Наверх
Изображение - Wannamine вирус для скрытого майнинга

Wannamine вирус для скрытого майнинга

17.09.2018 | Автор: Сергей Пензев

Существенное снижение активности на крипто рынке с начала 2018 года, не очень повлияло на хакеров, которые любят использовать чужие вычислительные мощности для скрытого майнинга. Около 12 месяцев назад после кражи в интернете в общем доступе появились компьютерные разработки, которые были собраны агентством национальной безопасности США (NSA). С этого момента стали общедоступными программы, для проведения атак на вычислительную систему, которые стали использоваться отдельными лицами с целью получения выгоды по всему земному шару.

Среди всех эксплоитов наиболее внимание привлек EternalBlue, использующий уязвимости протокола SMB, и способный проникать в любой компьютер с операционной системой Windows, в независимости от того где он находится.

Умельцы быстро просчитали его потенциал и применили его для атак на персональные и корпоративные компьютерные устройства и сети по всем мире. Совместное использование эксплоита EternalBlue с вредоносным ПО WannaCry и NotPetya получало эффект лесного пожара: зараженный в сети один компьютер, заражал потом всю сеть.

virus.jpg

Более года назад Microsoft признала уязвимости системы и обновила ПО для Windows для противодействия EternalBlue, 919 000 компьютеров не установили обновление, по данным Shodan, и остаются уязвимыми для атак до сих пор.

Известно, что многие майнеры, используют EternalBlue как инструмент доступа к чужим мощностям для бесплатной добычи криптовалюты, однако, таким образом, они оказываются уловкой для хакеров и открывают путь к их запасам криптовалюты через EternalBlue.

Американская компания по кибербезопасности Cybereason, не называя пострадавшую компанию, сообщила о том, что после криптоджекинговой атаки через EternalBlue на один компьютер в последствии было заражено еще более тысячи корпоративных компьютеров компании. 

Вирус Wannamine попадает в комьютер через SMB-сервис, не получивший обновления и устранения уязвимости, и, выполняя самопроизвольное исполнение кода, распространяется по сети, попутно заражая машины.

crypto-virus.jpg

Wannamine распространяется быстро и более опасен, чем криптоджекинг, но при этом более прибыльный во всех смыслах для тех, кто атакует. Wannamine майнит быстрее и эффективнее, при этом не дает компьютеру войти в режим сна, что делает процесс майнинга беспрерывным.

Более того, он даже подбирает другое программное обеспечение для майнинга, которое бы могло ограничивать процесс, а потом запускать его снова для использования вычислительной мощности компьютеров жертв. Можно утверждать, что вирусное ПО теперь нацелено не только на вымогательство, но и на продолжительное получение дохода от майнинга.

Эксперт по кибербезопасности Амит Серпер полагает, что 919 000 – это не просто отдельные компьютеры, а скорее уязвимые сети для атак EternalBlue, т.е. число компьютерных устройств может превышать миллион. Чтобы прекратить атаки Wannamine, эксперт настойчиво рекомендует позаботиться об обновлении безопасности компьютеров, используя патч, выпущенный Microsoft в марте 2017 года по защите от EternalBlue.

Давайте дружить
Следите за нашими новостями и акциями в социальных сетях!

Для того, чтобы оставить комментарий, необходимо авторизоваться или зарегистрироваться.