» » WannaMine — пришедший на смену WannaCry.
Новости

WannaMine — пришедший на смену WannaCry.


Этот вирус перегружает процессор, приводя к возможному системному отключению из-за тайной добычи криптовалюты. EternalBlue ранее принадлежал американскому АНБ (Агентству национальной безопасности США). Сейчас он является общественным достоянием, но всё ещё не прекратил вносить в мир полный хаос. Именно он в прошлом году стал основой WannaCry — глобального вируса, поразившего компьютерные системы пользователей полторы сотни стран. Сейчас им вновь воспользовались, чтобы получить денежную выгоду. WannaMine, новенький вирус, также базирующийся на EternalBlue, тайком майнит с ПК криптовалюту. Брайан Йорк, директор по продуктам в компании CrowdStrike, также отметил, что ранее EternalBlue киберпреступники применяли лишь на государственном уровне. Отныне он распространяется шире, появляясь в вирусах обычных хакеров.

Пользуясь компьютерным червем, данный вирус втихую майнит криптовалюту Monero. Эта валюта добывается на мощностях рядовой видеокарты. Дорогое оборудование привлекать не требуется. Пользователь, по всей вероятности, и не увидит заражения системы ПК. Ведь в её работе практически ничего не изменится. Лишь немного замедлится скорость, с которой обрабатывается информация. WannaMine умеет заражать ПК различными способами: начиная с кликания по вредоносным ссылкам и заканчивая таргетированным проникновением в ОС в удалённом режиме. Сперва зловред получает доступ к хранящимся в компьютерной памяти логинам с паролями – при помощи инструмента под названием Mimikatz. Если это орудие не справляется, на выручку ему спешит другое — EternalBlue. Показательно, что EternalBlue и Mimikatz используются одновременно. Ведь заразить таким образом можно любую ОС, даже если она защищена актуальнейшим патчем. Если же компьютер входит в корпоративную сеть, WannaMine, воспользовавшись выкраденной информацией, заразит и прочие ПК. Казалось бы, WannaMine — менее агрессивный вариант WannaCry, своего предшественника. Ведь он не блокирует пользовательские компьютеры с требованиями выкупа в биткоинах. Однако своей деятельностью он может вызвать перезагрузку корпоративной сети, что грозит серьёзными потерями для компаний. Как подчеркнул Брайан Йорк, массовый криптовалютный майнинг в одной фирме способен блокировать её работу на дни и даже недели. Отследить вирус довольно тяжело. Ведь после проникновения им не устанавливаются на пользовательский ПК никакие зловредные приложения. Вирусом применяются лишь самые обычные инструменты, легко находимые в глубине Windows. Таким образом вырисовывается новое направление в киберпреступности.

WannaMine — пришедший на смену WannaCry.




Комментарии: Пока никто не оставил своего мнения. Вы можете стать первым.
  • winkwinkedsmileam
    belayfeelfellowlaughing
    lollovenorecourse
    requestsadtonguewassat
    cryingwhatbullyangry