Hakeri iskoristili grešku u Windows-u za sajber napade

Izvor: Radio Televizija Vojvodine, 28.Jun.2017, 11:19   (ažurirano 02.Apr.2020.)

Hakeri iskoristili grešku u "Windows"-u za sajber napade

Hakeri odgovorni za jučerašnji napad iskoristili su grešku u najpopularnijem operativnom sistemu "Windows" da upadnu u mreže kompanija širom sveta, a smatra se da su napadači iskoristili hakersku alatku "EternalBlu" (ETERNALBLUE) koja navodno potiče iz Nacionalne bezbednosne agencije SAD (NSA), navodi američki Si-En-Ena (CNN).

Nacionalne bezbednosne agencije SAD (NSA), navodi američki Si-En-Ena (CNN).

Široko je rasprostranjeno verovanje da "EternalBlu" potiče >> Pročitaj celu vest na sajtu Radio Televizija Vojvodine << iz NSA, a hakerska grupa "Šedou brokers" su objavili alatku aprila 2017. godine na internetu.

Cilj "EternalBlua" je da iskoristi ranjivost u operativnom sistemu "Vindous" i napadne šerd mesidz blok (shared mešage block), tj. sloj koji opisuje rad aplikacija u mreži i njihovu interakciju sa servisima i protokolima nižih slojeva. To se u suštini koristi za zajednički pristup korisnika fajlovima, štampačima i serijskim portovima unutar jedne mreže.

Novinar "Forbsa" Tomas Foks-Bruster, nazvao je "EternalBlu" sajber oružjem koje NSA koristi za svoje hakerske napade.

Nezavisni istraživač kompjuterskih virusa "Kafein" potvrdio je za Forbs da je u nedavnim "VonaKraj" napadima korišćen deo, ako ne i celokupan "EternalBlu".

S obzirom na sličnost napada "petja" virusom sa "VonaKraj" napadima, stručnjaci misle da je u pozadini u pitanju ista hakerska osnova, tj. "EternalBlu".

Nakon "VonaKraj" hakerskih napada maja ove godine, kompanija "Majkrosoft" izdala je "zakrpe" za ranjivosti koji su hakeri iskoristili da upadnu u računarske mreže tokom napada, međutim, nedovoljan broj ljudi ažurirao je svoj operativni sistem i slabost nije iskorenjena.

To se dogodilo i u jučerašnjem napadu "petja" virusom, koji je u biti sličan "VonaKraj" virusu, koji zaključava računar i od korisnika traži otkup za pristup fajlovima.

Razlika je u tome što "petja" virus ne inficira fajlove jedan po jedan kada dospe na računar žrtve, već onemogućava kompletan pristup računaru dok se otkup ne isplati.

"Petju" je moguće ukloniti u prvoj etapi inficiranja računara, međutim, nakon toga postaje veoma teško, ako i nemoguće da se virus otkloni sa računara i uspešno sačuvaju fajlovi. Za ponovni pristup fajlovima, hakeri traže "otkup" od 300 dolara u bitkoinu. Bitkoin je kriptovaluta, koja je omiljena u "podzemlju" interneta zbog toga što je veoma teško, čak i nemoguće, pratiti uplate.

Moskovska firma za sajber bezbednost "Grup IB" procenila je da je napadom pogođeno 80 kompanija u Rusiji i Ukrajini.

Nastavak na Radio Televizija Vojvodine...



Pročitaj ovu vest iz drugih izvora:

Vesti-online.com: Virus koji je napao kompjutere "skuvan" u NSA?

Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Radio Televizija Vojvodine. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Radio Televizija Vojvodine. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.