ESET: „EternalBlue“ pažeidžiamumas vis dar kelia grėsmę vartotojams

Publikuota: 2018-05-15
Reuters / Scanpix nuotr.
Reuters / Scanpix nuotr.

Praėjus metams po pasaulį sudrebinusios kibernetinės atakos „WannaCry“, saugumo ekspertai įspėja, kad neatnaujintoms ir neapsaugotoms sistemoms vis dar yra iškilusi grėsmė.

Pasak saugumo sprendimus siūlančios bendrovės ESET saugumo ekspertų,  problema išlieka „EternalBlue“ pažeidžiamumas, kuriuo pasinaudojo „WannaCry“. Primenama, kad pernai „WannaCry“ tapo viena didžiausių pastarųjų metų kibernetinių atakų – žaibišku greičiu plitęs, failus šifruojantis ir išpirkos reikalaujantis virusas pakenkė per 200.000 kompiuterių visame pasaulyje. 

Nors „EternalBlue“ pažeidžiamumas jau nebegalėtų sukelti dar vieno chaoso, jo populiarumas sparčiai auga, pastebi ekspertai. Remiantis ESET telemetrijos duomenimis, šios saugumo spragos populiarumas jau pralenkė buvusį piką „WannaCry“ atakos metu.

ESET pranešime rašoma, kad „EternalBlue“ pažeidžiamumas yra susijęs su pasenusio „Microsoft“ „Server Message Block“ (SMB) protokolo vykdymu per 445 prievadą. Kibernetinės atakos metu programišiai internete ieško atvirų SMB prievadų ir radę juos paleidžia saugumo spragą išnaudojantį kenksmingą kodą. Tokiu būdu buvo platinamas išpirkos reikalaujantis kenkėjas „WannaCryptor.D“.

ESET telemetrija rodo, kad po praėjusių metų „WannaCry“ atakos „EternalBlue“ pažeidžiamumo populiarumas buvo sumažėjęs iki kelių šimtų nustatymų per dieną. Tačiau nuo 2017 m. rugsėjo saugumo spragos išnaudojimas pradėjo nuosekliai augti ir šių metų balandį pasiekė naujas aukštumas.

„Manoma, kad šis augantis „EternalBlue“ populiarumas gali būti susijęs su išpirkos reikalaujančio kenkėjo „Satan“ kampanija, kuri buvo užfiksuota panašiu metu, bet neatmetama galimybė, kad saugumo spraga gali būti naudojama ir kitų kenkėjų“, – teigiama pranešime spaudai.

Pasak ESET, „EternalBlue“ saugumo spraga buvo išnaudota ne vienoje kibernetinėje atakoje: be „WannaCryptor“ pažeidžiamumas buvo naudojamas „Diskcoder.C“, dar žinomo kaip „Petya“ („NotPetya“ ir „ExPetya“), taip pat „BadRabbit“ atakose. Pažeidžiamumu naudojosi ir šnipinėjimo grupuotė „Sednit“, atakavusi „Wi-Fi“ tinklus Europos viešbučiuose. Taip pat „EternalBlue“ naudojamas kaip vienas iš platinimo mechanizmų kai kurių kriptovaliutų kasybos kenkėjų.

„Nors „Microsoft“ „EternalBlue“ pažeidžiamumą ištaisantį naujinių paketą išleido 2017 m. balandžio 14 d., pasaulyje vis dar daug neatnaujintų, todėl pažeidžiamų sistemų. Saugumo ekspertai atkreipia dėmesį, kad „EternalBlue“ pažeidžiamumas negali būti išnaudojamas tuose įrenginiuose, kurie yra apsaugoti su ESET antivirusinėmis programomis ar verslo saugumo sprendimais“, – sako ESET ekspertai ir vartotojus ragina laiku atnaujinti savo įrenginių operacines sistemas ir laikytis saugaus naršymo internete taisyklių: nespausti įtartinų nuorodų ir neatidaryti nežinomų failų, prisegtų el. laiškuose iš nepatikimų siuntėjų.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Pajūrio įmonėje žvakes lieja robotai Rėmėjo turinys

„Ketvirtoji pramonės revoliucija žvakių fabrike gali kelti šypseną, bet jau dabar pas mus dirba 6 robotai,...

Vadyba
06:00
Atsargiai: populiariausi laiškų šifravimo standartai – nesaugūs 1

Vokietijos ir Belgijos universitetų tyrėjai nustatė, kad populiariausi elektroninių laiškų šifravimo...

Technologijos
2018.05.20
Švietimas tampa reguliariu kibernetinių nusikaltėlių taikiniu

Remiantis pasauline tinklo saugumo grėsmių statistika, vidutiniškai 13% visų kibernetinių atakų yra nukreipta...

