ESET: „EternalBlue“ pažeidžiamumas vis dar kelia grėsmę vartotojams

Publikuota: 2018-05-15
Reuters / Scanpix nuotr.
Reuters / Scanpix nuotr.

Praėjus metams po pasaulį sudrebinusios kibernetinės atakos „WannaCry“, saugumo ekspertai įspėja, kad neatnaujintoms ir neapsaugotoms sistemoms vis dar yra iškilusi grėsmė.

Pasak saugumo sprendimus siūlančios bendrovės ESET saugumo ekspertų,  problema išlieka „EternalBlue“ pažeidžiamumas, kuriuo pasinaudojo „WannaCry“. Primenama, kad pernai „WannaCry“ tapo viena didžiausių pastarųjų metų kibernetinių atakų – žaibišku greičiu plitęs, failus šifruojantis ir išpirkos reikalaujantis virusas pakenkė per 200.000 kompiuterių visame pasaulyje. 

Nors „EternalBlue“ pažeidžiamumas jau nebegalėtų sukelti dar vieno chaoso, jo populiarumas sparčiai auga, pastebi ekspertai. Remiantis ESET telemetrijos duomenimis, šios saugumo spragos populiarumas jau pralenkė buvusį piką „WannaCry“ atakos metu.

ESET pranešime rašoma, kad „EternalBlue“ pažeidžiamumas yra susijęs su pasenusio „Microsoft“ „Server Message Block“ (SMB) protokolo vykdymu per 445 prievadą. Kibernetinės atakos metu programišiai internete ieško atvirų SMB prievadų ir radę juos paleidžia saugumo spragą išnaudojantį kenksmingą kodą. Tokiu būdu buvo platinamas išpirkos reikalaujantis kenkėjas „WannaCryptor.D“.

ESET telemetrija rodo, kad po praėjusių metų „WannaCry“ atakos „EternalBlue“ pažeidžiamumo populiarumas buvo sumažėjęs iki kelių šimtų nustatymų per dieną. Tačiau nuo 2017 m. rugsėjo saugumo spragos išnaudojimas pradėjo nuosekliai augti ir šių metų balandį pasiekė naujas aukštumas.

„Manoma, kad šis augantis „EternalBlue“ populiarumas gali būti susijęs su išpirkos reikalaujančio kenkėjo „Satan“ kampanija, kuri buvo užfiksuota panašiu metu, bet neatmetama galimybė, kad saugumo spraga gali būti naudojama ir kitų kenkėjų“, – teigiama pranešime spaudai.

Pasak ESET, „EternalBlue“ saugumo spraga buvo išnaudota ne vienoje kibernetinėje atakoje: be „WannaCryptor“ pažeidžiamumas buvo naudojamas „Diskcoder.C“, dar žinomo kaip „Petya“ („NotPetya“ ir „ExPetya“), taip pat „BadRabbit“ atakose. Pažeidžiamumu naudojosi ir šnipinėjimo grupuotė „Sednit“, atakavusi „Wi-Fi“ tinklus Europos viešbučiuose. Taip pat „EternalBlue“ naudojamas kaip vienas iš platinimo mechanizmų kai kurių kriptovaliutų kasybos kenkėjų.

„Nors „Microsoft“ „EternalBlue“ pažeidžiamumą ištaisantį naujinių paketą išleido 2017 m. balandžio 14 d., pasaulyje vis dar daug neatnaujintų, todėl pažeidžiamų sistemų. Saugumo ekspertai atkreipia dėmesį, kad „EternalBlue“ pažeidžiamumas negali būti išnaudojamas tuose įrenginiuose, kurie yra apsaugoti su ESET antivirusinėmis programomis ar verslo saugumo sprendimais“, – sako ESET ekspertai ir vartotojus ragina laiku atnaujinti savo įrenginių operacines sistemas ir laikytis saugaus naršymo internete taisyklių: nespausti įtartinų nuorodų ir neatidaryti nežinomų failų, prisegtų el. laiškuose iš nepatikimų siuntėjų.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Buvusio „Yahoo“ viceprezidento įmonė sukirto rankomis su I. Laursu  Premium 7

Kasų ir prekybos valdymo sistemas smulkioms bei vidutinio dydžio įmonėms kurianti JAV kompanija „Talech“...

Paslaugos
2019.03.22
Dirbtinis intelektas logistikoje: vairuotojų „draugas“ sulaukė vilkikų gamintojų dėmesio Premium 2

Užsimojus sukurti naują produktą, kurio analogų rinkoje nėra, svarbesnės už investicijas jam sukurti gali...

Gazelė
2019.03.22
„Telia Lietuvą“ palieka dar vienas vadovų komandos narys 17

Iš pareigų traukiasi „Telia Lietuvos“ Verslo klientų vadovas Mindaugas Ubartas. Tai vienas iš daugelio...

