ПО для тайного майнинга Wannamine стремительно распространяется

Хотя цены на криптовалюты пережили значительный спад с начала 2018 года, криптоджекинг — незаконное использование вычислительной мощности чужих компьютеров с целью майнинга — остаётся серьёзной угрозой. Это подтверждает свежий отчёт группы экспертов, о котором рассказывает TechCrunch.

Больше года назад эксплойты, собранные и классифицированные американским Агентством национальной безопасности, были похищены и опубликованы в сети. С тех пор злоумышленники не устают использовать это ПО. В результате утечки из АНБ получил распространение инструмент под названием EternalBlue, способный проникать практически в любой компьютер с операционной системой Windows.

Хакеры комбинируют EternalBlue с WannaCry и NotPetya, «распространяя со скоростью лесного пожара» вредоносное ПО. Признав серьёзность угрозы, Microsoft выпустила патч, чтобы устранить уязвимость. Хотя многие установили обновление, данные, собранные специализированным поисковиком Shodan, показывают, что под угрозой остаётся приблизительно миллион компьютеров.

Тем временем EternalBlue начал выходить у хакеров из моды, поскольку многие из них нашли альтернативные способы «заработка». Говоря о новых схемах обогащения, следует выделить криптоджекинг.

Так, американская компания Cybereason, занимающаяся кибербезопасностью, сообщила, что её клиенты пострадали от программы Wannamine. Последняя сумела быстро заразить более 1000 машин в сети неназванной международной компании.

По словам представителя Cybereason Амира Серпера, Wannamine проникает в компьютерную систему через уязвимости в протоколе SMB. Затем ПО «распространяется по сети, наращивая эффективность и получая возможность запуска произвольного кода на максимально большом числе машин».

Wannamine опаснее и разрушительнее, чем другие средства криптоджекинга. Соответственно, это ПО приносит злоумышленникам больше прибыли.

В частности, Wannamine может майнить криптовалюты «гораздо быстрее и эффективнее». При этом настройки компьютера меняются таким образом, что заражённое устройство не переходит в спящий режим, благодаря чему вредоносная программа может намайнить максимальный объём валюты, «выжав всё до последнего бита».

Что касается EternalBlue, то он по-прежнему способен атаковать 919 000 серверов, однако реальное число устройств под угрозой превышает миллион, поскольку речь идёт не об отдельных компьютерах, а о целых сетях. Серпер советует компаниям установить выпущенный год назад патч для Windows, который до сих пор актуален. Эксперт Cybereason пишет:

Wannamine использует возможности EternalBlue, программы, которая полтора года назад стала причиной всемирного хаоса. Сейчас мы видим, что многие организации по-прежнему страдают от атак, осуществляемых с помощью этого ПО.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]