Az ESET biztonsági szolgáltató a közelmúltban részletezte a Windows támadásokkal kapcsolatos legújabb jelentéseket. Ondrej Kubovič kutató kiadott egy tanulmányt az EternalBlue kihasználásáról és annak hatásáról egy év elteltével. Röviden: a kizsákmányolás még a WannaCry kitörés idején is népszerűbb lett. Aggódóan növekszik a kizsákmányoláson alapuló támadások száma.

„ És amint az ESET telemetriai adatai azt mutatják, népszerűsége az elmúlt hónapokban növekedett, és egy közelmúltbeli tüske még a 2017-es legnagyobb csúcsot is meghaladta ” - magyarázza a kutató.

Az EternalBlue kihasználtsága erősebb, mint valaha

A kizsákmányolást 2916 áprilisában lopták el az NSA-től az árnyék Brokereknek nevezett hacker csoport, és kihasználja a Windows Server Message Block (SMB) protokollban található biztonsági rést. A Microsoft még a biztonsági rés nyilvánosságra hozatala előtt bevezette a javításokat.

Sajnos a támadók továbbra is célokat keresnek, és az ESET kutatója szerint a számítógépes bűnözők az internetet vizsgálják meg az SMB-portok felfedését, és megpróbálják veszélyeztetni a házigazdákat egy olyan kizsákmányolással, amely lehetővé teszi a hasznos rakományok küldését a célgépen.

A legújabb csúcs egyik lehetséges magyarázata a Sátán ransomware kampánya, amelyet ezen időpontok körül láttak el, de össze lehet kapcsolni más rosszindulatú tevékenységekkel is. A kizsákmányolást a rosszindulatú kriptoprintatók egyik terjedési mechanizmusának is azonosították. A közelmúltban a Sátán ransomware kampányának terjesztésére telepítették, amelyet csak néhány nappal azután írtak le, hogy az ESET telemetriai adatai felismerték a 2018. április közepén levő EternalBlue csúcsot.

A Microsoft már elérhetővé tett a biztonsági javításokat

A biztonsági rés kiküszöbölésére szolgáló javítások már rendelkezésre állnak, és ez azt jelenti, hogy a támadók csak olyan rendszereket tudnak feltörni, amelyekben nincs telepítve. A Microsoft már 2017 márciusában kiadta őket, és a frissített számítógépeket már védeni kell.

Az ESET azt is megjegyzi, hogy „ az EternalBlue által alkalmazott beszűrési módszer nem sikerült az ESET által védett eszközökön. Az egyik több védelmi réteg - az ESET Network Attack Protection modulja - blokkolja ezt a fenyegetést a belépési ponton. ”

A támadások számának növekedése azt sugallja, hogy továbbra is sok olyan rendszer van, ahol nincs telepítve a javítás, ami sok aggodalomra ad okot.