На смену вирусу WannaCry пришел майнер WannaMine

Источник: Anycoin.news

Эксплойт EternalBlue, в свое время похищенный у Агентства национальной безопасности США, продолжает использоваться злоумышленниками в качестве компонента вредоносного ПО.

Новый вирус WannaMine, созданный на базе EternalBlue, тайно майнит криптовалюту на компьютерах жертв.

WannaMine может заразить компьютер разными способами – от клика по вредоносной ссылке, до прицельного удаленного проникновения в систему.

Сначала вирус использует инструмент Mimikatz для получения доступа к логинам и паролям в памяти компьютера.

Если Mimikatz не удается справиться с задачей, то на помощь приходит EternalBlue.

В случае если компьютер является частью корпоративной сети, например, находится в офисе, WannaMine с помощью украденных данных заразит и остальные компьютеры, что может парализовать работу компании на несколько дней или даже недель.

Брайан Йорк (Bryan York), директор агенства безопасности CrowdStrike:

«Если раньше EternalBlue использовался только хакерами государственного уровня, теперь он становится более распространенным и появляется в вирусах обычных киберпреступников».

В 2017 году эксплойт EternalBlue лег в основу глобального вируса WannaCry, поразившего 150 стран мира.

За это время его создатели заработали в общей сумме около $140 тысяч в биткоинах, а общий ущерб от атаки был оценен в $1 миллиард.

WannaMine на первый взгляд кажется менее агрессивной версией своего старшего брата WannaCry, так как не блокирует компьютеры пользователя, требуя выкуп.

Однако скрытый майнинг ведет к перегрузке процессоров и выходу из сторя пользовательского оборудования.

Наблюдения экспертов компании Recorded Future, проводимые с мая 2017 года, позволяют  сделать вывод о тенденции перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу.

Наибольшую популярность скрытые майнеры приобрели среди киберпреступников только во второй половине 2017 года.

Чаще всего майнят Monero и Zcash, для добычи которых можно использовать мощности центрального, а не графического процессора.

Таким образом жертвами злоумышленников могут стать владельцы практически любых компьютеров.



Самые актуальные новости - в Telegram-канале

Читайте также

Добавить комментарий

Вверх