Приготовьтесь к нашествию вирусов-майнеров. Они уже появились и атакуют

Александр
WannaMine

На основе эксплойта EternalBlue, который использовался в нашумевшем вирусе WannaCry, создан новый зловред — WannaMine. Этот вирус проникает на компьютер и полностью загружает процессор, скрытно добывая хакерам криптовалюту Monero.

WannaMine может попасть на устройство разными способами: через установочный файл, уязвимости в браузере или операционной системе, прямой атакой на память. Он использует инструмент Mimikatz для получения логина и пароля от учётной записи администратора на компьютере, а если это не удалось, прибегает к эксплойту EternalBlue, который был создан по заказу Агентства национальной безопасности США, но просочился в сеть и стал доступен публично. В том случае, если компьютер подключен к локальной или корпоративной сети, вирус постарается заразить все компьютеры, с которыми удастся установить связь.

WannaMine снижает полезную производительность компьютеров, но хуже всего то, что постоянно находящиеся под стопроцентной нагрузкой компьютеры начинают работать нестабильно и могут сломаться. Антивирусные решения не справляются с поиском WannaMine и не могут лечить компьютеры от заражения этим вирусом. Таким образом, WannaMine может долгое время оставаться незамеченным и даже в случае обнаружения от него будет не так просто избавиться — потребуется создавать резервную копию ценных файлов, форматировать накопитель и заново устанавливать операционную систему и программы.

Вирус WannaCry был ориентирован на компьютеры, установленные в крупных компаниях, и зацепил устройства в 150 странах мира, нанеся ущерб размеров в несколько сотен миллионов долларов. Он вёл себя гораздо более агрессивно: шифровал файлы, блокировал доступ к системе и вымогал деньги за расшифровку данных. В ловушку вируса попались компьютеры, администраторы которых не обновляли операционную систему.

WannaMine на первый взгляд кажется более безопасным вирусом, чем WannaCry, но хакеры, вероятно, надеются, что благодаря скрытности он получит более широкое распространение и принесёт им гораздо более высокий доход. WannaMine, как и WannaCry основан на эксплойте Eternal Blue, который использует уязвимость Windows в реализации протокола SMB. Эта уязвимость была известна ещё в начале 2017 года и уже была закрыта патчами безопасности, хотя по-прежнему присутствует на компьютерах со старыми версиями Windows и актуальными, но недостаточно обновлёнными версиями этой ОС.

Самый верный способ защититься от майнинговых вирусов — своевременно обновлять операционную систему, не переходить по подозрительным ссылкам, не ходить по сомнительным сайтам и либо не отключать встроенный антивирус, либо установить стороннее антивирусное решение.



Канал iG в Telegram — t.me/iguides_ru
-5

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+226
А ещё можно выключить можем, выдернуть из розетки компьютер и спрятать в большом сейфе комп. Как же надоели уже эти вирусы и правительства разных стран создающие только одни проблемы, а не средства слежения за пользователями.
Вот почему, когда Трампа выбрали в президенты, свалили вину на Россию, а когда пендосы придумывают и заказывают подобный софт, то они отделываются от проблем?! Что за не справедливость?
А вообще лучший способ избавиться от вирусов, это поставить юникс систему и послать поглубже винду. Но к сожалению это не возможно ):
31 января 2018 в 23:26
#
+126
А может проведём голосование за увольнение редакторов? Мы же читатели в концов, наше мнение по поводу редактора и его статьи — чуть ли не единственное, на что можно и нужно опираться.
31 января 2018 в 23:27
#
+714
Я за, но сколько бы мы не говорили, реакции никакой.
Возможно автор спит с редактором/директором?
1 февраля 2018 в 08:54
#
+126
Единственный с кем он может спать, так это с программистом приложения, если вы понимаете о чем я :D
1 февраля 2018 в 09:02
#
+789
«постоянно находящиеся под стопроцентной нагрузкой компьютеры начинают работать нестабильно и могут сломаться........
может долгое время оставаться незамеченным......благодаря скрытности он получит более широкое распространение....»
Это как ? 100% нагрузка, нестабильность и т.п. являются синонимами скрытности и незаметности ?
31 января 2018 в 23:46
#
+463
Пакалодник должен вровень выпирать, нащальнике...
1 февраля 2018 в 07:34
#
Ya_bezdar'
+15
Мда, снова он.... :(
1 февраля 2018 в 00:22
#
–14
Кузя не гони.
1 февраля 2018 в 07:59
#
Олег Воронин
+2042
Не поможет, ребят. Он выкупил ресурс, сам себя не уволит
1 февраля 2018 в 08:01
#
chellentano
+429
Пидарги заполонили всю планету!
1 февраля 2018 в 12:37
#
Вася Вотафаков
+5457
Надо быть бесконечно тупым что бы не заметить этот вирус майнер. Даже не имея антивируса запускаем ALT+CTRL+DELETE диспетчер задач и смотрим на что тратятся ресурсы компа. Я уже молчу про антивирусные программы которые видят его на ура.
1 февраля 2018 в 13:28
#