Um ano após o rasomware WannaCryptor.D causar uma das maior disrupções cibernéticas de sempre, o exploit que tornou a ameaça real (conhecido por EternalBlue) torna a atacar sistemas desprotegidos e com patches por fazer.
O EternalBlue ataca uma vulnerabilidade na implementação da Microsoft do protocolo Server Message Block (SMB), através da porta 445. Num ataque, um hacker procura na internet por portas SMB expostas e, se encontrada, lança o código exploit. Caso esteja vulnerável, o alvo executa um payload à escolha do atacante.
A popularidade deste exploit tem vindo a crescer nos últimos meses e um pico recente ultrapassou inclusivamente os maiores picos de 2017. Uma explicação possível para este crescimento é a campanha do rasomware Satan, mas pode estar ligado também a outras atividades maliciosas.
O método de infiltração usado pelo EternalBlue é incapaz de atacar dispositivos protegidos pela ESET. Uma das múltiplas camadas de proteção – o módulo Network Attack Protection – bloqueia esta ameaça à entrada. No entanto, o exploit e todos os seus ataques destacam a importância de manter o sistema atualizado com os patches mais recentes e protegido com uma solução de segurança de múltiplas camadas.
