సెక్యూరిటీ విక్రేత ESET ఇటీవల విండోస్ దాడులకు సంబంధించిన తాజా నివేదికలను వివరించింది. పరిశోధకుడు ఓండ్రేజ్ కుబోవిక్ ఎటర్నల్ బ్లూ దోపిడీ మరియు దాని ప్రభావాల గురించి ఒక సంవత్సరం తరువాత ఒక అధ్యయనాన్ని విడుదల చేశాడు. చిన్న కథ చిన్నది, వన్నాక్రీ వ్యాప్తి సమయంలో కంటే దోపిడీ మరింత ప్రాచుర్యం పొందింది. దోపిడీపై ఆధారపడిన దాడుల సంఖ్యలో ఆందోళనకరమైన పెరుగుదల ఉంది.

" మరియు ESET యొక్క టెలిమెట్రీ డేటా చూపినట్లుగా, గత కొన్ని నెలలుగా దాని జనాదరణ పెరుగుతోంది, మరియు ఇటీవలి స్పైక్ 2017 నుండి గొప్ప శిఖరాలను కూడా అధిగమించింది " అని పరిశోధకుడు వివరించాడు.

ఎటర్నల్ బ్లూ దోపిడీ గతంలో కంటే బలంగా ఉంది

ఈ దోపిడీ ఏప్రిల్ 2916 లో షాడో బ్రోకర్స్ అని పిలువబడే హ్యాకర్ సమూహం NSA నుండి దొంగిలించబడింది మరియు ఇది విండోస్ సర్వర్ మెసేజ్ బ్లాక్ (SMB) ప్రోటోకాల్‌లో కనుగొనబడిన దుర్బలత్వం నుండి ప్రయోజనం పొందుతుంది. మైక్రోసాఫ్ట్ దుర్బలత్వం బహిరంగమయ్యే ముందు పాచెస్‌ను రూపొందించింది.

దురదృష్టవశాత్తు, దాడి చేసేవారు ఇప్పటికీ లక్ష్యాలను వెతుకుతున్నారు, మరియు ESET యొక్క పరిశోధకుడి ప్రకారం, సైబర్ క్రైమినల్స్ బహిర్గతమైన SMB పోర్టుల కోసం ఇంటర్నెట్‌ను స్కాన్ చేస్తున్నారు మరియు వారు టార్గెట్ మెషీన్‌లో పేలోడ్‌లను పంపడానికి అనుమతించే దోపిడీతో హోస్ట్‌లను రాజీ చేయడానికి ప్రయత్నిస్తున్నారు.

తాజా శిఖరానికి సాధ్యమయ్యే వివరణ ఆ తేదీల చుట్టూ కనిపించే సాతాను ransomware ప్రచారం, అయితే ఇది ఇతర హానికరమైన కార్యకలాపాలకు కూడా అనుసంధానించబడుతుంది. హానికరమైన క్రిప్టోమినర్‌ల కోసం వ్యాప్తి చెందుతున్న యంత్రాంగాలలో ఈ దోపిడీ ఒకటిగా గుర్తించబడింది. ఇటీవలే, సాతాన్ ransomware ప్రచారాన్ని పంపిణీ చేయడానికి దీనిని నియమించారు, ESET యొక్క టెలిమెట్రీ 2018 ఏప్రిల్ మధ్యలో ఎటర్నల్ బ్లూ శిఖరాన్ని గుర్తించిన కొద్ది రోజులకే వివరించబడింది.

మైక్రోసాఫ్ట్ ఇప్పటికే భద్రతా పరిష్కారాలను అందుబాటులోకి తెచ్చింది

ఈ దుర్బలత్వాన్ని పరిష్కరించడానికి పాచెస్ ఇప్పటికే అందుబాటులో ఉన్నాయి మరియు దీని అర్థం దాడి చేసేవారు వాటిని వ్యవస్థాపించని వ్యవస్థలను మాత్రమే హ్యాక్ చేయగలరు. వాటిని మైక్రోసాఫ్ట్ తిరిగి మార్చి 2017 లో విడుదల చేసింది మరియు నవీకరించబడిన కంప్యూటర్లను ఇప్పటికే రక్షించాలి.

అలాగే, ESET పేర్కొంది “ ESET ద్వారా రక్షించబడిన పరికరాల్లో ఎటర్నల్ బ్లూ ఉపయోగించే చొరబాటు పద్ధతి విజయవంతం కాలేదు. బహుళ రక్షణ పొరలలో ఒకటి - ESET యొక్క నెట్‌వర్క్ అటాక్ ప్రొటెక్షన్ మాడ్యూల్ - ప్రవేశించే సమయంలో ఈ ముప్పును అడ్డుకుంటుంది. ”

పెరుగుతున్న దాడుల సంఖ్య పాచెస్ వ్యవస్థాపించని వ్యవస్థలు ఇంకా చాలా ఉన్నాయని సూచిస్తున్నాయి, ఇది చాలా ఆందోళన కలిగిస్తుంది.