Hakeri iskoristili grešku u "Vindousu" za sajber napade

Greška u najpopularnijem operativnom sistemu "Vindousu" pomogla je hakerima, koji su odgovorni za jučerašnji napad, da upadnu u mreže kompanija širom sveta, a smatra se da su iskoristili hakersku alatku "Eternalblu" koja navodno potiče iz Nacionalne bezbednosne agencije SAD (NSA), navodi američki "Si-En-En".

Široko je rasprostranjeno verovanje da "Eternalblu" potiče iz NSA, a hakerska grupa "Šedou brokers" su objavili alatku aprila 2017. godine na internetu.

Cilj "Eternalblua" je da iskoristi ranjivost u operativnom sistemu "Vindous" i napadne šerd mesidž blok, tj. sloj koji opisuje rad aplikacija u mreži i njihovu interakciju sa servisima i protokolima nižih slojeva. To se u suštini koristi za zajednički pristup korisnika fajlovima, štampačima i serijskim portovima unutar jedne mreže.

Novinar Forbsa Tomas Foks-Bruster, nazvao je "Eternalblu" sajber oružjem koje NSA koristi za svoje hakerske napade.

Nezavisni istraživač kompjuterskih virusa "Kafein" potvrdio je za Forbs da je u nedavnim "Vonakraj" napadima korišćen deo, ako ne i celokupan "Eternalblu".

S obzirom na sličnost napada "petja" virusom sa "Vonakraj" napadima, stručnjaci misle da je u pozadini u pitanju ista hakerska osnova, tj. "Eternalblu".

Nakon "Vonakraj" hakerskih napada maja ove godine, kompanija "Majkrosoft" izdala je "zakrpe" za ranjivosti koji su hakeri iskoristili da upadnu u računarske mreže tokom napada, međutim, nedovoljan broj ljudi ažurirao je svoj operativni sistem i slabost nije iskorenjena.

To se dogodilo i u jučerašnjem napadu "petja" virusom, koji je u biti sličan "Vonakraj" virusu, koji zaključava računar i od korisnika traži otkup za pristup fajlovima.

Razlika je u tome što "petja" virus ne inficira fajlove jedan po jedan kada dospe na računar žrtve, već onemogućava kompletan pristup računaru dok se otkup ne isplati.

"Petju" je moguće ukloniti u prvoj etapi inficiranja računara, međutim, nakon toga postaje veoma teško, ako i nemoguće da se virus otkloni sa računara i uspešno sačuvaju fajlovi.

Za ponovni pristup fajlovima, hakeri traže "otkup" od 300 dolara u bitkoinu.

Bitkoin je kriptovaluta, koja je omiljena u "podzemlju" interneta zbog toga što je veoma teško, čak i nemoguće, pratiti uplate.

Moskovska firma za sajber bezbednost "Grup" procenila je da je napadom pogođeno 80 kompanija u Rusiji i Ukrajini.

Број коментара 1

Пошаљи коментар

Упутство

Коментари који садрже вређање, непристојан говор, непроверене оптужбе, расну и националну мржњу као и нетолеранцију било какве врсте неће бити објављени. Говор мржње је забрањен на овом порталу. Коментари се морају односити на тему чланка. Предност ће имати коментари граматички и правописно исправно написани. Коментаре писане великим словима нећемо објављивати. Задржавамо право избора и краћења коментара који ће бити објављени. Коментаре који се односе на уређивачку политику можете послати на адресу webdesk@rts.rs. Поља обележена звездицом обавезно попуните.