BlueKeep ve Windows je reálně zneužíván pro instalaci těžebního malwaru
5.11.2019, Jan Vítek, aktualita
Není to tak dávno, co i NSA vydala varování před chybou známou jako BlueKeep, která se ukrývá ve funkci Remote Desktop starších systémů Windows. Nyní se dozvídáme, že hrozba už je zcela reálná a týká se těžebního malwaru.
Chyba Bluekeep v Remote Desktop Services se týká pouze systému Windows XP, který už dávno není podporován, ovšem i tak je k dispozici záplata. Problém je ten, že po celém světě ještě funguje dost počítačů, které využívají systém Windows XP nebo Windows Server 2003 a které záplatované nejsou. Právě ty se nyní staly cílem těžebního malwaru, přičemž stejná chyba by se dala najít i ve Windows Vista, Windows 7 či Windows Server 2008. Ale vzhledem k tomu, že hrozba se šíří přes Internet, by počítače s těmito systémy měly být dávno záplatované díky automatickým aktualizacím. Tedy pokud je majitel počítače nevypnul.
Windows XP a Windows Server 2003 je třeba záplatovat ručně, a tak jde o hrozbu především pro tyto systémy. Dá se také předpokládat, že ty poběží na starším a slabším hardwaru, takže z instalace těžebního malwaru na jeden takový počítač útočník moc nezíská. Ovšem dle odhadů je pro takový útok "k dispozici" přes 700.000 nezáplatovaných strojů, a to už je pěkná armáda, kterou se vyplatí napadnout.
Nicméně dobrá zpráva je, že dle dostupných informací se nový malware nešíří jako červ, takže není navržen k automatickému rozšiřování po síti. Ale co není, může být, takže se v podstatě už jen čeká na to, až dorazí červí verze malwaru pro BlueKeep a můžeme tu mít následovníka pro WannaCry nebo NotPetya.
Marcus Hutchins, bezpečnostní výzkumní, který dokázal prostou registrací jedné domény zastavit šíření WannaCry, přitom sděluje, že nový malware slouží k těžbě kryptoměny Monero. Útočníci přitom nejdříve do zranitelných počítačů pošlou PowerShell skript, který stáhne zašifrovaný skript, jenž se na počítači dešifruje a následně už stáhne samotný miner pro Monero, který začne těžit. Jde tak nejspíše o práci nepříliš zkušených lidí, kteří tak nevytvořili červa a musí svůj malware šířit sami, nejspíše s pomocí nějakého seznamu napadnutelných počítačů.
Zdroj: Tom's Hardware