Wannamine вирус для скрытого майнинга
17.09.2018 | Автор: Сергей Пензев
Существенное снижение активности на крипто рынке с начала 2018 года, не очень повлияло на хакеров, которые любят использовать чужие вычислительные мощности для скрытого майнинга. Около 12 месяцев назад после кражи в интернете в общем доступе появились компьютерные разработки, которые были собраны агентством национальной безопасности США (NSA). С этого момента стали общедоступными программы, для проведения атак на вычислительную систему, которые стали использоваться отдельными лицами с целью получения выгоды по всему земному шару.
Среди всех эксплоитов наиболее внимание привлек EternalBlue, использующий уязвимости протокола SMB, и способный проникать в любой компьютер с операционной системой Windows, в независимости от того где он находится.
Умельцы быстро просчитали его потенциал и применили его для атак на персональные и корпоративные компьютерные устройства и сети по всем мире. Совместное использование эксплоита EternalBlue с вредоносным ПО WannaCry и NotPetya получало эффект лесного пожара: зараженный в сети один компьютер, заражал потом всю сеть.
Более года назад Microsoft признала уязвимости системы и обновила ПО для Windows для противодействия EternalBlue, 919 000 компьютеров не установили обновление, по данным Shodan, и остаются уязвимыми для атак до сих пор.
Известно, что многие майнеры, используют EternalBlue как инструмент доступа к чужим мощностям для бесплатной добычи криптовалюты, однако, таким образом, они оказываются уловкой для хакеров и открывают путь к их запасам криптовалюты через EternalBlue.
Американская компания по кибербезопасности Cybereason, не называя пострадавшую компанию, сообщила о том, что после криптоджекинговой атаки через EternalBlue на один компьютер в последствии было заражено еще более тысячи корпоративных компьютеров компании.
Вирус Wannamine попадает в комьютер через SMB-сервис, не получивший обновления и устранения уязвимости, и, выполняя самопроизвольное исполнение кода, распространяется по сети, попутно заражая машины.
Wannamine распространяется быстро и более опасен, чем криптоджекинг, но при этом более прибыльный во всех смыслах для тех, кто атакует. Wannamine майнит быстрее и эффективнее, при этом не дает компьютеру войти в режим сна, что делает процесс майнинга беспрерывным.
Более того, он даже подбирает другое программное обеспечение для майнинга, которое бы могло ограничивать процесс, а потом запускать его снова для использования вычислительной мощности компьютеров жертв. Можно утверждать, что вирусное ПО теперь нацелено не только на вымогательство, но и на продолжительное получение дохода от майнинга.
Эксперт по кибербезопасности Амит Серпер полагает, что 919 000 – это не просто отдельные компьютеры, а скорее уязвимые сети для атак EternalBlue, т.е. число компьютерных устройств может превышать миллион. Чтобы прекратить атаки Wannamine, эксперт настойчиво рекомендует позаботиться об обновлении безопасности компьютеров, используя патч, выпущенный Microsoft в марте 2017 года по защите от EternalBlue.
Давайте дружить
Следите за нашими новостями и акциями в социальных сетях!
Читайте также
- 18.05.2022 В чем заключаются особенности холодного кошелька для криптовалюты? Кошельки
- 18.05.2022 Биржа криптовалют Uniswap: история происхождения, механизм работы Альткоины
- 12.04.2022 Что нужно делать, чтобы не потерять свои биткоины? Кошельки
- 11.04.2022 Почему популярен блокчейн и чем криптовалюты привлекают пользователей Аналитика
Для того, чтобы оставить комментарий, необходимо авторизоваться или зарегистрироваться.