dar ar putea fi conectată și la alte activități rău intenționate. Exploatarea a fost, de asemenea, identificată ca unul dintre mecanismele de răspândire a criptominelor dăunătoare. Mai recent, a fost desfășurată pentru a distribui campania Satan ransomware, descrisă doar la câteva zile după ce telemetria ESET a detectat vârful EternalBlue la jumătatea lunii aprilie 2018.

Microsoft a făcut deja corecții de securitate disponibile

Patch-urile pentru remedierea acestei vulnerabilități sunt deja disponibile, iar acest lucru înseamnă că atacatorii pot hack sisteme care nu le au instalate. Au fost lansate de Microsoft în martie 2017, iar computerele actualizate ar trebui să fie deja protejate.

De asemenea, ESET observă că „ metoda de infiltrare folosită de EternalBlue nu are succes pe dispozitivele protejate de ESET. Unul dintre straturile de protecție multiple - modulul de protecție împotriva atacului de rețea ESET - blochează această amenințare la punctul de intrare."

Numărul din ce în ce mai mare de atacuri sugerează că există încă o mulțime de sisteme care nu au patch-urile instalate ceea ce ridică foarte multă îngrijorare.