Klávesnice s motivem viru

WannaCry už má nástupce. Jmenuje se EternalRock a je mnohem zákeřnější

Novou hrozbu objevil bezpečnostní expert z Chorvatska. EternalRock zneužívá sedm hackerských nástrojů, které vyvinula americká Národní bezpečnostní agentura (NSA).
Total
0
Sdílení

EternalRock představuje potenciální hrozbu, která by mohla mít mnohem horší následky než nedávno proběhlá kampaň ransomware WannaCry. Podle Miroslava Stampara, člena chorvatské vládní agentury CERT, je EternalRock zatím jen kódem, který se sám dokáže šířit do různých zařízení, ale jeho vzdálené řídící servery mohou jeho prostřednictvím kdykoli zneužít infikované počítače. Mohou zaslat jakýkoli příkaz včetně požadavku na stažení dalšího druhu malware.

„Jakmile je zařízení infikováno, EternalRock je může kdykoli zneužít, bez ohledu na pozdější instalaci bezpečnostních záplat,“ konstatuje Stampar. Červ infikuje počítače pomocí šesti unikátních nástrojů NSA: EternalBlue (ten využíval ke svému šíření ransomware WannaCry), EternalChampion, EternalRomance, EternalSynergy, SMBTouch a ArchiTouch. Sedmý nástroj, DoublePulsar, používá pro šíření na nová zařízení a zůstává na infikovaných strojích jako jakýsi „implantát“. Jde o otevřený nástroj, takže jiní hackeři jej mohou využít jako zadní vrátka pro infikování počítače dalšími druhy malware.

EternalRocks je podle Miroslava Stampara zákeřný i v tom, že po infikování zařízení na 24 hodin přestane vyvíjet jakoukoli činnost a teprve poté se spojí se vzdáleným řídícím serverem. Díky tomu se dokáže vyhnout bezpečnostním analytikům. Rovněž neobsahuje doménu, jejímž prostřednictvím bylo možné dočasně vypnout předchozí typ ransomware WannaCry. Ten kromě zmíněného nástroje EternalBlue využíval ke svému šíření také DoublePulsar.

Mohlo by vás zajímat