Копипаст

Копипаст | Вирус WannaMine для майнинга Monero может взломать любую систему

    • 31 января 2018, 19:35
    • |
    • RUH666
  • Еще
взято отсюда

Специалисты в сфере информационной безопасности из CrowdStrike сообщили о значительном увеличении кибератак WannaMine, предназначенных для скрытого майнинга криптовалюты Monero. В качестве компонента программы хакеры используют эксплоит EternalBlue, похищенный у Агентства национальной безопасности США.

Как утверждают эксперты, в некоторых случаях работа компаний, пострадавших от WannaMine, была остановлена на несколько дней или недель. Установить факт заражения непросто, так как вредоносная программа не осуществляет загрузку каких-либо приложений на устройство жертвы.

«WannaMine попадает в систему, если пользователь переходит по вредоносной ссылке, размещенной в электронном письме или на веб-странице. При проникновении в систему, вредоносный скрипт задействует легитимные приложения: PowerShell и Windows Management Instrumentation»,— сообщили в CrowdStrike.

Стоит отметить, что EternalBlue не является главным компонентом WannaMine. Прежде всего, программа пользуется утилитой Mimikatz для того, чтобы заполучить логины и пароли из памяти компьютера. Если сделать это не удается, WannaMine прибегает к EternalBlue. Эксперты добавляют, что благодаря этой особенности WannaMine может взломать любую систему, даже с самыми последними обновлениями.

Впервые атака WannaMine была зафиксирована экспертами Panda Security в октябре минувшего года.

Напомним, эксплоит EternalBlue, предназначенный для Windows, был обнародован хакерской группой Shadow Brokers в апреле прошлого года. Менее чем через месяц он был использован для распространения вымогательской программы WannaCry, а в конце июня с его помощью была запущена киберкампания NotPetya. В октябре 2017 года аналитики исследовательской компании Talos сообщили, что разработчики вируса-шифровальщика Bad Rabbit также использовали модифицированную версию эксплоита EternalBlue под названием EternalRomance.

Криптовалютные краны

Майнинг криптовалюты с помощью браузера

Облачный майнинг
Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
44 | ★1
8 комментариев
ну и как это поможет?
avatar
Ramon Albert Rudolfovich, что поможет?
avatar
Alexei Nikonov, от вируса.
avatar
Ramon Albert Rudolfovich, осторожность повысит и типа того
avatar
Если на EXMO купить XRP, с суммы возьмут взнос в 20 XRP или нет?
avatar
Павел, нет по идее
avatar
Павел, пишут эксмо тоже скамм
avatar
обнова была от Гейтса
avatar

Читайте на SMART-LAB:
Фото
«Финам» запустил уникальный MCP-сервер для подключения брокерских счетов к AI-ассистентам
«Финам» объявил о запуске MCP-сервера  для торговой платформы FinamTrade . Новый сервис позволяет клиентам получать оперативные данные по...
Фото
Акционеры ПАО «АПРИ» приняли решения по вопросам годового Общего собрания
Акционеры ПАО «АПРИ» приняли решения по вопросам годового Общего собрания Сегодня состоялось годовое заседание Общего собрания...
Фото
Несладкий взлом: заводы стоят, тростник гниет
Вымогатели остановили заводы второго по величине производителя сахара Австралии. Что произошло 10 июня 2026 года австралийская...

теги блога RUH666

....все тэги



UPDONW
Новый дизайн