Hackers iespējams apraksts
Kopš tā laika IT ir pagājis vairāk nekā gadu Nacionālās drošības aģentūras (NSA) uzlaušanas rīks tika nopludināts tiešsaistē, taču tā sekas atkal atkal vajā visus. Drošības aģentūra Akamai ir brīdinājis visus, ka UPnProxy ievainojamība tagad var būt vērsta uz jūsu personālajiem datoriem, kuri joprojām ir pakļauti uzlaušanai un citiem kiberuzbrukumiem.
Kad NSA tika uzlauzts, laika gaitā tika izlaisti plāksteri, lai cīnītos pret veiktajiem izmantojumiem, taču tagad izskatās, ka drošības ievainojamība atkal ir atgriezusies. Drošības aģentūras pētnieki uzskata, ka neatklātie datori tagad ir pakļauti lielam riskam, kad hakeri izmanto noplūdušo NSA rīku, lai izveidotu kādu ļaunprātīgu starpniekserveri.
Neatļautos datoros pastāv risks, ka hakeri var tos mērķēt, izmantojot maršrutētāja ugunsmūri. Hakeri tagad izmanto jaudīgākus rīkus, ar kuru palīdzību tos var izmantot, izmantojot jūsu personālo datoru. To var izdarīt, atbrīvojoties no interneta Wi-Fi maršrutētāja, kas var sabojāt jūsu personālo datoru Wi-Fi tīklā.
UPnProxy draudi vienmēr izmanto universālo Plug and Play protokolu. Tagad, kas var būt jaunākais izmantojums, hakeri izmanto EternalBlue, lai izmantotu Windows datoru, un EternalRed, lai izmantotu Linux ierīces. Abus šos rīkus izstrādāja NSA, un tiek uzskatīts, ka tie ir noplūduši hakeru laikā, kas notika 2017. gadā.
Ja UPnProxy atrod kādu neaizsargātu maršrutētāju, tas izmanto maršrutētāju caur servisa portiem, kurus izmanto SMB. Uzbrukums un ekspluatācija krasi palielinās, jo tagad ir pakļautas arvien vairāk neaizsargātām ierīcēm. Tiek uzskatīts, ka vairākas neaizsargātas ierīces, kurām draud ekspluatācija, iet uz leju, un tas varētu būt pēdējais darbs, ko hakeri dara, lai izmantotu datorus, pirms ir izlaisti daži ielāpi, lai novērstu agrāko noplūdi.
Datorurķēšanas rīka izmantošana jau agrāk ir nodarījusi daudz zaudējumu, kur tas tika izmantots izpirkuma programmatūras izplatīšanai. Šis ransomware uzbrukums ir upuri desmitiem valstu, jo tajā ir ietekmēti vairāk nekā 50 000 datoru. Bija arī kriptovalūtas ieguves uzbrukumi, kas tika veikti, izmantojot NSA noplūdušos rīkus.
