Обнаружен новый вирус WannaMine, пришедший на смену нашумевшему WannaCry.
Вирус использует компьютерного червя для майнинга криптовалюты Monero, которую можно добывать с помощью мощностей обычной видеокарты, не прибегая к помощи дорогостоящего оборудования.
WannaMine заражает устройство разными способами – от клика по вредоносной ссылке до таргетированного удаленного проникновения в систему. Чтобы получить доступ к логинам и паролям, вирус использует инструмент Mimikatz. А если Mimikatz не удается справиться с задачей, на помощь приходит EternalBlue. Эксперты отмечают, что использование одновременно Mimikatz и EternalBlue позволяет заразить абсолютно любую систему, даже защищенную актуальным патчем.
Директор по продуктам CrowdStrike Брайан Йорк:
Если раньше EternalBlue использовался только хакерами государственного уровня, теперь он становится более распространенным и появляется в вирусах обычных киберпреступников.
WannaMine, в отличие от своего «старшего брата» WannaCry, не блокирует компьютеры пользователей, требуя вирус. Однако он может, к примеру, перегрузить корпоративную сеть.
Эксперты сообщают, что количество зараженных WannaMine компьютеров продолжает расти. Его довольно сложно отследить, так как после проникновения на компьютер жертвы он не устанавливает никаких вредоносных приложений. Вирус использует только стандартные программы, которые можно найти в недрах ОС Windows.
Источник: Gazeta.ru
