Криптоджекер WannaMine использует разработанный АНБ софт EternalBlue

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Криптоджекер WannaMine использует разработанный АНБ софт EternalBlue

После использования разработанного Агентством национальной безопасности США (АНБ) эксплойта EternalBlue в отношении ныне печально известной вымогательской программы WannaCry, на смену ей пришла новая вредоносная программа, известная как WannaMine.


WannaMine следует по стопам WannaCry, используя разработанный АНБ софт EternalBlue для своего распространения. После заражения сходства между WannaCry и WannaMine заканчиваются. В то время как WannaCry шифрует все доступные файлы и уведомляет пользователя о своем существовании, WannaMine молча устанавливает и запускает программное обеспечение для майнинга криптовалюты Monero.

Причины использования преступниками именно Monero доподлинно неизвестны, однако очевидно, что они имеют отношение к особенностям майнинга данной криптовалюты, которую можно добывать даже на весьма средних по своим характеристикам компьютерах, а также к конфиденциальности, которая существует на блокчейне Monero.

После заражения и первоначальной настройки WannaMine использует для своей работы средства управления Windows. После заражения найти вредоносные настройки в большом количестве стандартных достаточно трудно.

Одним из самых простых методов обнаружения WannaMine является мониторинг использования центрального процессора (ЦП) компьютера. Аномально высокая загрузка ЦП может быть вызвана криптоджекингом. Вы можете просмотреть использование процессора с помощью диспетчера задач Windows. Высокая загрузка процессора будет сильно разогревать вашу технику, если вы работаете на ноутбуке, и вентиляторы будут работать громче.

Надо сказать, сам пресловутый вирус-вымогатель Wannacry, чьими жертвами в мае 2017 года стало не менее двухсот тысяч человек по всему миру, в марте снова вернулся в заголовки новостей, и на этот раз жертвой стал авиационный гигант Boeing. В том же месяце хакеры взломали систему городского компьютерного обеспечения Атланты, требуя $51 000 в биткойнах за снятие блокировки. Вообще шифровальщики и вымогатели криптовалют возглавили топ киберугроз 2017 года, а за первый квартал 2018 года криптоджекинг вырос на 4000%.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник



Categories: Безопасность, Криминал, Новости, Технологии

Tags: , , , , , ,

Криптоджекер WannaMine использует разработанный АНБ софт EternalBlue