ESET: „EternalBlue“ pažeidžiamumas vis dar kelia grėsmę vartotojams

Publikuota: 2018-05-15
Reuters / Scanpix nuotr.
Reuters / Scanpix nuotr.

Praėjus metams po pasaulį sudrebinusios kibernetinės atakos „WannaCry“, saugumo ekspertai įspėja, kad neatnaujintoms ir neapsaugotoms sistemoms vis dar yra iškilusi grėsmė.

Pasak saugumo sprendimus siūlančios bendrovės ESET saugumo ekspertų,  problema išlieka „EternalBlue“ pažeidžiamumas, kuriuo pasinaudojo „WannaCry“. Primenama, kad pernai „WannaCry“ tapo viena didžiausių pastarųjų metų kibernetinių atakų – žaibišku greičiu plitęs, failus šifruojantis ir išpirkos reikalaujantis virusas pakenkė per 200.000 kompiuterių visame pasaulyje. 

Nors „EternalBlue“ pažeidžiamumas jau nebegalėtų sukelti dar vieno chaoso, jo populiarumas sparčiai auga, pastebi ekspertai. Remiantis ESET telemetrijos duomenimis, šios saugumo spragos populiarumas jau pralenkė buvusį piką „WannaCry“ atakos metu.

ESET pranešime rašoma, kad „EternalBlue“ pažeidžiamumas yra susijęs su pasenusio „Microsoft“ „Server Message Block“ (SMB) protokolo vykdymu per 445 prievadą. Kibernetinės atakos metu programišiai internete ieško atvirų SMB prievadų ir radę juos paleidžia saugumo spragą išnaudojantį kenksmingą kodą. Tokiu būdu buvo platinamas išpirkos reikalaujantis kenkėjas „WannaCryptor.D“.

ESET telemetrija rodo, kad po praėjusių metų „WannaCry“ atakos „EternalBlue“ pažeidžiamumo populiarumas buvo sumažėjęs iki kelių šimtų nustatymų per dieną. Tačiau nuo 2017 m. rugsėjo saugumo spragos išnaudojimas pradėjo nuosekliai augti ir šių metų balandį pasiekė naujas aukštumas.

„Manoma, kad šis augantis „EternalBlue“ populiarumas gali būti susijęs su išpirkos reikalaujančio kenkėjo „Satan“ kampanija, kuri buvo užfiksuota panašiu metu, bet neatmetama galimybė, kad saugumo spraga gali būti naudojama ir kitų kenkėjų“, – teigiama pranešime spaudai.

Pasak ESET, „EternalBlue“ saugumo spraga buvo išnaudota ne vienoje kibernetinėje atakoje: be „WannaCryptor“ pažeidžiamumas buvo naudojamas „Diskcoder.C“, dar žinomo kaip „Petya“ („NotPetya“ ir „ExPetya“), taip pat „BadRabbit“ atakose. Pažeidžiamumu naudojosi ir šnipinėjimo grupuotė „Sednit“, atakavusi „Wi-Fi“ tinklus Europos viešbučiuose. Taip pat „EternalBlue“ naudojamas kaip vienas iš platinimo mechanizmų kai kurių kriptovaliutų kasybos kenkėjų.

„Nors „Microsoft“ „EternalBlue“ pažeidžiamumą ištaisantį naujinių paketą išleido 2017 m. balandžio 14 d., pasaulyje vis dar daug neatnaujintų, todėl pažeidžiamų sistemų. Saugumo ekspertai atkreipia dėmesį, kad „EternalBlue“ pažeidžiamumas negali būti išnaudojamas tuose įrenginiuose, kurie yra apsaugoti su ESET antivirusinėmis programomis ar verslo saugumo sprendimais“, – sako ESET ekspertai ir vartotojus ragina laiku atnaujinti savo įrenginių operacines sistemas ir laikytis saugaus naršymo internete taisyklių: nespausti įtartinų nuorodų ir neatidaryti nežinomų failų, prisegtų el. laiškuose iš nepatikimų siuntėjų.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
„Huawei“ teismo drama tęsiasi, sprendžiama dėl paleidimo už užstatą 3

Pirmadienį Meng Wanzhou, „Huawei“ finansų direktorė ir kompanijos įkūrėjo dukra, kuri praėjusią savaitę buvo...

Technologijos
2018.12.10
IBM už 1,8 mlrd. USD parduoda „Lotus Notes“ Indijos įmonei, dirbančiai ir Lietuvoje 4

JAV technologijų milžinė IBM Indijos bendrovei „HCL Technologies“ (HCL), tai pačiai, kuri perima dalį...

