Хакери искористили грешку у "Виндоусу" за сајбер нападе

Грешка у најпопуларнијем оперативном систему "Виндоусу" помогла је хакерима, који су одговорни за јучерашњи напад, да упадну у мреже компанија широм света, а сматра се да су искористили хакерску алатку "Етерналблу" која наводно потиче из Националне безбедносне агенције САД (НСА), наводи амерички "Си-Ен-Ен".

Широко је распрострањено веровање да "Етерналблу" потиче из НСА, а хакерска група "Шедоу брокерс" су објавили алатку априла 2017. године на интернету.

Циљ "Етерналблуа" је да искористи рањивост у оперативном систему "Виндоус" и нападне шерд месиџ блок, тј. слој који описује рад апликација у мрежи и њихову интеракцију са сервисима и протоколима нижих слојева. То се у суштини користи за заједнички приступ корисника фајловима, штампачима и серијским портовима унутар једне мреже.

Новинар Форбса Томас Фокс-Брустер, назвао је "Етерналблу" сајбер оружјем које НСА користи за своје хакерске нападе.

Независни истраживач компјутерских вируса "Кафеин" потврдио је за Форбс да је у недавним "Вонакрај" нападима коришћен део, ако не и целокупан "Етерналблу".

С обзиром на сличност напада "петја" вирусом са "Вонакрај" нападима, стручњаци мисле да је у позадини у питању иста хакерска основа, тј. "Етерналблу".

Након "Вонакрај" хакерских напада маја ове године, компанија "Мајкрософт" издала је "закрпе" за рањивости који су хакери искористили да упадну у рачунарске мреже током напада, међутим, недовољан број људи ажурирао је свој оперативни систем и слабост није искорењена.

То се догодило и у јучерашњем нападу "петја" вирусом, који је у бити сличан "Вонакрај" вирусу, који закључава рачунар и од корисника тражи откуп за приступ фајловима.

Разлика је у томе што "петја" вирус не инфицира фајлове један по један када доспе на рачунар жртве, већ онемогућава комплетан приступ рачунару док се откуп не исплати.

"Петју" је могуће уклонити у првој етапи инфицирања рачунара, међутим, након тога постаје веома тешко, ако и немогуће да се вирус отклони са рачунара и успешно сачувају фајлови.

За поновни приступ фајловима, хакери траже "откуп" од 300 долара у биткоину.

Биткоин је криптовалута, која је омиљена у "подземљу" интернета због тога што је веома тешко, чак и немогуће, пратити уплате.

Московска фирма за сајбер безбедност "Груп" проценила је да је нападом погођено 80 компанија у Русији и Украјини.

Број коментара 1

Пошаљи коментар

Упутство

Коментари који садрже вређање, непристојан говор, непроверене оптужбе, расну и националну мржњу као и нетолеранцију било какве врсте неће бити објављени. Говор мржње је забрањен на овом порталу. Коментари се морају односити на тему чланка. Предност ће имати коментари граматички и правописно исправно написани. Коментаре писане великим словима нећемо објављивати. Задржавамо право избора и краћења коментара који ће бити објављени. Коментаре који се односе на уређивачку политику можете послати на адресу webdesk@rts.rs. Поља обележена звездицом обавезно попуните.