Microsoft: Update έρχονται περισσότερες επιθέσεις BlueKeep

Η ομάδα ασφάλειας της Microsoft πιστεύει ότι έρχονται περισσότερο καταστροφικές επιθέσεις του BlueKeep και παροτρύνει τους χρήστες και τις εταιρείες να εγκαταστήσουν τις ενημερώσεις αν δεν το έχουν κάνει ακόμα.

Η προειδοποίηση της εταιρείας ήρθε όταν οι ερευνητές ασφαλείας ανίχνευσαν την πρώτη malware εκστρατεία που χρησιμοποιούσε την ευπάθεια του BlueKeep.microsoft BlueKeep

Οι επιθέσεις, οι οποίες εντοπίστηκαν το περασμένο Σαββατοκύριακο, χρησιμοποιούσαν το BlueKeep για να εισέλθουν σε συστήματα των Windows που δεν είχαν ενημερωθεί και να εγκαταστήσουν ένα cryptocurrency miner.

Πολλοί ερευνητές ασφαλείας υποτίμησαν τις επιθέσεις και δεν θεώρησαν την εκστρατεία που χρησιμοποιεί το BlueKeep τους τελευταίους έξι μήνες σαν εκστρατεία που μπορεί να οδηγήσει σε μεγάλες καταστροφές.

Αυτό οφείλεται στο γεγονός ότι αν και η Microsoft ανακοίνωσε ότι το BlueKeep θα μπορούσε να χρησιμοποιηθεί για την κατασκευή worm (self-spreading) malware, οι επιθέσεις που σημειώθηκαν κατά τη διάρκεια του Σαββατοκύριακου δεν έδειχναν ένα κακόβουλο λογισμικό που θα μπορούσε να εξαπλωθεί μόνο του.

Οι επιτιθέμενοι σάρωναν το διαδίκτυο για ευάλωτα συστήματα και οι επιθέσεις γινόταν σε κάθε σύστημα που δεν είχε ενημερωθεί, ένα κάθε φορά, χρησιμοποιώντας ένα BlueKeep exploit, και στη συνέχεια εγκαθιστούσαν ένα cryptocurrency miner.

Αυτό φυσικά δεν μοιάζει με την καταστροφική επιδημία που ανέφερε η Microsoft ότι θα μπορούσε να προκαλέσει το BlueKeep. Επιπλέον, σε πολλές περιπτώσεις, το BlueKeep exploit απέτυχε να λειτουργήσει, αλλά κατέστρεφε τα συστήματα.

Όμως η Microsoft συνεχίζει να λέει ότι αυτό είναι μόνο η αρχή, και ότι οι επιτιθέμενοι θα τελειοποιήσουν τις επιθέσεις τους. Η εταιρεία αναφέρει ότι τα χειρότερα έρχονται.

“Ενώ δεν υπήρξαν άλλες επιβεβαιωμένες επιθέσεις με ransomware ή άλλα είδη κακόβουλου λογισμικού μέχρι αυτή τη στιγμή, το BlueKeep exploit θα χρησιμοποιηθεί πιθανότατα για την παράδοση κακόβουλου λογισμικού πιο επιζήμιου από ό, τι τα miners”, δήλωσε σήμερα η Microsoft.

Έτσι η Microsoft παροτρύνει τους χρήστες (για τρίτη φορά φέτος) να εγκαταστήσουν άμεσα τις ενημερώσεις που κυκλοφορούν.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).