• Себестоимость PlayStation 6 почти достигла $1000

    За последние несколько лет гейминг стал весьма затратным удовольствием — подорожали не только игры, но и железо. По данным авторитетного инсайдера, себестоимость PlayStation 6 вплотную приблизилась к 1000 долларов.
    Читать дальше
  • Вышла компактная портативная консоль Ayaneo Pocket Micro 2 с нестандартным Snapdragon 865 за $239 (4 фото)

    Ayaneo выпустила Pocket Micro 2 — свою вторую миниатюрную горизонтальную Android-консоль для ретро-игр. Устройство уже доступно в интернет-магазине производителя по цене от $239. Оно сохранило общую концепцию консоли первого поколения, и теперь производитель обновил процессор, аккумулятор, элементы управления и дизайн корпуса.
    Читать дальше
  • У Apple украли видео с тестами iPhone 18 Pro на прочность

    Apple столкнулась с одной из самых масштабных утечек за последние годы. После взлома систем одного из ключевых подрядчиков компании — Tata Electronics — в сеть попали сотни тысяч внутренних файлов, среди которых оказались фотографии и видеозаписи с испытаний ещё не представленного iPhone 18 Pro.
    Читать дальше
  • Представлен первый в мире узкоколейный поезд на водороде (4 фото)

    Швейцарский производитель поездов Stadler в сотрудничестве с итальянским оператором ARST рассказали о разработке первого в мире поезда на водородном топливе, предназначенного для узкоколейных линий. Такой поезд призван заменить дизельные локомотивы и снизить негативное воздействие на экологию.
    Читать дальше
  • Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю

    Европейской организации ядерных исследований (CERN) объявила об остановке Большого адронного коллайдера (БАК) на долгих четыре года. К 2030 году БАК претерпит третью и самую крупную модернизацию в своей истории. О масштабе изменений говорит даже то, что обновлённый коллайдер получит новое имя — БАК высокой светимости (High-Luminosity LHC)...
    Читать дальше

Тайный майнер криптовалюты — новый преемник вируса WannaCry

1 февраля 2018 | Просмотров: 24 748 | Интересное / Новости IT
Тайный майнер криптовалюты — новый преемник вируса WannaCry

WannaMine — зловред, пришедший на смену WannaCry. Этот вирус перегружает процессор, приводя к возможному системному отключению из-за тайной добычи криптовалюты. Журналисты узнали, в чём опасность этого скрытого майнера, а также почему всё ещё не найдено универсальной защиты от эксплойта под названием EternalBlue.

EternalBlue ранее принадлежал американскому АНБ (Агентству национальной безопасности США). Сейчас он является общественным достоянием, но всё ещё не прекратил вносить в мир полный хаос. Именно он в прошлом году стал основой WannaCry — глобального вируса, поразившего компьютерные системы пользователей полторы сотни стран. Сейчас им вновь воспользовались, чтобы получить денежную выгоду. WannaMine, новенький вирус, также базирующийся на EternalBlue, тайком майнит с ПК криптовалюту. Брайан Йорк, директор по продуктам в компании CrowdStrike, также отметил, что ранее EternalBlue киберпреступники применяли лишь на государственном уровне. Отныне он распространяется шире, появляясь в вирусах обычных хакеров.

Пользуясь компьютерным червем, данный вирус втихую майнит криптовалюту Monero. Эта валюта добывается на мощностях рядовой видеокарты. Дорогое оборудование привлекать не требуется. Пользователь, по всей вероятности, и не увидит заражения системы ПК. Ведь в её работе практически ничего не изменится. Лишь немного замедлится скорость, с которой обрабатывается информация.

WannaMine умеет заражать ПК различными способами: начиная с кликания по вредоносным ссылкам и заканчивая таргетированным проникновением в ОС в удалённом режиме. Сперва зловред получает доступ к хранящимся в компьютерной памяти логинам с паролями – при помощи инструмента под названием Mimikatz. Если это орудие не справляется, на выручку ему спешит другое — EternalBlue. Показательно, что EternalBlue и Mimikatz используются одновременно. Ведь заразить таким образом можно любую ОС, даже если она защищена актуальнейшим патчем. Если же компьютер входит в корпоративную сеть, WannaMine, воспользовавшись выкраденной информацией, заразит и прочие ПК.

Казалось бы, WannaMine — менее агрессивный вариант WannaCry, своего предшественника. Ведь он не блокирует пользовательские компьютеры с требованиями выкупа в биткоинах. Однако своей деятельностью он может вызвать перезагрузку корпоративной сети, что грозит серьёзными потерями для компаний. Как подчеркнул Брайан Йорк, массовый криптовалютный майнинг в одной фирме способен блокировать её работу на дни и даже недели.

Как говорят эксперты, количество ПК, которые заразились WannaMine, по-прежнему растёт. Отследить вирус довольно тяжело. Ведь после проникновения им не устанавливаются на пользовательский ПК никакие зловредные приложения. Вирусом применяются лишь самые обычные инструменты, легко находимые в глубине Windows.

По словам Йорка вымогатели WannaCry хотя бы предоставляли пострадавшим выбор: расплачиваться или нет (в этом случае вся пользовательская информация стиралась). WannaMine же позволяет хакерам зарабатывать, эксплуатируя мощности ПК своей жертвы до тех пор, пока компьютер заражен. Он полагает, что далее мы много раз будем сталкиваться с возрастающей изощренностью криптовзломщиков.

Таким образом вырисовывается новое направление в киберпреступности, когда тайно добывать криптовалюту через зараженный ПК более выгодно, нежели требовать выкуп.

Павел Луцик, руководящий в КРОК проектами по инфобезопасности, поведал журналистам, что EternalBlue проникает в целевые ОС, пользуясь уязвимостью реализованного для Windows протокола SMB. Знали о ней ещё год назад. Как отметил специалист, пример WannaCry — весьма действенный и наглядный. Много людей, задумавшись о проблеме безопасности, предприняли адекватные меры. Среди прочего они установили в операционку подходящие патчи. Однако новая атака WannaMine продемонстрировала, что для понимания, каким дорогим может оказаться незнание простейших азов информационной безопасности, только «граблей» явно не хватит.

Источник: gazeta.ru

Комментарии: 3

  1. Параноик
    1 февраля 2018 13:06 Параноик
    Не будет людям больше спокойствия. Каждая тварюга захочет воспользоваться его ПК. А может и несколько недочеловеков
    + 0
    Ответить
  2. Гость_vini
    1 февраля 2018 14:31 Гость_vini
    Вывод - компы не должны постоянно быть в Сети.
    + 2
    Ответить
  3. Гость_trial
    8 февраля 2018 14:18 Гость_trial
    Этот майнинг через вирусы уже никогда не прикратится
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.