Новости сегодня - С вашего компьютера добывают криптовалюту: по сети разлетается вирус-майнер
Напомним, в 2017-ом году эксплойт EternalBlue стал основой глобального вируса WannaCry, поразившего 150 стран мира. Дальше вирус использует инструмент Mimikatz для получения данных. В том случае, ежели компьютер подключен к локальной либо корпоративной сети, вирус попробует заразить все компьютеры, с которыми удастся установить связь.
Специалисты в области безопасности сказали о появлении нового преемника WannaCry, WannaMine представляет собой майнер криптовалюты, использующий процессоры пользователей для добычи цифровой валюты.
Пока единственным методом удаления WannaMine с компьютера есть полное форматирование накопителя с чистой установкой ОС. Но скрытый майнинг ведет к перегрузке процессоров и выходу из сторя пользовательского оборудования. Вирус не только лишь понижает работоспособность компьютера, однако и способен вывести его из строя интенсивными нагрузками. На 1-ый взгляд кажется, что WannaMine не наносит такой вред, как WannaCry, так как он не блокирует систему и не требует выплаты денежных средств, однако из-за первого вируса необходимо регулярно перезагружать локальные сети огромных компаний, из-за чего те теряют выгоду. WannaMine наименее враждебен, однако более небезопасен, так как легче распространяется. Рядовой пользователь даже не заменит, что его компьютер заражен, так как это будет проявляться только в незначительном замедлении скорости обработки информации. Ежели взломать систему не выходит, вирус задействует пресловутый эксплойт.
«Если ранее EternalBlue употреблялся только хакерами государственного уровня, сейчас он становится не менее распространенным и появляется в вирусах обыденных киберпреступников». WannaMine, как и WannaCry основан на эксплойте Eternal Blue, который использует уязвимость Windows в реализации протокола SMB. WannaMine заражает компьютеры со старыми версиями Windows и Windows 10 (без последних обновлений безопасности).