Источник: Anycoin.news
Эксплойт EternalBlue, в свое время похищенный у Агентства национальной безопасности США, продолжает использоваться злоумышленниками в качестве компонента вредоносного ПО.
Новый вирус WannaMine, созданный на базе EternalBlue, тайно майнит криптовалюту на компьютерах жертв.
WannaMine может заразить компьютер разными способами – от клика по вредоносной ссылке, до прицельного удаленного проникновения в систему.
Сначала вирус использует инструмент Mimikatz для получения доступа к логинам и паролям в памяти компьютера.
Если Mimikatz не удается справиться с задачей, то на помощь приходит EternalBlue.
В случае если компьютер является частью корпоративной сети, например, находится в офисе, WannaMine с помощью украденных данных заразит и остальные компьютеры, что может парализовать работу компании на несколько дней или даже недель.
Брайан Йорк (Bryan York), директор агенства безопасности CrowdStrike:
«Если раньше EternalBlue использовался только хакерами государственного уровня, теперь он становится более распространенным и появляется в вирусах обычных киберпреступников».
В 2017 году эксплойт EternalBlue лег в основу глобального вируса WannaCry, поразившего 150 стран мира.
За это время его создатели заработали в общей сумме около $140 тысяч в биткоинах, а общий ущерб от атаки был оценен в $1 миллиард.
WannaMine на первый взгляд кажется менее агрессивной версией своего старшего брата WannaCry, так как не блокирует компьютеры пользователя, требуя выкуп.
Однако скрытый майнинг ведет к перегрузке процессоров и выходу из сторя пользовательского оборудования.
Наблюдения экспертов компании Recorded Future, проводимые с мая 2017 года, позволяют сделать вывод о тенденции перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу.
Наибольшую популярность скрытые майнеры приобрели среди киберпреступников только во второй половине 2017 года.
Чаще всего майнят Monero и Zcash, для добычи которых можно использовать мощности центрального, а не графического процессора.
Таким образом жертвами злоумышленников могут стать владельцы практически любых компьютеров.