EternalBlue

Zatvori

NSA exploit za zarazu WannaMineom

EternalBlue omogućuje zarazu malwareom koji otima računala za rudarenje kriptovaluta.

Malware WannaMine koji je u studenom prošle godine otkrio Panda Security, služi za takozvani "cryptojacking", odnosno korištenje računala korisnika za rudarenje kriptovalute Monero, koja nakon "iskapanja" završava u novčanicima hakera. Ovaj malware se teško otkriva i još teže otklanja klasičnim antivirusima, a prema mišljenju stručnjaka za računalnu sigurnost tek sada bi mogao globalno uhvatiti maha jer ga odnedavno pogoni exploit pod nazivom EternalBlue. To je isti onaj alat koji je agencija NSA koristila za hakiranje i uhođenje građana, a na internet je procurio zahvaljujući hakerskoj grupi Shadow Brokers.

Nakon toga EternalBlue se koristio za lansiranje masovnog WannaCry ransomware napada koji je srušio sustave američkog providera NHS-a i zarazio oko 230.000 računala u 150 država, a potom su ga hakeri prilagodili za širenje puno opasnijih NotPetya napada.

Sigurnosni stručnjaci sada upozoravaju da se EternalBlue vratio kako bi poslužio za zarazu WannaMine malwareom koji će vam sve resurse u računalu iskoristiti za rudarenje Monera.

Ovo je potvrdila i tvrtka za računalnu sigurnost CrowdStrike, koja je opisala detalje funkcioniranja "partnerstva" EternalBluea i WannaMinea na ovoj poveznici.

Pri tome hakeri koriste i "kradljivca vjerodajnica" Mimikatz, a ako napad ne uspije WannaCry pokušava iskoristiti upravljanje na daljinu pomoću EternalBlue exploita.

Stručnjaci upozoravaju da je ovo najopasnije podatkovnim centrima i velikim serverskim farmama, no i pojedincima može stvoriti velike probleme jer dolazi do prekomjernog korištenja procesora, pa računalo postaje praktično neupotrebljivo za bilo kakve druge potrebe. Također upozoravaju da će se zaraza s vašeg računala vrlo brzo raširiti na druga računala na vašoj mreži, pa će sva biti upogonjena u kopanju Monera za tuđe novčanike.

Šte se tiče prevencije, svi sigurnosni stručnjaci se slažu da je važno antivirusna rješenja čim učestalije nadograđivati i koristiti alate koji prate sve aplikacije i servise korištenjem tehnike koje Panda Security naziva "Adaptive Defense", što se odnosi na skeniranje svih dolazećih datoteka prije nego što dođu u mogućnost kompromitiranja korisnikovog računala.