ЕСЕТ добављач безбедности недавно је детаљно изнео најновије извештаје у вези са Виндовс нападима. Истраживач Ондреј Кубович објавио је студију о експлоатацији ЕтерналБлуе и њеним ефектима након годину дана. Укратко, подвиг је постао популарнији чак и током избијања ВаннаЦри-а. Постоји забрињавајући пораст броја напада који се заснивају на експлоатацији.

„ А као што показују подаци о телеметрији ЕСЕТ-а, њена популарност расте током последњих неколико месеци, а недавни шпиц чак је надмашио највеће врхове из 2017. “, објашњава истраживач.

ЕтерналБлуе експлоатација је јача него икад

Искориштавање је украла хапска група названа Схадов Брокерс у априлу 2916. године и искористила је рањивост која је пронађена у протоколу СМБ (Виндовс Сервер Мессаге Блоцк). Мицрософт је открио закрпе и пре него што је рањивост постала јавна.

Нажалост, нападачи и даље траже мете, а према ЕСЕТ-овом истраживачу, цибер-криминали скенирају Интернет за СМБ портове који су изложени и покушавају да компромитују домаћине експлозивом који омогућава слање корисног терета на циљну машину.

Једно од могућих објашњења за најновији врхунац је Сатанина рансомваре кампања виђена око тих датума, али може бити повезана и са другим злонамерним активностима. Експлоатација је такође идентификована као један од механизама ширења злонамерних криптомера. У новије време је распоређен за дистрибуцију Сатанине кампање за рансомваре, описану само неколико дана након што је ЕСЕТ телеметрија открила врхунац ЕтерналБлуе средином априла 2018. године.

Мицрософт је већ омогућио исправке безбедности

Закрпе за поправљање ове рањивости већ су доступне, а то значи да нападачи могу да хакују само системе на којима нису инсталирани. Мицрософт их је објавио у марту 2017. године, а ажурирани рачунари већ би требало да буду заштићени.

Такође, ЕСЕТ напомиње да „ метода инфилтрације коју користи ЕтерналБлуе није успешна на уређајима заштићеним од ЕСЕТ-а. Један од више слојева заштите - ЕСЕТ-ов мрежни модул за заштиту од напада - блокира ову претњу на месту уласка. “

Све већи број напада упућује на то да још увек постоји много система који немају инсталиране закрпе што изазива велику забринутост.