Η ομάδα ασφάλειας της Microsoft πιστεύει ότι έρχονται περισσότερο καταστροφικές επιθέσεις του BlueKeep και παροτρύνει τους χρήστες και τις εταιρείες να εγκαταστήσουν τις ενημερώσεις αν δεν το έχουν κάνει ακόμα.
Η προειδοποίηση της εταιρείας ήρθε όταν οι ερευνητές ασφαλείας ανίχνευσαν την πρώτη malware εκστρατεία που χρησιμοποιούσε την ευπάθεια του BlueKeep.
Οι επιθέσεις, οι οποίες εντοπίστηκαν το περασμένο Σαββατοκύριακο, χρησιμοποιούσαν το BlueKeep για να εισέλθουν σε συστήματα των Windows που δεν είχαν ενημερωθεί και να εγκαταστήσουν ένα cryptocurrency miner.
Πολλοί ερευνητές ασφαλείας υποτίμησαν τις επιθέσεις και δεν θεώρησαν την εκστρατεία που χρησιμοποιεί το BlueKeep τους τελευταίους έξι μήνες σαν εκστρατεία που μπορεί να οδηγήσει σε μεγάλες καταστροφές.
Αυτό οφείλεται στο γεγονός ότι αν και η Microsoft ανακοίνωσε ότι το BlueKeep θα μπορούσε να χρησιμοποιηθεί για την κατασκευή worm (self-spreading) malware, οι επιθέσεις που σημειώθηκαν κατά τη διάρκεια του Σαββατοκύριακου δεν έδειχναν ένα κακόβουλο λογισμικό που θα μπορούσε να εξαπλωθεί μόνο του.
Οι επιτιθέμενοι σάρωναν το διαδίκτυο για ευάλωτα συστήματα και οι επιθέσεις γινόταν σε κάθε σύστημα που δεν είχε ενημερωθεί, ένα κάθε φορά, χρησιμοποιώντας ένα BlueKeep exploit, και στη συνέχεια εγκαθιστούσαν ένα cryptocurrency miner.
Αυτό φυσικά δεν μοιάζει με την καταστροφική επιδημία που ανέφερε η Microsoft ότι θα μπορούσε να προκαλέσει το BlueKeep. Επιπλέον, σε πολλές περιπτώσεις, το BlueKeep exploit απέτυχε να λειτουργήσει, αλλά κατέστρεφε τα συστήματα.
Όμως η Microsoft συνεχίζει να λέει ότι αυτό είναι μόνο η αρχή, και ότι οι επιτιθέμενοι θα τελειοποιήσουν τις επιθέσεις τους. Η εταιρεία αναφέρει ότι τα χειρότερα έρχονται.
“Ενώ δεν υπήρξαν άλλες επιβεβαιωμένες επιθέσεις με ransomware ή άλλα είδη κακόβουλου λογισμικού μέχρι αυτή τη στιγμή, το BlueKeep exploit θα χρησιμοποιηθεί πιθανότατα για την παράδοση κακόβουλου λογισμικού πιο επιζήμιου από ό, τι τα miners”, δήλωσε σήμερα η Microsoft.
Έτσι η Microsoft παροτρύνει τους χρήστες (για τρίτη φορά φέτος) να εγκαταστήσουν άμεσα τις ενημερώσεις που κυκλοφορούν.