Как известно, ранее у Агентства Нацбезопасности Соединенных Штатов был похищен эксплойт
Вредоносное ПО может заразить ПК различными способами – от простого клика по гиперссылке до целенаправленного внедрения в систему. После проникновения в компьютер вирус пытается получить доступ к логинам и ключам его памяти. Для этого он использует Mimikatz и EternalBlue. Если зараженный ПК является частью локальной сети, WannaMine может с легкостью проникнуть в другие ПК и парализовать работу целого предприятия на несколько суток.
Глава агентства безопасности CrowdStrike Брайан Йорк прокомментировал ситуацию следующим образом: «Если раньше EternalBlue могли использовать только хакеры высшей категории, то теперь эксплойт стал настолько популярным, что его задействуют в своих атаках даже рядовые киберпреступники».
Для справки, в прошлом году на базе EternalBlue был разработан мощный вирус WannaCry, вредоносная деятельность которого была замечена в 150 странах мира. С его помощью создатели украли около 140 тыс. долларов в криптовалюте, а общий урон от вируса был оценен экспертами в 1 млрд. долларов.
Может сложиться впечатление, что WannaMine является менее опасным вредоносным ПО, чем WannaCry, поскольку не блокирует компьютеры пользователей с требованием выкупа. Но его деятельность имеет не менее ощутимые последствия, выводя из строя дорогостоящее оборудование в результате скрытого майнинга.
Криптовалютные эксперты сходятся во мнении, что в последнее время киберпреступники переходят на менее агрессивные способы атаки. Вместо прямого вымогательства денег они предпочитают получать доход от скрытого майнинга. Чаще всего вирусы используются для добычи цифровых монет Zcash и Monero, так как для этого достаточно мощностей обычных центральных процессоров.