Криптоджекинг, или тайное использование мощностей компьютера для майнинга криптовалют, остается серьезной угрозой. Недавно занимающаяся кибербезопасностью компания Cybereason сообщила, что их клиенты пострадали от нового вредоносного ПО Wannamine. Это программа быстро загрузилась на более 1000 компьютер в сети неназванной международной компании.
Представитель Cybereason Амир Серпер сообщил, что Wannamine проникает в систему за счет уязвимости в протоколе SMB, после чего “распространяется по сети, наращивая эффективность и получая возможность запуска произвольного кода на максимально большом числе машин”. ПО Wannamine более опасно и обладает большей разрушительной силой, чем другие средства криптоджекинга и приносит хакерам больше прибыли, т.к оно споособно майнить криптовалюты «гораздо быстрее и эффективнее». Также программа меняет настройки компьютера, чтобы он не переходил в спящий режим, и это помогает добыть максимальный объём валюты.
Как сообщают эксперты, Wannamine использует возможности EternalBlue – программы, ставшей причиной всемирного хаоса полтора года назад стала причиной всемирного хаоса благодаря своей способности внедряться в компьютеры, использующие Windows. Несмотря на предпринятые меры, около миллиона компьютеров до сих пор остаются под угрозой.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: