Рубрика: Криминал

ПО для тайного майнинга Wannamine стремительно распространяется

Хотя цены на криптовалюты пережили значительный спад с начала 2018 года, криптоджекинг — незаконное использование вычислительной мощности чужих компьютеров с целью майнинга — остаётся серьёзной угрозой. Это подтверждает свежий отчёт группы экспертов, о котором рассказывает TechCrunch.

Больше года назад эксплойты, собранные и классифицированные американским Агентством национальной безопасности, были похищены и опубликованы в сети. С тех пор злоумышленники не устают использовать это ПО. В результате утечки из АНБ получил распространение инструмент под названием EternalBlue, способный проникать практически в любой компьютер с операционной системой Windows.

Хакеры комбинируют EternalBlue с WannaCry и NotPetya, «распространяя со скоростью лесного пожара» вредоносное ПО. Признав серьёзность угрозы, Microsoft выпустила патч, чтобы устранить уязвимость. Хотя многие установили обновление, данные, собранные специализированным поисковиком Shodan, показывают, что под угрозой остаётся приблизительно миллион компьютеров.

Тем временем EternalBlue начал выходить у хакеров из моды, поскольку многие из них нашли альтернативные способы «заработка». Говоря о новых схемах обогащения, следует выделить криптоджекинг.

Так, американская компания Cybereason, занимающаяся кибербезопасностью, сообщила, что её клиенты пострадали от программы Wannamine. Последняя сумела быстро заразить более 1000 машин в сети неназванной международной компании.

По словам представителя Cybereason Амира Серпера, Wannamine проникает в компьютерную систему через уязвимости в протоколе SMB. Затем ПО «распространяется по сети, наращивая эффективность и получая возможность запуска произвольного кода на максимально большом числе машин».

Wannamine опаснее и разрушительнее, чем другие средства криптоджекинга. Соответственно, это ПО приносит злоумышленникам больше прибыли.

В частности, Wannamine может майнить криптовалюты «гораздо быстрее и эффективнее». При этом настройки компьютера меняются таким образом, что заражённое устройство не переходит в спящий режим, благодаря чему вредоносная программа может намайнить максимальный объём валюты, «выжав всё до последнего бита».

Что касается EternalBlue, то он по-прежнему способен атаковать 919 000 серверов, однако реальное число устройств под угрозой превышает миллион, поскольку речь идёт не об отдельных компьютерах, а о целых сетях. Серпер советует компаниям установить выпущенный год назад патч для Windows, который до сих пор актуален. Эксперт Cybereason пишет:

Wannamine использует возможности EternalBlue, программы, которая полтора года назад стала причиной всемирного хаоса. Сейчас мы видим, что многие организации по-прежнему страдают от атак, осуществляемых с помощью этого ПО.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]

Coinspot

Недавние сообщения

Как это устроено: блокчейн – принцип работы, сферы применения и перспективы

Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…

2 недели тому назад

Мемкоины: от шуток в интернете до многомиллиардного рынка

Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…

1 месяц тому назад

Как это устроено: MicroBT Whatsminer M60S+ 200 TH/s

В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…

3 месяца тому назад

Обучение трейдингу криптовалют: назначение, возможности и советы экспертов

Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…

3 месяца тому назад

Знакомьтесь, Стейблкоин: стабильность в мире криптовалют

В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…

3 месяца тому назад

Как это работает: изучение английского языка по аудиокнигам

Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…

3 месяца тому назад