Ο προμηθευτής ασφαλείας ESET πρόσφατα παρουσίασε τις πιο πρόσφατες αναφορές σχετικά με τις επιθέσεις των Windows. Ο ερευνητής Ondrej Kubovič δημοσίευσε μια μελέτη για το EternalBlue exploit και τα αποτελέσματά του μετά από ένα χρόνο. Μεγάλη ιστορία σύντομη, η εκμετάλλευση έγινε πιο δημοφιλής ακόμη και από την εμφάνιση της WannaCry. Υπάρχει μια ανησυχητική αύξηση στον αριθμό των επιθέσεων που βασίζονται στην εκμετάλλευση.

" Και όπως δείχνουν τα δεδομένα τηλεμετρίας της ESET, η δημοτικότητά της έχει αυξηθεί τους τελευταίους μήνες και μια πρόσφατη ακίδα ξεπέρασε τις μεγαλύτερες κορυφές από το 2017 ", εξηγεί ο ερευνητής.

Το EternalBlue exploit είναι ισχυρότερο από ποτέ

Η εκμετάλλευση κλέφθηκε από την NSA από την ομάδα χάκερ που ονομάζεται Shadow Brokers τον Απρίλιο του 2916 και επωφελείται από ένα θέμα ευπάθειας που βρέθηκε στο πρωτόκολλο Block Server Message Block (SMB). Η Microsoft έβαλε τα μπαλώματα ακόμη και πριν η ευπάθεια γίνει δημόσια.

Δυστυχώς, οι επιτιθέμενοι εξακολουθούν να αναζητούν στόχους και, σύμφωνα με τον ερευνητή της ESET, οι κυβερνοεγκληματίες σαρώνουν το Διαδίκτυο για εκτεθειμένες θύρες SMB και προσπαθούν να θέσουν σε κίνδυνο τους οικοδεσπότες με εκμετάλλευση που επιτρέπει την αποστολή φορτίων στο μηχάνημα-στόχο.

Μια πιθανή εξήγηση για την τελευταία κορυφή είναι η καμπάνια Satan ransomware που παρατηρείται γύρω από αυτές τις ημερομηνίες, αλλά θα μπορούσε να συνδεθεί και με άλλες κακόβουλες δραστηριότητες. Το εκμεταλλευόμενο έχει επίσης αναγνωριστεί ως ένας από τους μηχανισμούς εξάπλωσης των κακό κρυπτοπαράγοντες. Πιο πρόσφατα, αναπτύχθηκε για να διανείμει την καμπάνια Satan ransomware, που περιγράφεται μόλις λίγες μέρες μετά την τηλεμετρία της ESET που ανίχνευσε την κορυφή EternalBlue στα μέσα Απριλίου 2018.

Η Microsoft έχει ήδη κάνει διαθέσιμες τις ενημερώσεις κώδικα ασφαλείας

Τα patches για να διορθώσετε αυτό το θέμα ευπάθειας είναι ήδη διαθέσιμα, και αυτό σημαίνει ότι οι εισβολείς μπορούν να χάσουν μόνο τα συστήματα που δεν έχουν εγκατεστημένα. Απελευθερώθηκαν από την Microsoft το Μάρτιο του 2017 και οι ενημερωμένοι υπολογιστές πρέπει ήδη να προστατεύονται.

Επίσης, η ESET σημειώνει ότι " η μέθοδος διείσδυσης που χρησιμοποιείται από το EternalBlue δεν είναι επιτυχής σε συσκευές που προστατεύονται από το ESET. Ένα από τα πολλαπλά στρώματα προστασίας - το δομοστοιχείο προστασίας Attack Network της ESET - αποκλείει αυτή την απειλή στο σημείο εισόδου."

Ο αυξανόμενος αριθμός επιθέσεων υποδηλώνει ότι εξακολουθούν να υπάρχουν πολλά συστήματα που δεν διαθέτουν εγκατεστημένα μπαλώματα τα οποία προκαλούν μεγάλη ανησυχία.