• Хуанга поймали на лжи: GeForce RTX 5070 не равна по производительности RTX 4090 без ИИ-трюков (4 фото + 2 видео)

    Генеральный директор Nvidia Дженсен Хуанг (Jensen Huang) во время презентации видеокарт Blackwell сделал смелое заявление о том, что видеокарта GeForce RTX 5070 стоимостью $549 обеспечит производительность уровня GeForce RTX 4090 за $1599. Эти слова вызвали бурные обсуждения в Сети, и вскоре Nvidia пришлось оправдываться за слова своего г...
    Читать дальше
  • В космос вывели первый в истории деревянный спутник (4 фото)

    В последние дни декабря 2024 года с борта МКС в открытый космос запустили пять кубсатов, среди которых выделяется японский LignoSat. Это первый в мире спутник с корпусом из древесины. Он проведёт несколько месяцев на орбите, испытывая древесину в качестве строительного материала для космических аппаратов, а в перспективе — для станций и б...
    Читать дальше
  • На выставке CES 2025 показали макет консоли Nintendo Switch 2 (4 фото)

    Компания Nintendo официально не присутствует на выставке CES 2025. Однако производитель аксессуаров Genki привёз на мероприятие напечатанный на 3D-принтере макет того, что, по его словам, является преемником портативной игровой консоли Nintendo Switch. Если этот макет действительно соответствует будущей консоли Nintendo, то она имеет ряд ...
    Читать дальше
  • Хакеры украли базу данных россиян из Росреестра

    Telegram-канал «Утечки информации» обнаружил объявление хакеров, которые заявили, что им удалось похитить около 1 Тбайт личных данных из Росреестра. В ведомстве утечку информации из Единого государственного реестра объектов недвижимости не подтвердили.
    Читать дальше
  • Байден хочет полностью заблокировать поставки любых ИИ-чипов в Россию

    Джо Байден перед уходом с поста намерен ввести дополнительные ограничения на экспорт чипов искусственного интеллекта, производимых, в частности, компанией Nvidia. Эти меры направлены на усиление контроля над передовыми технологиями и предотвращение их попадания в руки Китая и ряд других стран, включая Россию. Экспорт обученных ИИ-моделей ...
    Читать дальше

Тайный майнер криптовалюты — новый преемник вируса WannaCry

1 февраля 2018 | Просмотров: 23 725 | Интересное / Новости IT
Тайный майнер криптовалюты — новый преемник вируса WannaCry

WannaMine — зловред, пришедший на смену WannaCry. Этот вирус перегружает процессор, приводя к возможному системному отключению из-за тайной добычи криптовалюты. Журналисты узнали, в чём опасность этого скрытого майнера, а также почему всё ещё не найдено универсальной защиты от эксплойта под названием EternalBlue.

EternalBlue ранее принадлежал американскому АНБ (Агентству национальной безопасности США). Сейчас он является общественным достоянием, но всё ещё не прекратил вносить в мир полный хаос. Именно он в прошлом году стал основой WannaCry — глобального вируса, поразившего компьютерные системы пользователей полторы сотни стран. Сейчас им вновь воспользовались, чтобы получить денежную выгоду. WannaMine, новенький вирус, также базирующийся на EternalBlue, тайком майнит с ПК криптовалюту. Брайан Йорк, директор по продуктам в компании CrowdStrike, также отметил, что ранее EternalBlue киберпреступники применяли лишь на государственном уровне. Отныне он распространяется шире, появляясь в вирусах обычных хакеров.

Пользуясь компьютерным червем, данный вирус втихую майнит криптовалюту Monero. Эта валюта добывается на мощностях рядовой видеокарты. Дорогое оборудование привлекать не требуется. Пользователь, по всей вероятности, и не увидит заражения системы ПК. Ведь в её работе практически ничего не изменится. Лишь немного замедлится скорость, с которой обрабатывается информация.

WannaMine умеет заражать ПК различными способами: начиная с кликания по вредоносным ссылкам и заканчивая таргетированным проникновением в ОС в удалённом режиме. Сперва зловред получает доступ к хранящимся в компьютерной памяти логинам с паролями – при помощи инструмента под названием Mimikatz. Если это орудие не справляется, на выручку ему спешит другое — EternalBlue. Показательно, что EternalBlue и Mimikatz используются одновременно. Ведь заразить таким образом можно любую ОС, даже если она защищена актуальнейшим патчем. Если же компьютер входит в корпоративную сеть, WannaMine, воспользовавшись выкраденной информацией, заразит и прочие ПК.

Казалось бы, WannaMine — менее агрессивный вариант WannaCry, своего предшественника. Ведь он не блокирует пользовательские компьютеры с требованиями выкупа в биткоинах. Однако своей деятельностью он может вызвать перезагрузку корпоративной сети, что грозит серьёзными потерями для компаний. Как подчеркнул Брайан Йорк, массовый криптовалютный майнинг в одной фирме способен блокировать её работу на дни и даже недели.

Как говорят эксперты, количество ПК, которые заразились WannaMine, по-прежнему растёт. Отследить вирус довольно тяжело. Ведь после проникновения им не устанавливаются на пользовательский ПК никакие зловредные приложения. Вирусом применяются лишь самые обычные инструменты, легко находимые в глубине Windows.

По словам Йорка вымогатели WannaCry хотя бы предоставляли пострадавшим выбор: расплачиваться или нет (в этом случае вся пользовательская информация стиралась). WannaMine же позволяет хакерам зарабатывать, эксплуатируя мощности ПК своей жертвы до тех пор, пока компьютер заражен. Он полагает, что далее мы много раз будем сталкиваться с возрастающей изощренностью криптовзломщиков.

Таким образом вырисовывается новое направление в киберпреступности, когда тайно добывать криптовалюту через зараженный ПК более выгодно, нежели требовать выкуп.

Павел Луцик, руководящий в КРОК проектами по инфобезопасности, поведал журналистам, что EternalBlue проникает в целевые ОС, пользуясь уязвимостью реализованного для Windows протокола SMB. Знали о ней ещё год назад. Как отметил специалист, пример WannaCry — весьма действенный и наглядный. Много людей, задумавшись о проблеме безопасности, предприняли адекватные меры. Среди прочего они установили в операционку подходящие патчи. Однако новая атака WannaMine продемонстрировала, что для понимания, каким дорогим может оказаться незнание простейших азов информационной безопасности, только «граблей» явно не хватит.

Источник: gazeta.ru


Комментарии: 3

  1. Параноик
    1 февраля 2018 13:06 Параноик
    Не будет людям больше спокойствия. Каждая тварюга захочет воспользоваться его ПК. А может и несколько недочеловеков
    + 0
    Ответить
  2. Гость_vini
    1 февраля 2018 14:31 Гость_vini
    Вывод - компы не должны постоянно быть в Сети.
    + 2
    Ответить
  3. Гость_trial
    8 февраля 2018 14:18 Гость_trial
    Этот майнинг через вирусы уже никогда не прикратится
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.