Penjual keselamatan ESET baru-baru ini memperincikan laporan terkini mengenai serangan Windows. Penyelidik Ondrej Kubovič mengeluarkan kajian mengenai eksploitasi EternalBlue dan kesannya selepas satu tahun. Cerita panjang pendek, eksploitasi menjadi lebih popular walaupun semasa wabak WannaCry. Terdapat peningkatan yang membimbangkan dalam jumlah serangan yang berdasarkan eksploit.

" Dan sebagai data telemetri ESET menunjukkan, popularitinya telah berkembang sejak beberapa bulan yang lalu, dan kenaikan harga baru-baru ini bahkan melepasi puncak terbesar dari tahun 2017, " jelas penyelidik.

Eksploitasi EternalBlue lebih kuat dari sebelumnya

Eksploitasi telah dicuri dari NSA oleh kumpulan penggodam yang dipanggil Shadow Brokers kembali pada bulan April 2916 dan ia mendapat manfaat daripada kerentanan yang terdapat dalam protokol Blok Windows Server Message (SMB). Microsoft melancarkan patch sebelum kerumitan menjadi awam.

Malangnya, penyerang masih mencari sasaran, dan menurut penyelidik ESET, penjenayah siber sedang mengimbas Internet untuk pelabuhan SMB yang terdedah, dan mereka cuba untuk mengompromikan tuan rumah dengan eksploit yang membolehkan muatan dihantar ke mesin sasaran.

Satu penjelasan yang mungkin untuk kemuncak terbaru adalah kempen saringan ransomware yang terdapat di sekitar tarikh tersebut, tetapi ia boleh dihubungkan dengan aktiviti berniat jahat yang lain. Eksploitasi juga telah dikenal pasti sebagai salah satu mekanisme penyebaran untuk cryptominers yang berniat jahat. Baru-baru ini, ia digunakan untuk mengagihkan kempen saringan ransomware, yang diterangkan hanya beberapa hari selepas telemetri ESET mengesan puncak EternalBlue pada pertengahan April 2018.

Microsoft telah membuat perbaikan keselamatan yang ada

Tali untuk memperbaiki kelemahan ini sudah tersedia, dan ini bermakna penyerang hanya boleh menggodam sistem yang tidak dipasangnya. Mereka dibebaskan oleh Microsoft pada Mac 2017, dan komputer yang dikemas kini sudah seharusnya dilindungi.

Juga, ESET menyatakan bahawa " kaedah penyusupan yang digunakan oleh EternalBlue tidak berjaya pada peranti yang dilindungi oleh ESET. Salah satu lapisan perlindungan berganda - Modul Perlindungan Serangan Rangkaian ESET - menghalang ancaman ini pada titik kemasukan."

Peningkatan bilangan serangan menunjukkan bahawa masih terdapat banyak sistem yang tidak mempunyai patch dipasang yang menimbulkan banyak kebimbangan.