• Новый метод печати кожи ускоряет заживление ран и рост волос (видео)

    Сотрудники биомедицинской инженерии и нейрохирургии Университета Пенсильвании продемонстрировали метод биопечати полнослойной кожи. Он может сыграть решающее значение для реконструктивной хирургии лица, а также в лечении нарушений роста волос у людей.
    Читать дальше
  • Представлен электрический маслкар Dodge Charger Daytona — он имитирует звук выхлопа и оптимизирован для гонок (4 фото)

    На презентации электрической версии Dodge Charger Daytona представители Stellantis подчеркнули, что пытались наделить машину максимально впечатляющей динамикой, и в меньшей степени задумывались о запасе хода, даже с учётом наличия тяговой батареи ёмкостью около 100 кВт‧ч. Силовая система, подвеска и тормоза этого электромобиля заточены по...
    Читать дальше
  • Tesla Cybertruck испытали огнемётом и снайперской винтовкой (видео)

    Известный техноблогер Зак Нельсон, прославившийся сгибанием смартфонов, решил повысить ставки и испытать на прочность Tesla Cybertruck. Он подготовил для электрического пикапа Илона Маска настоящее испытание в виде огнемёта и всевозможного огнестрельного оружия.
    Читать дальше
  • Первый полёт японской частной ракеты Kairos продлился 5 секунд (3 фото + видео)

    Первая попытка частной японской компании Space One запустить свою первую ракету Kairos завершилась неудачей, сообщило агентство Bloomberg. Спустя несколько секунд после старта ракета взорвалась, поскольку сработал механизм самоуничтожения. «Хотя это достойно сожаления, мы рады, что устройство самоуничтожения сработало быстро и никто не по...
    Читать дальше
  • Британские военные рассекретили видео боевых испытаний лазерного оружия (3 фото + видео)

    Министерство обороны Великобритании представило видео первых полевых испытаний лазерного оружия DragonFire. Испытания прошли в январе этого года и стали «значительным шагом вперёд» по пути к высокоэнергетическому оружию. Лазерное оружие первого поколения не будет взято на вооружение. Оно послужит основой для создания второго поколения бол...
    Читать дальше

Тайный майнер криптовалюты — новый преемник вируса WannaCry

1 февраля 2018 | Просмотров: 23 135 | Интересное / Новости IT
Тайный майнер криптовалюты — новый преемник вируса WannaCry

WannaMine — зловред, пришедший на смену WannaCry. Этот вирус перегружает процессор, приводя к возможному системному отключению из-за тайной добычи криптовалюты. Журналисты узнали, в чём опасность этого скрытого майнера, а также почему всё ещё не найдено универсальной защиты от эксплойта под названием EternalBlue.

EternalBlue ранее принадлежал американскому АНБ (Агентству национальной безопасности США). Сейчас он является общественным достоянием, но всё ещё не прекратил вносить в мир полный хаос. Именно он в прошлом году стал основой WannaCry — глобального вируса, поразившего компьютерные системы пользователей полторы сотни стран. Сейчас им вновь воспользовались, чтобы получить денежную выгоду. WannaMine, новенький вирус, также базирующийся на EternalBlue, тайком майнит с ПК криптовалюту. Брайан Йорк, директор по продуктам в компании CrowdStrike, также отметил, что ранее EternalBlue киберпреступники применяли лишь на государственном уровне. Отныне он распространяется шире, появляясь в вирусах обычных хакеров.

Пользуясь компьютерным червем, данный вирус втихую майнит криптовалюту Monero. Эта валюта добывается на мощностях рядовой видеокарты. Дорогое оборудование привлекать не требуется. Пользователь, по всей вероятности, и не увидит заражения системы ПК. Ведь в её работе практически ничего не изменится. Лишь немного замедлится скорость, с которой обрабатывается информация.

WannaMine умеет заражать ПК различными способами: начиная с кликания по вредоносным ссылкам и заканчивая таргетированным проникновением в ОС в удалённом режиме. Сперва зловред получает доступ к хранящимся в компьютерной памяти логинам с паролями – при помощи инструмента под названием Mimikatz. Если это орудие не справляется, на выручку ему спешит другое — EternalBlue. Показательно, что EternalBlue и Mimikatz используются одновременно. Ведь заразить таким образом можно любую ОС, даже если она защищена актуальнейшим патчем. Если же компьютер входит в корпоративную сеть, WannaMine, воспользовавшись выкраденной информацией, заразит и прочие ПК.

Казалось бы, WannaMine — менее агрессивный вариант WannaCry, своего предшественника. Ведь он не блокирует пользовательские компьютеры с требованиями выкупа в биткоинах. Однако своей деятельностью он может вызвать перезагрузку корпоративной сети, что грозит серьёзными потерями для компаний. Как подчеркнул Брайан Йорк, массовый криптовалютный майнинг в одной фирме способен блокировать её работу на дни и даже недели.

Как говорят эксперты, количество ПК, которые заразились WannaMine, по-прежнему растёт. Отследить вирус довольно тяжело. Ведь после проникновения им не устанавливаются на пользовательский ПК никакие зловредные приложения. Вирусом применяются лишь самые обычные инструменты, легко находимые в глубине Windows.

По словам Йорка вымогатели WannaCry хотя бы предоставляли пострадавшим выбор: расплачиваться или нет (в этом случае вся пользовательская информация стиралась). WannaMine же позволяет хакерам зарабатывать, эксплуатируя мощности ПК своей жертвы до тех пор, пока компьютер заражен. Он полагает, что далее мы много раз будем сталкиваться с возрастающей изощренностью криптовзломщиков.

Таким образом вырисовывается новое направление в киберпреступности, когда тайно добывать криптовалюту через зараженный ПК более выгодно, нежели требовать выкуп.

Павел Луцик, руководящий в КРОК проектами по инфобезопасности, поведал журналистам, что EternalBlue проникает в целевые ОС, пользуясь уязвимостью реализованного для Windows протокола SMB. Знали о ней ещё год назад. Как отметил специалист, пример WannaCry — весьма действенный и наглядный. Много людей, задумавшись о проблеме безопасности, предприняли адекватные меры. Среди прочего они установили в операционку подходящие патчи. Однако новая атака WannaMine продемонстрировала, что для понимания, каким дорогим может оказаться незнание простейших азов информационной безопасности, только «граблей» явно не хватит.

Источник: gazeta.ru


Комментарии: 3

  1. Параноик
    1 февраля 2018 13:06 Параноик
    Не будет людям больше спокойствия. Каждая тварюга захочет воспользоваться его ПК. А может и несколько недочеловеков
    + 0
    Ответить
  2. Гость_vini
    1 февраля 2018 14:31 Гость_vini
    Вывод - компы не должны постоянно быть в Сети.
    + 2
    Ответить
  3. Гость_trial
    8 февраля 2018 14:18 Гость_trial
    Этот майнинг через вирусы уже никогда не прикратится
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.