WannaMine - вирус в руках злоумышленников



Злоумышленники используют эксплойт EternalBlue, создавая элементы ПО с вредоносной информацией. Данное кодовое имя они похитили у Агентства национальной безопасности США. Злоумышленники разработали новый вирус 2018 WannaMine на основе похищенного кода. Данный вирус майнит криптовалюту в компьютерах, не вызывая опасений у жертв.

Вирус заражает компьютеры самыми разными способами. Это происходит во время перехода по вредоносной ссылке или точного проникновение в систему. В первый этап используется инструмент Mimikatz, который должен найти логин и пароль в памяти компьютера. Если данный инструмент не справляется, то происходит второй этап операции. В этом случае применяется EternalBlue.

новый вирус 2018

При использовании компьютеров по корпоративной сети вредоносное программное обеспечение может заразить все устройства. WannaMine использует данные одного компьютера для заражения остальных устройств. Это приводит к остановке работоспособности компьютеров в течение нескольких дней или недель.

По словам директора агентства безопасности CrowdStrike, EternalBlue раньше применялся только для взлома государственных компьютеров. Сейчас этот вирус становится всё более популярным и применяется киберпреступниками.

Напомним, что в 2017 г. созданный вирус WannaCry на основе EternalBlue заразил 150 государств. Его создатели заработали $140 тысяч в биткоинах, а ущерб от вирусов составил $1 миллиард.