Эксперты утверждают, что от взлома систем программой WannaMine для майнинга Monero ни что не может спасти

Компания по кибербезопасности CrowdStrike отмечает рост количества кибератак вредоносной программой WannaMine, которая атакует майнеров, внедряясь в их процессоры и перезагружая их. В итоге, добытые майнерами монеты уходят по другому адресу.

Одной из составляющей хакерской программы является эксплоит EternalBlue, в свое время находящийся в распоряжении Агентства националой безопасности США. Теперь он служит основой для хакерских разработок, которые время от времени сотрясают цифровое пространство.

Как утверждают специалисты, EternalBlue не является основным компонентом вредоносной программы, наряду с ним, в программе используется утилита Mimikatz, с ее помощью взломщики и идут в атаку. Если же им не удается достичь желаемого результата, извлечь из атакуемой системы логины и пароли, – вход идет EternalBlue.

Эксперты утверждают, что такая конструкция вредоноса позволяет ему взломать практически любую систему. Известны случаи, когда программа выводила из строя крупные компании, которые вынуждены были восстанавливать работу своих цифровых комплексов в течение нескольких недель.

Программа опасна еще и тем, что ее трудно обнаружить. Она ощутимо не влияет на работу процессоров и не загружает посторонние приложения на атакуемое устройство.

В систему программа проникает через вредоносные ссылки, которые приходят с электронными письмами или поджидают пользователя на веб-странице. Вредонос использует распространенные приложения: PowerShell и Windows Management Instrumentation. И в этом случае уже не помогают самые последние обновления.

Раньше эксплоит EternalBlue использовали для хакерских программ-вымогателей, которые блокировали систему и требовали выкуп от пользователя. У нас в памяти еще свежа история с глобальным вирусом WannaCry, который принес массу неприятностей пользователям ста пятидесяти стран. Теперь эксперты наблюдают другую тенденцию – тайный майнинг криптовалют, где программы с EternalBlue стоят на первом месте.

Изначально программа задумывалась как хакерский продукт для взлома майнинговой программы криптовалюты Monero – довольно простой системы. Первая атака была предпринята хакерами в октябре прошлого года.