Technologijos
2018.12.10
Spartaus verslo augimo programos finiše – 11 inovatyvių idėjų Rėmėjo turinys

SEB banko ir tarptautinė konsultacijų UAB „Civitta“ jau antrą kartą rengta Spartaus verslo augimo programa...

„Desico“ per STO pritraukė 1 mln. USD 7

Lietuvos startuolis „Desico“ per pirmąjį vertybinių popierių požymių turinčios kriptovaliutos platinimo...

Rinkos
2018.12.10
Multimilijardinei „Louis Dreyfus Company“ – Lietuvos inžinierių sprendimai Rėmėjo turinys 5

„Fortune 500“ sąrašo 200-uke reitinguojama žemės ūkio ir pramonės grupė „Louis Dreyfus Company“ (LDC) Lietuvą...

#LTdeveloped_IT
2018.12.10
Sukūrė platformą, kur smulkiesiems gauti sprendimą užtrunka dvi dienas Premium

„Kaip „užkurti“ naujo prekės ženklo e. parduotuvę?“, „Kaip atgauti pinigus iš skolininkų?“ – keli iš...

„Uber“ pradėjo pasiruošimą IPO 1

Pavėžėjimo paslaugos teikėja „Uber“ JAV reguliuotojui ketvirtadienį JAV Vertybinių popierių ir biržos...

Technologijos
2018.12.08
„Tele2“ už 0,25 mln. Eur atnaujino saloną „Akropolyje“ 8

Šeštadienį mobiliojo ryšio operatorė „Tele2“ atidarė atnaujintą 120 kv. m ploto prekybos saloną Vilniaus...

Prancūzija nebelauks ES sprendimo, kitąmet apmokestins JAV milžines Premium 9

Bruno Le Maire, Prancūzijos finansų ministras ketvirtadienį pareiškė, kad šalis nuo 2019 m. apmokestins...

Technologijos
2018.12.07
Medis.NTAKD.lt: atsakymai apie tabako, alkoholio ir prekursorių kontrolę Rėmėjo turinys

Informaciją apie ūkio subjektų, vykdančių veiklas su narkotinių ir psichotropinių medžiagų prekursoriais,...

Verslo aplinka
2018.12.07
„Panasonic“ šimtmetis: technologijos naujos, tikslai – tie patys Rėmėjo turinys

Kai prieš 100 m. „Panasonic“ įkūrėjas namo rūsyje pradėjo gaminti elektros lempučių lizdus, niekas...

Rinkodara
2018.12.07
Populiariausios šių metų iOS programėlės

„Apple“ paskelbė dažniausiai „iPhone“ naudotojų šiemet atsiunčiamų programėlių sąrašą. Jame dominuoja...

Technologijos
2018.12.06
Estijoje – 100 mln. Eur investicija į duomenų centrą 9

Suomijos ir Estijos kapitalo kompanija „MCF Group Estonia“ netoli Sauė miestelio Estijoje kitais metais...

Technologijos
2018.12.06
„Open Circle Capital“ investuoja į regos technologijų platformą Premium 4

Rizikos kapitalo fondas „Open Circle Capital“ (OCC) investavo 200.000 Eur į UAB „Vision Technologies“ –...

Technologijos
2018.12.06
„Huawei“ CFO sulaikymas purto Azijos technologijų įmonių akcijas 2

Azijos technologijų sektoriaus įmonių, ypač susijusių su Kinijos rinka, akcijos ketvirtadienį griūna po...

Rinkos
2018.12.06
Prisirišimas prie telefono apsaugos jūsų pinigus? Rėmėjo turinys 5

Ko pirmiau pasigestumėte – išmaniojo telefono ar piniginės? Taigi. Mūsų prisirišimas prie išmaniųjų įrenginių...

Technologijos
2018.12.06
Koks jūsų socialinio kredito reitingas? 10

„Laba diena, deja, jūs negalite apsistoti šiame viešbutyje, nes prieš metus socialiniuose tinkluose dalinotės...

Technologijos
2018.12.05
„Amazon“ bando didesnio formato parduotuves be kasų

JAV elektroninės komercijos milžinė „Amazon“, šį sausį Siatle, Vašingtono valstijoje, atidariusi pirmą...

„BaltCap“ kartu su japonais kuria naują 100 mln. Eur fondą 5

100 mln. Eur dydžio „BaltCap“ fondas Japonijos investuotojų pinigus investuos į technologijų bendroves...

Technologijos
2018.12.05
Paskelbtas Lietuvos universitetų ir mokyklų reitingas 3

Žurnalo „Reitingai“ skelbiamuose dalykiniuose universitetų ir kolegijų vertinimų pirmauja Vilniaus...

Mokslas
2018.12.05

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau