На смену вирусу-вымогателю WannaCry пришел вирус-майнер WannaMine

На смену знаменитому вирусу WannaCry пришел вирус WannaMine также созданный на основе EternalBlue. Попасть на компьютер вирус может разными способами: начиная от клика по вредоносной ссылке и до удаленного проникновения в систему.

Для получения доступа к логинам и паролям в памяти компьютера вирус использует инструмент Mimikatz, если этого оказывается недостаточно, то в дело вступает EternalBlue. Если зараженный компьютер является частью корпоративной сети, то вирус очень быстро заразит и остальные компьютеры, что может парализовать работу компании на несколько дней или даже недель.

«Раньше EternalBlue использовался только хакерами государственного уровня, однако теперь вирусы на базе этого инструмента можно встретить у обычных киберпреступников», — рассказал директор агенства по информационной безопасности CrowdStrike, Брайан Йорк (Bryan York).

В 2017 во всемирной сети бушевал вирус WannaCry, который поразил компьютеры в 150 странах, общий ущерб от действий этого вируса оценивается в 1 миллиард долларов.

WannaMine кажется на первый взгляд менее агрессивной версией. Вирус не блокирует данные, требуя выкуп. Вместо этого на компьютере жертвы включается скрытый майнинг, который приводит к повышенной загрузке пользовательского оборудования.

Наблюдения экспертов в области киберпреступлений, проводимые с 2017 года, позволяют сделать выводы о том, что идет смена тенденций перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу.

Вирусы-майнеры получили широкое распространение только к концу 2017 года. Чаще всего такие вредоносные программы добывают Monero или ZCash, так как эти монеты все еще выгодно добывать при помощи центрального процессора. Это значительно расширяет область действия вируса, так как жертвами могут стать владельцы практически любых компьютеров.