Hakerzy już wykorzystują luki bezpieczeństwa w Windows 7

Analitycy firmy Guardicore ujawnili serię ataków, których celem w grudniu stały się komputery z Windows 7, należące do firmy z branży medycznej. Przestępcom udało się wykorzystać exploit o nazwie EternalBlue na 7 komputerach. Próbowali też przejąć kontrolę nad pozostałymi 800 maszynami podłączonymi do sieci lokalnej. Zagrożeniu udało się zapobiec dzięki szybkiej reakcji po tym, gdy na komputerach z zainstalowanym Windows 7 zaczęły pojawiać się tzw. niebieskie ekrany śmierci (ang. Blue Screen Of Death), czyli charakterystyczne ekrany błędów systemu operacyjnego Microsoftu. Aby zapobiec kolejnej fali ataku, eksperci Guardicore zalecili administratorom zablokowanie w firmowej sieci możliwość wykonywania instrukcji Powershell.
Windows 7
Windows 7

Przestępcy za pomocą zainfekowanych komputerów, próbowali przejąć kontrolę nad pozostałymi maszynami w sieci lokalnej (graf. Guardicore)

Jak się okazało, tym razem celem włamywaczy było przejęcie kontroli nad komputerami firmy i zainstalowanie oprogramowania obliczającego kryptowalutę Monero, w tym celu wykorzystane zostały pliki dźwiękowe .waw. Kolejne fazy ataku mogły być znacznie groźniejsze w skutkach, jak to stało się w 2017 roku, podczas ataków z oprogramowaniem szyfrującym dane. W zeszłym roku również informowaliśmy o atakach na duże przedsiębiorstwa takie jak Norsk Hydro i Demant, które w wyniku cyberataku musiały wstrzymać produkcję, przez co straciły setki milionów złotych. Według danych jakie udostępniła firma Guardicore codziennie infekowanych jest 4700 urządzeń, z czego większość bo aż 85 procent, to maszyny z zainstalowanym jednym z przestarzałych systemów operacyjnych Windows 7 lub Windows Server 2008.

Przestępcy najchętniej atakują niewspierane już systemy operacyjne takie jak Windows 7 i Windows Server 2008 (graf. Guardicore)

Tymczasem NSA, amerykańska agencja odpowiedzialna za opracowanie exploita EternalBlue, ostrzega przed poważną luką bezpieczeństwa w Windows 10. Na szczęście Microsoft w tym wypadku już wydał stosowną łatkę. W przypadku Windows 7 przestępcy mają ułatwione zadanie, ze względu na zakończenie wsparcia dla tego systemu operacyjnego. Dlatego tym, którzy jeszcze tego nie zrobili, radzimy jak najszybciej przesiąść się na Windows 10, albo jedną z dystrybucji Linuxa. | CHIP