பாதுகாப்பு விற்பனையாளர் ESET சமீபத்தில் விண்டோஸ் தாக்குதல்கள் தொடர்பான சமீபத்திய அறிக்கைகளை விவரித்தது. ஆராய்ச்சியாளர் ஒன்ட்ரேஜ் குபோவிக் ஒரு வருடத்திற்குப் பிறகு எடர்னல் ப்ளூ சுரண்டல் மற்றும் அதன் விளைவுகள் குறித்து ஒரு ஆய்வை வெளியிட்டார். நீண்ட கதைச் சிறுகதை, WannaCry வெடித்த காலத்தை விடவும் சுரண்டல் மிகவும் பிரபலமானது. சுரண்டலை அடிப்படையாகக் கொண்ட தாக்குதல்களின் எண்ணிக்கையில் கவலைக்குரிய அதிகரிப்பு உள்ளது.

" ESET இன் டெலிமெட்ரி தரவு காண்பித்தபடி, கடந்த சில மாதங்களாக அதன் புகழ் அதிகரித்து வருகிறது, மேலும் சமீபத்திய ஸ்பைக் கூட 2017 ஆம் ஆண்டிலிருந்து மிகப் பெரிய சிகரங்களைத் தாண்டிவிட்டது " என்று ஆராய்ச்சியாளர் விளக்குகிறார்.

EternalBlue சுரண்டல் முன்னெப்போதையும் விட வலுவானது

ஏப்ரல் 2916 இல் நிழல் தரகர்கள் எனப்படும் ஹேக்கர் குழுவால் இந்த சுரண்டல் NSA இலிருந்து திருடப்பட்டது, மேலும் இது விண்டோஸ் சர்வர் மெசேஜ் பிளாக் (SMB) நெறிமுறையில் காணப்பட்ட பாதிப்புக்கு பயனளிக்கிறது. பாதிப்பு பொதுவதற்கு முன்பே மைக்ரோசாப்ட் திட்டுகளை உருட்டியது.

துரதிர்ஷ்டவசமாக, தாக்குதல் நடத்துபவர்கள் இன்னும் இலக்குகளைத் தேடுகிறார்கள், மற்றும் ESET இன் ஆராய்ச்சியாளரின் கூற்றுப்படி, சைபர் கிரைமினல்கள் வெளிப்படும் SMB துறைமுகங்களுக்காக இணையத்தை ஸ்கேன் செய்கிறார்கள், மேலும் அவர்கள் ஹோஸ்ட்களை ஒரு சுரண்டலுடன் சமரசம் செய்ய முயற்சிக்கிறார்கள், இது இலக்கு கணினியில் பேலோடுகளை அனுப்ப அனுமதிக்கிறது.

சமீபத்திய உச்சநிலைக்கு ஒரு சாத்தியமான விளக்கம் அந்த தேதிகளில் காணப்பட்ட சாத்தான் ransomware பிரச்சாரம், ஆனால் இது மற்ற தீங்கிழைக்கும் செயல்களோடு இணைக்கப்படலாம். தீங்கிழைக்கும் கிரிப்டோமினர்களுக்கான பரவல் வழிமுறைகளில் ஒன்றாக இந்த சுரண்டல் அடையாளம் காணப்பட்டுள்ளது. மிக சமீபத்தில், சாத்தானின் ransomware பிரச்சாரத்தை விநியோகிக்க இது பயன்படுத்தப்பட்டது, ESET இன் டெலிமெட்ரி 2018 ஏப்ரல் நடுப்பகுதியில் EternalBlue உச்சத்தை கண்டறிந்த சில நாட்களுக்குப் பிறகு விவரிக்கப்பட்டது.

மைக்ரோசாப்ட் ஏற்கனவே பாதுகாப்பு திருத்தங்களை கிடைக்கச் செய்துள்ளது

இந்த பாதிப்பை சரிசெய்வதற்கான திட்டுகள் ஏற்கனவே கிடைக்கின்றன, மேலும் இதன் பொருள் தாக்குதல் நடத்தியவர்கள் அவற்றை நிறுவாத அமைப்புகளை மட்டுமே ஹேக் செய்ய முடியும். அவை மார்ச் 2017 இல் மைக்ரோசாப்ட் நிறுவனத்தால் மீண்டும் வெளியிடப்பட்டன, மேலும் புதுப்பிக்கப்பட்ட கணினிகள் ஏற்கனவே பாதுகாக்கப்பட வேண்டும்.

மேலும், ESET குறிப்பிடுகிறது, “ ETERBlue பயன்படுத்தும் ஊடுருவல் முறை ESET ஆல் பாதுகாக்கப்பட்ட சாதனங்களில் வெற்றிகரமாக இல்லை. பல பாதுகாப்பு அடுக்குகளில் ஒன்று - ESET இன் நெட்வொர்க் தாக்குதல் பாதுகாப்பு தொகுதி - நுழைவு நேரத்தில் இந்த அச்சுறுத்தலைத் தடுக்கிறது. ”

தாக்குதல்களின் எண்ணிக்கை அதிகரித்து வருவதால், திட்டுகள் நிறுவப்படாத ஏராளமான அமைப்புகள் இன்னும் உள்ளன, இது நிறைய கவலையை எழுப்புகிறது.