Криптоджеккер WannaMine, оснащенный эксплойтами АНБ, пришел на смену WannaCry
После атак нашумевшего вируса-вымогателя WannaCry, использовавшего софт, разработанный Агентством Национальной Безопасности США (АНБ), на смену ему пришла новая вредоносная программа, получившая имя WannaMine.
WannaMine следует по стопам WannaCry, используя разработанный АНБ софт EternalBlue для активного распространения. После заражения сходства между WannaCry и WannaMine заканчиваются. В то время как WannaCry шифрует все доступные файлы и требует от пользователя выкуп за расшифровку, WannaMine скрытно устанавливает и запускает программное обеспечение для майнинга криптовалюты Monero.
Причины использования преступниками именно Monero доподлинно неизвестны, однако очевидно, что они имеют отношение к особенностям майнинга данной криптовалюты, которую можно добывать даже на весьма средних по своим характеристикам компьютерах, а также к конфиденциальности, которая существует на блокчейне Monero.
После заражения и первоначальной настройки WannaMine использует для своей работы средства управления Windows. После заражения найти вредоносные настройки в большом количестве стандартных достаточно трудно.
Одним из самых простых методов обнаружения WannaMine является мониторинг использования центрального процессора (ЦП) компьютера. Аномально высокая загрузка ЦП может быть вызвана криптоджекингом. Вы можете просмотреть данные по использованию процессора с помощью диспетчера задач Windows. Высокая загрузка процессора будет сильно разогревать вашу технику, если вы работаете на ноутбуке, и вентиляторы будут работать громче.
Надо сказать, сам пресловутый вирус-вымогатель Wannacry, чьими жертвами в мае 2017 года стало не менее двухсот тысяч человек по всему миру, в марте снова вернулся в заголовки новостей, и на этот раз жертвой стал авиационный гигант Boeing. В том же месяце хакеры взломали систему городского компьютерного обеспечения Атланты, требуя $51 000 в биткойнах за снятие блокировки. Вообще шифровальщики и вымогатели криптовалют возглавили топ киберугроз 2017 года, а за первый квартал 2018 года криптоджекинг вырос на 4000%.
Источник: bitnovosti.com