На зміну знаменитому вірусу WannaCry прийшов вірус WannaMine також створений на основі EternalBlue. Потрапити на комп’ютер вірус може різними способами: починаючи від кліка по шкідливої посиланням і до віддаленого проникнення в систему.
Для отримання доступу до логінів і паролів у пам’яті комп’ютера вірус використовує інструмент Mimikatz, якщо цього виявляється недостатньо, то в справу вступає EternalBlue. Якщо заражений комп’ютер є частиною корпоративної мережі, то вірус дуже швидко заразить і інші комп’ютери, що може паралізувати роботу компанії на кілька днів або навіть тижнів.
«Раніше EternalBlue використовувався тільки хакерами державного рівня, однак тепер віруси на базі цього інструменту можна зустріти в звичайних кіберзлочинців», – розповів директор агенції з інформаційної безпеки CrowdStrike, Брайан Йорк (Bryan York).
У 2017 у всесвітній мережі вирував вірус WannaCry, який вразив комп’ютери в 150 країнах, загальний збиток від дій цього вірусу оцінюється в 1 мільярд доларів.
WannaMine здається на перший погляд менш агресивною версією. Вірус не блокує дані, вимагаючи викуп. Замість цього на комп’ютері жертви включається прихований майнінг, який призводить до підвищеної завантаженні користувацького обладнання.
Спостереження експертів в області кіберзлочинів, що проводяться з 2017 року, дозволяють зробити висновки про те, що йде зміна тенденцій переходу зловмисників від потужних атак за допомогою вірусів-вимагачів до довгострокового прихованого майнингу.
Віруси-майнеры отримали широке поширення тільки до кінця 2017 року. Найчастіше такі шкідливі програми добувають Monero або ZCash, так як ці монети все ще вигідно видобувати за допомогою центрального процесора. Це значно розширює область дії вірусу, так як жертвами можуть стати власники практично будь-яких комп’ютерів.
Thanks!
Our editors are notified.