Валерия
Россохина

Команда Ингейт

Обнаружен преемник WannaCry, который скрыто майнит Monero

Обнаружен преемник WannaCry, который скрыто майнит Monero
01 февраля 2018

Обнаружен новый вирус WannaMine, пришедший на смену нашумевшему WannaCry.

Вирус использует компьютерного червя для майнинга криптовалюты Monero, которую можно добывать с помощью мощностей обычной видеокарты, не прибегая к помощи дорогостоящего оборудования.

WannaMine заражает устройство разными способами – от клика по вредоносной ссылке до таргетированного удаленного проникновения в систему. Чтобы получить доступ к логинам и паролям, вирус использует инструмент Mimikatz. А если Mimikatz не удается справиться с задачей, на помощь приходит EternalBlue. Эксперты отмечают, что использование одновременно Mimikatz и EternalBlue позволяет заразить абсолютно любую систему, даже защищенную актуальным патчем.

Директор по продуктам CrowdStrike Брайан Йорк:

Если раньше EternalBlue использовался только хакерами государственного уровня, теперь он становится более распространенным и появляется в вирусах обычных киберпреступников.

WannaMine, в отличие от своего «старшего брата» WannaCry, не блокирует компьютеры пользователей, требуя вирус. Однако он может, к примеру, перегрузить корпоративную сеть.

Эксперты сообщают, что количество зараженных WannaMine компьютеров продолжает расти. Его довольно сложно отследить, так как после проникновения на компьютер жертвы он не устанавливает никаких вредоносных приложений. Вирус использует только стандартные программы, которые можно найти в недрах ОС Windows.

Источник: Gazeta.ru

Рейтинг 5, голосов 6

Комментарии

0 комментариев
Чтобы оставить комментарий, войдите на сайт через:
Или выберите имя:

Используйте для пароля только буквы латинского алфавита и цифры от 0 до 9. Длина пароля должна быть не менее шести символов.

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных