Вирус-преемник wannacry тайно майнит криптовалюту
Эксплойт EternalBlue, ранее принадлежащий Агентству нацбезопасности (АНБ) США, а сейчас ставший достоянием общественности, вносит хаос в современный мир.
В 2017 году именно он лег в базу глобального вируса WannaCry, поразившего 150 государств, и сейчас его опять применяли для получения денежной пользы — новый зловред WannaMine на базе EternalBlue тайно майнит криптовалюту с компьютеров.
Тяжело отыскать и нереально забыть
Данный вирус применяет компьютерного червя для скрытого майнинга криптовалюты Monero, которую возможно добывать посредством мощностей простой видеоплаты, не прибегая к дорогостоящему оборудованию.
Простой пользователь, вероятнее, не увидит, что совокупность заражена, поскольку в ее работе практически ничего не поменяется — за исключением маленького замедления скорости обработки информации.
WannaMine может заразить компьютер различными методами — от клика по вредоносной ссылке до таргетированного удаленного проникновения в совокупность. Сперва вирус применяет инструмент Mimikatz чтобы получить доступ к паролям и логинам в памяти компьютера.
В случае если Mimikatz не удается совладать с задачей, то на помощь приходит EternalBlue.
Применение Mimikatz и EternalBlue в один момент есть показательным, поскольку так заразиться может любая совокупность, а также защищенная актуальным патчем.
, если компьютер есть частью корпоративной сети, к примеру, находится в офисе, WannaMine посредством похищенных данных заразит и остальные компьютеры.
«В случае если раньше EternalBlue употреблялся лишь хакерами национального уровня, сейчас он делается более распространенным и появляется в вирусах простых киберпреступников», — сказал директор по продуктам CrowdStrike Брайан Йорк в интервью Motherboard.
Новости smi2.ru
WannaMine на первый взгляд думается менее агрессивной версией собственного «старшего брата» WannaCry, поскольку не блокирует компьютеры пользователя, требуя выкуп. Однако, вирус может перегрузить корпоративную сеть, почему компании теряют пользу.
Йорк выделил, что массовый майнинг криптовалюты в рамках одной компании может остановить ее работу на «пара дней либо кроме того недель».
Аналитики утверждают, что количество зараженных WannaMine компьютеров увеличивается. Его достаточно сложно отследить, поскольку он не устанавливает никакие вредоносные приложения на компьютер жертвы по окончании проникновения.
Данный зловред применяет лишь стандартные инструменты, каковые возможно отыскать в недрах ОС Windows.
Вирусы-вымогателиь оставляют людям выбор — платить либо не платить, рассуждает Брайан Йорк. При с WannaMine, пока хакеры имеют доступ к совокупности жертвы, они зарабатывают на ней.
«Я считаю, в будущем мы еще неоднократно столкнемся с растущей изощренностью криптохакеров», — добавил специалист.
Майнеры в моде
В 2017 году хакерская группировка Shadow Brokers выложила в открытый доступ эксплойт EternalBlue, благодаря которому была совершена одна из наибольших кибератак в истории — с применением вируса WannaCry. Он блокировал компьютеры жертв и потребовал выкуп с биткоинах, угрожая в другом случае удалить все индивидуальные эти пользователя.
Спустя некое время в мире показался второй вирус, затронувший сходу пара государств — его назвали NotPetya, а в его основе также лежал EternalBlue. Тогда специалисты по информбезопасности предотвратили о том, что данный эксплойт скоро освоит множество хакеров различных уровней, соответственно кибератаки будут повторяться с завидной частотой.
Тенденция такова, что на смену программам-вымогателей приходит вредоносное ПО наподобие WannaMine с возможностью майнинга криптовалюты, считает эксперт по изучению вредоносного ПО Avast Ладислав Зезула.
«Учитывая, что оба типа угроз нацелены на денежную пользу, возможно высказать предположение, что добыча криптовалюты прибыльнее, чем выкуп, и майнеры набирают популярность», — сказал Зезула.
Это уже не первый криптомайнер, что применяет уязвимость EternalBlue. В прошедшем сезоне, практически сразу после WannaCry, показался Adylkuzz — майнер криптовалюты, передававший компьютеры в мире.
До тех пор пока пользователи не установят нужные патчи, EternalBlue и другие уязвимости будут легким методом для проникновения преступников.
Начальник проектов по информационной безопасности КРОК Павел Луцик сказал «Газете.Ru», что для проникновения в целевые совокупности эксплойт Eternal Blue применяет уязвимость в Windows-реализации протокола SMB, которая была известна еще в начале 2017 года.
«Пример с WannaCry был весьма показательным и действенным: многие озаботились вопросом безопасности и приняли последовательность соответствующих мер, а также установив нужные патчи на ОС. Но, как продемонстрировала новая атака WannaMine, одних «граблей» не хватает, чтобы выяснить, что игнорирование элементарных баз информационной безопасности может дорого обойтись», — заключил Луцик.