Οι επιθέσεις εξόρυξης κρυπτοαξιολόγησης που χρησιμοποιούν διαρρέοντα εργαλεία hacking των NSA εξακολουθούν να είναι ιδιαίτερα δραστήριες, ένα χρόνο αργότερα

Οι επιθέσεις εξόρυξης κρυπτοαξιολόγησης που χρησιμοποιούν διαρρέοντα εργαλεία hacking των NSA εξακολουθούν να είναι ιδιαίτερα δραστήριες, ένα χρόνο αργότερα


Ένα από τα εργαλεία, που ονομάζεται EternalBlue, μπορεί να σπάσει κρυφά σε σχεδόν οποιαδήποτε μηχανή των Windows σε όλο τον κόσμο. Δεν χρειαζόταν πολύς χρόνος για τους χάκερς να ξεκινήσουν να χρησιμοποιούν τα εκμεταλλεύματα για να εκτελέσουν ransomware σε χιλιάδες υπολογιστές, αλέθοντας τα νοσοκομεία και τις επιχειρήσεις να σταματήσουν. Δύο ξεχωριστές επιθέσεις σε πολλούς μήνες χρησιμοποίησαν WannaCry και NotPetya ransomware, τα οποία εξαπλώθηκαν σαν πυρκαγιά. Μόλις μολυνθεί ένας υπολογιστής σε ένα δίκτυο, το κακόβουλο πρόγραμμα θα απευθυνόταν και σε άλλες συσκευές στο δίκτυο. Η ανάκαμψη ήταν αργή και κοστίζει τις επιχειρήσεις σε εκατοντάδες εκατομμύρια δολάρια σε ζημίες

. Ωστόσο, μετά από περισσότερο από ένα χρόνο από τότε η Microsoft απελευθέρωσε τα μπαλώματα εξακολουθούν να είναι αδρανείς και είναι ευάλωτοι σε επίθεση

Παρόλο που οι λοιμώξεις από το WannaCry έχουν επιβραδυνθεί, οι χάκερ χρησιμοποιούν ακόμη τα προσπελάσιμα από το κοινό NSA εκμεταλλεύονται για να μολύνουν τους υπολογιστές με κρυπτοσυνημίες

Κανείς γνωρίζει ότι είναι καλύτερη από μια μεγάλη πολυεθνική Fortune 500, η ​​οποία επλήγη από μια μαζική μόλυνση ρυπαίνων πλημμυρών WannaMine μόλις πριν από λίγες ημέρες

"Ο πελάτης μας είναι μια πολύ μεγάλη εταιρία πολλά γραφεία σε όλο τον κόσμο ", δήλωσε ο Amit Serper, επικεφαλής της ερευνητικής ομάδας ασφάλειας στο Cybereason με έδρα τη Βοστόνη

. σε αντίθεση με περισσότερα από 1.000 μηχανήματα την ημέρα ", ανέφερε χωρίς να ονομάζει την εταιρεία

Οι επιθέσεις κρυπτομημάτων δεν είναι καινούργιες και έχουν παραμείνει για λίγο. Είναι πιο συνηθισμένο για τους χάκερ να εισάγουν κώδικα εξόρυξης κρυπτογράφησης σε ευπαθείς ιστοσελίδες, αλλά οι αποδόσεις είναι χαμηλές. Ορισμένοι δικτυακοί τόποι ειδήσεων είναι τώρα εγκαθιστώντας τον δικό τους κώδικα εξόρυξης ως εναλλακτική λύση για την εκτέλεση διαφημίσεων.

Αλλά το WannaMine λειτουργεί διαφορετικά, Cybereason της μόλυνσης. Χρησιμοποιώντας αυτά τα διαφυγόντα NSA εκμεταλλεύονται για να αποκτήσουν ένα μόνο πόδι σε ένα δίκτυο, το κακόβουλο λογισμικό προσπαθεί να μολύνει οποιοδήποτε υπολογιστή μέσα. Είναι ανθεκτικό, ώστε το κακόβουλο λογισμικό να μπορεί να επιβιώσει από μια επανεκκίνηση. Αφού εμφυτευτεί, το κακόβουλο πρόγραμμα χρησιμοποιεί τον επεξεργαστή του υπολογιστή για να εξοντώσει την κρυπτογράφηση. Σε δεκάδες, εκατοντάδες ή και χιλιάδες υπολογιστές, το κακόβουλο λογισμικό μπορεί να αποτινάξει κρυπτογράφηση πολύ πιο γρήγορα και αποτελεσματικότερα. Παρόλο που υπάρχει διαρροή ενέργειας και πόρων υπολογιστών, μπορεί συχνά να παραβλεφθεί

Αφού το κακόβουλο λογισμικό εξαπλωθεί μέσα στο δίκτυο, τροποποιεί τις ρυθμίσεις διαχείρισης ενέργειας για να εμποδίσει τον μολυσμένο υπολογιστή να πάει σε ύπνο. Όχι μόνο αυτό, το κακόβουλο λογισμικό προσπαθεί να ανιχνεύσει άλλα κρυπτογραφικά σενάρια που εκτελούνται στον υπολογιστή και τα τερματίζει – πιθανόν να αποσπάσει κάθε ενέργεια από τον επεξεργαστή, μεγιστοποιώντας την εξορυκτική του προσπάθεια

Τουλάχιστον 300.000 υπολογιστές ή δίκτυα είναι ακόμα ευάλωτοι

Βασισμένο στο στα ενημερωμένα στατιστικά στοιχεία από την Shodan, μηχανή αναζήτησης για ανοιχτές θύρες και βάσεις δεδομένων, τουλάχιστον 919.000 εξυπηρετητές εξακολουθούν να είναι ευάλωτοι στο EternalBlue, με περίπου 300.000 μηχανές μόνο οι ΗΠΑ. Και αυτό είναι μόνο η κορυφή του παγόβουνου – αυτή η εικόνα μπορεί να είναι μεμονωμένοι ευάλωτοι υπολογιστές ή ένας ευάλωτος εξυπηρετητής δικτύου ικανός να μολύνει εκατοντάδες ή χιλιάδες άλλες μηχανές

Ένα χρόνο μετά την απελευθέρωση των μπαλών, ο Cybereason είπε ότι οι εταιρείες εξακολουθούν να υφίστανται σοβαρές επιπτώσεις. τα συστήματα δεν προστατεύονται.

"Δεν υπάρχει κανένας λόγος για τον οποίο αυτά τα εκμεταλλεύματα θα πρέπει να παραμείνουν αμετάβλητα", ανέφερε το blog post. "Οι οργανώσεις πρέπει να εγκαταστήσουν ενημερώσεις κώδικα ασφαλείας και μηχανές ενημέρωσης."

Εάν δεν χρειαστεί ransomware χθες, κρυπτογραφείται σήμερα το κακόβουλο λογισμικό. Δεδομένου του πόσο ευπροσάρμοστο είναι το EternalBlue exploit, αύριο θα μπορούσε να είναι κάτι πολύ χειρότερο – όπως κλοπή δεδομένων ή καταστροφή

Με άλλα λόγια: αν δεν έχετε ήδη patched, τι περιμένεις

>Μεταφρασμένο από την Google <
Source link

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.