Сергей Сидорин
1-02-2018, 13:20
Эксперты: Преемник WannaCry вирус WannaMine тайно майнит криптовалюту
Эксперты в сфере IT-безопасности заявили, что преемник WannaCry вирус WannaMine тайно майнит криптовалюту. Вредоносная программа была создана на базе эксплойта EternalBlue, который ранее принадлежал американскому Агентству национальной безопасноти, а теперь доступен абсолютно всем.
Вирус WannaMine представляет из себя червя, который скрытно майнит криптовалюту Monero, которую добывают при помощи мощностей обычной видеокарты, без использования дорогостоящего оборудования. Рядовой пользователь даже не заменит, что его компьютер заражен, поскольку это будет проявляться лишь в незначительном замедлении скорости обработки информации. Заразиться вирусом можно разными способами – начиная от перехода по ссылке в электронном письме или сообщения в социальной сети, до таргетированного удаленного подключения к компьютеру. Сперва вредоносная программа использует инструмент Mimikatz, а если не удается получить доступ к компьютеру, то включается механизм EternalBlue. Сочетание этих инструментов позволяет вирус заразить любой компьютер.
По словам программистов, ранее EternalBlue использовали только хакеры государственного уровня, а теперь он стал доступен всем киберпреступникам. На первый взгляд кажется, что WannaMine не наносит такой вред, как WannaCry, поскольку он не блокирует систему и не требует выплаты денег, но из-за первого вируса необходимо постоянно перезагружать локальные сети больших компаний, из-за чего те теряют выгоду. Так, массовый майнинг в одной компании может приостановить ее работу на несколько дней или даже недель.