Vadyba
2019.03.21
Iš „Google“ ir „Facebook“  100 mln. USD išviliojęs lietuvis pripažino kaltę JAV teisme 7

Prieš porą metų savo apgaulės mastu pasaulį pribloškęs lietuvis Evaldas Rimašauskas JAV teisme prisiėmė...

Technologijos
2019.03.21
Amerikos verslo rūmų valdybai ir toliau pirmininkaus T. Vizgirda

Amerikos verslo rūmų valdybai devintą kadenciją pirmininkaus technologijų įmonei „Harbortouch Payments...

Verslo aplinka
2019.03.21
Dirbtinio intelekto strategija: kokios kryptys svarbiausios Lietuvai Premium 2

Dirbtinis intelektas (DI) dažnai asocijuojamas su ateitimi ar fantastiniais filmais. Juose paprastai rodomo...

Paslaugos
2019.03.21
Europos komisija „Google“ skyrė dar vieną baudą – šį kartą 1,5 mlrd. Eur 1

Europos komisija JAV technologijų gigantei „Google“ skyrė 1,49 mlrd. Eur baudą dėl piknaudžiavimo...

Rinkodara
2019.03.20
Lietuvoje biurą steigiantis sveikatingumo startuolis „Urban“ įdarbins 30 žmonių 1

Vilniuje plėtros biurą kuria sveikatingumo paslaugų startuolis „Urban“ , praneša „Investuok Lietuvoje“.

Paslaugos
2019.03.20
Augant įtampai dėl „Huawei“, S. Skvernelis priėmė Kinijos ambasadorių   2

Kaistant diskusijoms dėl technologijų milžinės „Huawei“ investicijų, Kinijos ambasadorių trečiadienį priėmė...

Verslo aplinka
2019.03.20
„Google“ ambicijos žaidimų industrijoje smukdo „Nintendo“, „Sony“, šokdina AMD 7

Žaidimų konsolių gamintojų „Nintendo“ ir „Sony“ akcijos trečiadienį klumpa po žinių, kad „Google“ žengia į...

Rinkos
2019.03.20
 „Hansab“ keičia rūbą, bet išlaiko veiklos kryptį Verslo tribūna 6

25 metų veiklos sukaktį Lietuvoje žyminti tarptautinė bendrovė „Hansab“ keičia išvaizdą: atnaujinamas...

Paslaugos
2019.03.19
KTU sukurtais savaime išsidėliojančiais saulės elementų elektrodais susidomėjo japonai 4

Grupė Kauno technologijos universiteto (KTU) chemikų drauge su Berlyno „Helmholtz-Zentrum“ mokslinių tyrimų...

Paslaugos
2019.03.19
„BitDegree“ su Vilniaus universitetu ieško, kaip motyvuoti besimokančius internetu 1

Internetinio mokymosi kursų baigimo vidurkis siekia vos 5%. Suvieniję jėgas jį žada paskatinti Vilniaus...

Paslaugos
2019.03.19
„Dana Incorporated“ steigia paslaugų centrą Lietuvoje, įdarbins 100 specialistų 5

Inžinerinius sprendimus transporto priemonių ir įrangos veiksmingumui, našumui ir tvarumui gerinti kurianti...

Paslaugos
2019.03.19
„Telia Lietuvos“ vadovas: turime galvoti, kas būtų, jei „Bitę“ nupirktų „Facebook“ Premium 14

Devynis mėnesius „Telia Lietuvai“ vadovaujantis Danas Strombergas keičia įmonės struktūrą ir strategiją, o...

Vadyba
2019.03.19
Investiciją užsitikrinusi „OneWeb“ ims tiekti internetą iš orbitos 7

Jungtinės Karalystės (JK) kosmoso technologijų startuolis „OneWeb“ užtikrino dar vieną – 1,25 mlrd. USD...

Paslaugos
2019.03.18
„Agtech“: investuotojai nusitaikė į žemės ūkio startuolius Premium

Modernių kompiuterinių technologijų pritaikymas žemės ūkyje per paskutinius kelerius metus tampa vis...

Pramonė
2019.03.18
Institucijos pasirašė „fintech“ memorandumą: prisijungė ir FNTT 9

Devynios valstybės institucijos pirmadienį pasirašė memorandumą dėl bendradarbiavimo ir keitimosi informacija...

Rinkos
2019.03.18
Mokėjimų milžinės „Visa“ perkamas „fintech“ kuriasi Lietuvoje 8

Jungtinės Karalystės (JK) tarptautinių mokėjimų bendrovė „Earthport“, kurią perka JAV mokėjimų kortelių...

Rinkos
2019.03.18
Auganti biurų rinka kelia ir valytojus – „Vitaresta“ perkopė 10 mln. Eur slenkstį 6

„Vitaresta“ – viena didžiausių valymo paslaugų įmonių Lietuvoje pernai peržengė 10 mln. Eur apyvartos ir...

Paslaugos
2019.03.18

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau