2017 m. pasaulį sudrebinusi „WannaCry“ tapo viena didžiausių pastarųjų metų kibernetinių atakų – žaibišku greičiu plitęs, failus šifruojantis ir išpirkos reikalaujantis virusas pakenkė per 200 000 kompiuterių visame pasaulyje. Pasak ESET saugumo ekspertų, praėjus metams „EternalBlue“ pažeidžiamumas, kuriuo pasinaudojo „WannaCry“, vis dar tebekelia grėsmę neatnaujintoms ir neapsaugotoms sistemoms.
Nors „EternalBlue“ pažeidžiamumas jau nebegalėtų sukelti dar vieno chaoso, jo populiarumas sparčiai auga. Remiantis ESET telemetrijos duomenimis, šios saugumo spragos populiarumas jau pralenkė buvusį piką „WannaCry“ atakos metu.
„EternalBlue“ pažeidžiamumas yra susijęs su pasenusio „Microsoft“ „Server Message Block“ (SMB) protokolo vykdymu per 445 prievadą. Kibernetinės atakos metu programišiai internete ieško atvirų SMB prievadų ir radę juos paleidžia saugumo spragą išnaudojantį kenksmingą kodą. Tokiu būdu buvo platinamas išpirkos reikalaujantis kenkėjas „WannaCryptor.D“.
ESET telemetrija rodo, kad po praėjusių metų „WannaCry“ atakos „EternalBlue“ pažeidžiamumo populiarumas buvo sumažėjęs iki kelių šimtų nustatymų per dieną. Tačiau nuo 2017 m. rugsėjo saugumo spragos išnaudojimas pradėjo nuosekliai augti ir šių metų balandį pasiekė naujas aukštumas.
Manoma, kad šis augantis „EternalBlue“ populiarumas gali būti susijęs su išpirkos reikalaujančio kenkėjo „Satan“ kampanija, kuri buvo užfiksuota panašiu metu, bet neatmetama galimybė, kad saugumo spraga gali būti naudojama ir kitų kenkėjų.
Pasak ESET, „EternalBlue“ saugumo spraga buvo išnaudota ne vienoje kibernetinėje atakoje: be „WannaCryptor“ pažeidžiamumas buvo naudojamas „Diskcoder.C“, dar žinomo kaip „Petya“ („NotPetya“ ir „ExPetya“), taip pat „BadRabbit“ atakose. Pažeidžiamumu naudojosi ir šnipinėjimo grupuotė „Sednit“, atakavusi „Wi-Fi“ tinklus Europos viešbučiuose. Taip pat „EternalBlue“ naudojamas kaip vienas iš platinimo mechanizmų kai kurių kriptovaliutų kasybos kenkėjų.
Nors „Microsoft“ „EternalBlue“ pažeidžiamumą ištaisantį naujinių paketą išleido 2017 m. balandžio 14 d., pasaulyje vis dar daug neatnaujintų, todėl pažeidžiamų sistemų. Saugumo ekspertai atkreipia dėmesį, kad „EternalBlue“ pažeidžiamumas negali būti išnaudojamas tuose įrenginiuose, kurie yra apsaugoti su ESET antivirusinėmis programomis ar verslo saugumo sprendimais.
Vartotojai yra raginami laiku atnaujinti savo įrenginių operacines sistemas ir laikytis saugaus naršymo internete taisyklių: nespausti įtartinų nuorodų ir neatidaryti nežinomų failų, prisegtų el. laiškuose iš nepatikimų siuntėjų.
