WannaMine для добычи криптовалюты Monero может взломать любую систему – BlockchainHouse

Эксперты в сфере информационной безопасности из CrowdStrike сообщили о значительном увеличении кибератак WannaMine, которые предназначены для скрытого майнинга цифровой валюты Monero. В качестве компонента программы хакеры применяют эксплоит EternalBlue, который похищен у Агентства национальной безопасности США.

Как утверждают аналитики, в некоторых случаях работа фирм, пострадавших от WannaMine, была приостановлена на несколько дней или недель. Установить факт заражения очень тяжело, поскольку вирус не выполняет загрузку каких-нибудь приложений на устройство жертвы.

«WannaMine попадает в систему, если человек переходит по вредоносной ссылке, которая размещена в электронном письме или на сайте. При попадании в систему, вредоносный скрипт задействует легитимные программы: PowerShell и Windows Management Instrumentation», — заявили в CrowdStrike.

Стоит сказать, что EternalBlue не является основным компонентом WannaMine. Прежде всего, приложение пользуется утилитой Mimikatz для того, чтобы заполучить логины и пароли из памяти ПК. Если сделать это не получается, WannaMine прибегает к EternalBlue. Эксперты сообщают, что благодаря этой особенности WannaMine может взломать любую систему, даже с самыми свежими обновлениями.

Впервые атаку WannaMine удалось обнаружить экспертам Panda Security в октябре прошлого года.

Напомним, эксплоит EternalBlue, который предназначен для Windows, был обнародован хакерской группой Shadow Brokers в апреле прошлого года. Менее чем через 30 дней он был использован для распространения вымогательского приложения WannaCry, а в конце июня посредством его была запущена киберкампания NotPetya.