Злоумышленники используют эксплойт EternalBlue, создавая элементы ПО с вредоносной информацией. Данное кодовое имя они похитили у Агентства национальной безопасности США. Злоумышленники разработали новый вирус 2018 WannaMine на основе похищенного кода. Данный вирус майнит криптовалюту в компьютерах, не вызывая опасений у жертв.
Вирус заражает компьютеры самыми разными способами. Это происходит во время перехода по вредоносной ссылке или точного проникновение в систему. В первый этап используется инструмент Mimikatz, который должен найти логин и пароль в памяти компьютера. Если данный инструмент не справляется, то происходит второй этап операции. В этом случае применяется EternalBlue.
При использовании компьютеров по корпоративной сети вредоносное программное обеспечение может заразить все устройства. WannaMine использует данные одного компьютера для заражения остальных устройств. Это приводит к остановке работоспособности компьютеров в течение нескольких дней или недель.
По словам директора агентства безопасности CrowdStrike, EternalBlue раньше применялся только для взлома государственных компьютеров. Сейчас этот вирус становится всё более популярным и применяется киберпреступниками.
Напомним, что в 2017 г. созданный вирус WannaCry на основе EternalBlue заразил 150 государств. Его создатели заработали $140 тысяч в биткоинах, а ущерб от вирусов составил $1 миллиард.