Hakeri iskoristili grešku u „Vindousu“ za sajber napade Tanjug

Objavljeno: 28.06.2017. 10:34 Izmenjeno: 29.06.2017. 10:42

Hakeri odgovorni za jučerašnji napad iskoristili su grešku u najpopularnijem operativnom sistemu „Vindousu“ da upadnu u mreže kompanija širom sveta, a smatra se da su napadači iskoristili hakersku alatku „EternalBlu“ (ETERNALBLUE) koja navodno potiče iz Nacionalne bezbednosne agencije SAD (NSA), navodi američki Si-En-Ena (CNN).

Široko je rasprostranjeno verovanje da „EternalBlu“ potiče iz NSA, a hakerska grupa „Šedou brokers“ su objavili alatku aprila 2017. godine na internetu.

Cilj „EternalBlua“ je da iskoristi ranjivost u operativnom sistemu „Vindous“ i napadne šerd mesidz blok (shared mešage block), tj. sloj koji opisuje rad aplikacija u mreži i njihovu interakciju sa servisima i protokolima nižih slojeva. To se u suštini koristi za zajednički pristup korisnika fajlovima, štampačima i serijskim portovima unutar jedne mreže.

Novinar „Forbsa“ Tomas Foks-Bruster, nazvao je „EternalBlu“ sajber oružjem koje NSA koristi za svoje hakerske napade.

Nezavisni istraživač kompjuterskih virusa „Kafein“ potvrdio je za Forbs da je u nedavnim „VonaKraj“ napadima korišćen deo, ako ne i celokupan „EternalBlu“.

S obzirom na sličnost napada „petja“ virusom sa „VonaKraj“ napadima, stručnjaci misle da je u pozadini u pitanju ista hakerska osnova, tj. „EternalBlu“.

Nakon „VonaKraj“ hakerskih napada maja ove godine, kompanija „Majkrosoft“ izdala je „zakrpe“ za ranjivosti koji su hakeri iskoristili da upadnu u računarske mreže tokom napada, međutim, nedovoljan broj ljudi ažurirao je svoj operativni sistem i slabost nije iskorenjena.

To se dogodilo i u jučerašnjem napadu „petja“ virusom, koji je u biti sličan „VonaKraj“ virusu, koji zaključava računar i od korisnika traži otkup za pristup fajlovima.

Razlika je u tome što „petja“ virus ne inficira fajlove jedan po jedan kada dospe na računar žrtve, već onemogućava kompletan pristup računaru dok se otkup ne isplati.

„Petju“ je moguće ukloniti u prvoj etapi inficiranja računara, međutim, nakon toga postaje veoma teško, ako i nemoguće da se virus otkloni sa računara i uspešno sačuvaju fajlovi. Za ponovni pristup fajlovima, hakeri traže „otkup“ od 300 dolara u bitkoinu. Bitkoin je kriptovaluta, koja je omiljena u „podzemlju“ interneta zbog toga što je veoma teško, čak i nemoguće, pratiti uplate.

Moskovska firma za sajber bezbednost „Grup IB“ procenila je da je napadom pogođeno 80 kompanija u Rusiji i Ukrajini.

Оставите одговор

Ваша адреса е-поште неће бити објављена.

Povezane vesti

Vremenski podaci

Ponedeljak
-

Trenutna temperatura 22°C

-

Utorak
Pretežno sunčano

Max: 29°C
Min: 19°C

Pretežno sunčano

Vremenska prognoza za 5 dana