Windows 7 EternalBlue ranjivost i dalje privlači maliciozne kripto-rudare

Eksperti iz bezbednosne agencije Guardicore Labs otkrili su da maliciozni kripto-rudari zloupotrebljavaju jedan Windows 7 propust, a radi se o audio fajlovima koji više ne dobijaju ažuriranja.

Jedna medicinska kompanija nedavno je bila žrtva napada koji su omogućili upravo ovakvi bezbednosni propusti, budući da su napadači za rudarenje Monero kriptovalute iskoristili WAV audio fajlove u koje su sakrili malver. Nakon toga su uspešno iskoristili sada već dobro poznatu EternalBlue ranjivost, zahvaljujući kojoj su se 2017. već dogodili takozvani WannaCry napadi. Eksperti su upozorili da su Windows 7 sistemi veoma ugroženi, posebno od kada je odlučeno da više neće dobijati sigurnosne zakrpe, a očekuje se da se u budućnosti pojavi još ranjivosti koje će moći neometano da postoje budući da se Microsoft njima neće baviti.

Korisnicima, i potencijalnim žrtvama, se preporučuje da unaprede sisteme, ili da od ostatka mreže izoluju one uređaje koji više ne dobijaju bezbednosna ažuriranja.

Izvor: Crypto Globe