Το WannaCry φαντάζει παιχνίδι μπροστά στη νέα απειλή EternalRocks

Ένα νέο malware έχει ανησυχήσει όλες τις εταιρίες ασφαλείας και κάνει το WannaCry να μοιάζει με παιχνιδάκι. Το Eternal Rocks, ανακαλύφθηκε την Κυριακή από ερευνητές και χρησιμοποιεί εφτά exploits της NSA σε αντίθεση με το WannaCry που χρησιμοποιεί μόλις δύο.

Το EternalRocks χρησιμοποιεί τα exploits EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch και SMBTouch, όλα εργαλεία που διέρρευσαν οι Shadow Brokers.

FFS. Somebody is spreading THIS with delayed download/start. People, this is going to be huge. Prepare yourself in a day or two! pic.twitter.com/WqJE9QKRSV

— Miroslav Stampar (@stamparm) 18 Μαΐου 2017

Αντίθετα όμως με το WannaCry που έκανε αντιληπτή την παρουσία του στο χρήστη με απαίτηση λύτρων, το EternalRocks παραμένει κρυμμένο και σιωπηλό. Μόλις βρεθεί στον υπολογιστή κατεβάζει έναν ιδιωτικό Tor browser και στέλνει ένα σήμα στους κρυφούς servers του worm. Παραμένει αδρανές για 24 ώρες και έπειτα ο server απαντά, ξεκινά το download και την αναπαραγωγή του worm. Αυτή η καθυστέρηση 24 ωρών κάνει δύσκολη την ανίχνευσή του από τους ερευνητές. Δεν υπάρχει kill switch και προς το παρόν παραμένει ανενεργό ενώ συνεχίζει να μολύνει περισσότερους υπολογιστές. Οι ειδικοί ασφαλείας προειδοποιούν πως το worm θα μπορούσε να μετατραπεί σε “όπλο” ανά πάσα στιγμή, όπως και το WannaCry χτύπησε αφού είχε μολύνει χιλιάδες υπολογιστών.

Παραμένει άγνωστο πόσους Windows υπολογιστές έχει μολύνει το EternalRocks καθώς και άγνωστες παραμένουν οι δυνατότητές του στην περίπτωση που μετατραπεί σε “όπλο”. Με απλά λόγια, το EternalRocks προς το παρόν κάνει τον υπολογιστή σας φορέα του ιού και δεν εκδηλώνει κάποια συμπτώματα. Οι ερευνητές συνιστούν να έχετε τα Windows σας διαρκώς αναβαθμισμένα στην τελευταία έκδοση.

Matter of time when common malware through phishing bad guys will incorporate SMB exploits for synergistic attack. Then, we die

— Miroslav Stampar (@stamparm) 20 Μαΐου 2017

Ο Matt Walmsley της Vectra Networks δήλωσε στο The Register:

Το EternalRocks είναι μια δύσκολη δεύτερη έκδοση από την κοινότητα που μας έδωσε το WannaCry. Είναι πιο σκοτεινό, πιο εκλεπτυσμένο, αλλά στοχεύει το ίδιο και μεγαλύτερο κοινό από τα αγαπημένα NSA exploits των Shadow Broker. Όλα με την ελπίδα πως πολλοί άνθρωποι δε θα έχουν καταφέρει να καλύψουν το κενό μετά την κρίση του WannaCry. Αν δεν αντιμετωπιστεί, το EternalRocks worm θα αναπαραχθεί ταχύτατα σε όλο το internet και στα ιδιωτικά δίκτυα χρησιμοποιώντας το SMB file sharing πρωτόκολλο, μολύνοντας μη αναβαθμισμένα συστήματα γρήγορα και χωρίς να εξαρτάται από εξαπατημένους χρήστες για να κάνουν κλικ σε κάποια phishing email links.