Technologijos
2018.05.18
„PayPal“ perka švedų bendrovę už 2,2 mlrd. USD

JAV atsiskaitymų milžinė „PayPal“ paskelbė įsigyjanti Švedijos mokėjimų bendrovę „iZettle“. Sandorio suma...

Technologijos
2018.05.18
Suomių bendrovė Lietuvoje užsiims ikiklinikiniais tyrimais Premium 2

Suomijos mokslinių tyrimų bendrovė „Experimentica Ltd“, pripažinta kaip viena perspektyviausių Suomijos...

Pramonė
2018.05.18
„Microsoft“ ruošia pigesnę „Surface“ planšetę, nori konkuruoti su „iPad“

„Microsoft“ planuoja antroje šių metų pusėje į rinką išleisti pigesnių „Surface“ planšetinių kompiuterių...

Technologijos
2018.05.18
„Dorado“ įvykdė ICO – skelbiama apie 13.000 pritrauktų investuotojų 11

Lietuvių įkurtas prekių pristatymo startuolis „Dorado“ baigė viešą kriptovaliutos platinimą (Initial Coin...

Rinkos
2018.05.17
„TransferGo“ gavo 10 mln. USD investiciją Premium 3

Lietuviškas piniginių perlaidų startuolis „TransferGo“ gavo 10 mln. USD siekiančią finansinę injekciją. Į...

Technologijos
2018.05.17
Inovacijų agentūrų jungimas: sumes į vieną biurą ar pažvelgs strategiškai Premium

Ūkio ministerija planuoja iki 2021 m. sukurti vieną technologijų ir inovacijų politiką įgyvendinančią...

Technologijos
2018.05.17
Kibernetinių atakų simuliacijos tampa patrauklia verslo niša Premium

Vis daugiau Lietuvos įmonių supranta, kad pažeidžiamiausia kibernetinio saugumo grandis yra žmogus, todėl ima...

Technologijos
2018.05.16
„Litexpo“: trys technikos ir transporto parodos

Vilniuje trečiadienį duris atvėrė transporto, inžinerijos ir pramonės profesionalams skirtos parodos...

Transportas
2018.05.16
„Telia Company“ paslaugų centras Vilniuje šiemet įdarbins iki 400 IT specialistų 2

Po Vilniuje viešinčio Švedijos telekomunikacijų bendrovės „Telia Company“ vadovo Johano Dennelindo susitikimų...

Technologijos
2018.05.16
„Barclays“ operacijų centro Lietuvoje vadovas: apie banko pasitraukimą iš Lietuvos kalbėti per anksti Premium 5

Birželį Jungtinės Karalystės bankas „Barclays“ pradeda dalies savo technologijų centro Lietuvoje darbuotojų...

Technologijos
2018.05.16
„Barclays“ pradėjo darbuotojų atleidimą 23

Jungtinės Karalystės bankas „Barclays“ trečiadienį pradėjo dalies savo technologijų centro darbuotojų...

Technologijos
2018.05.16
Rizikos kapitalą skatina pinigais, bet varžo Pensijų fondų įstatymu Premium 3

Lietuvos rizikos kapitalo rinka – vis dar jauna, trapi ir sunkiai bręsta be valstybės indėlio. Į ją...

Rinkos
2018.05.16
ESET: „EternalBlue“ pažeidžiamumas vis dar kelia grėsmę vartotojams

Praėjus metams po pasaulį sudrebinusios kibernetinės atakos „WannaCry“, saugumo ekspertai įspėja,...

Technologijos
2018.05.15
„ACC Distribution“ atsitiesti padėjo ir kriptovaliutų išgavėjai Premium

ACME grupei priklausanti didmeninės prekybos elektronikos ir buities prietaisais UAB „ACC Distribution“...

Technologijos
2018.05.15
„Booking.com“: samdymo tempas Lietuvoje tenkina, pasaulyje auga ne viešbučių segmentas Premium 1

Olandijoje įkurta gyvenamojo ploto rezervacijų kompanija „Booking.com“ Vilniuje iš laikinų patalpų persikėlė...

Technologijos
2018.05.15
„Booking.com“ atidarė biurą Lietuvoje: tikisi išaugti iki 900 žmonių komandos 11

Apgyvendinimo paslaugų kompanija „Booking.com“ oficialiai atidarė biurą Vilniuje.  Bendrovė Lietuvoje turi...

Technologijos
2018.05.15
„Trafi“ šoka į pavežėjimo paslaugų rinką Premium 5

Mobilumo technologijų bendrovė „Trafi“ Vilniuje pradėjo teikti savo pavežėjimo paslaugas. Bandomojoje...

Technologijos
2018.05.15

Verslo žinių pasiūlymai

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau