Криптоджеккер WannaMine пришел на смену вымогателю WannaCry

На смену нашумевшему вирусному вымогателю WannaCry, который воспользовался для проведения атаки функционалом софта, разработанного Агентством Национальной Безопасности Соединенных Штатов, появилась очередная вредоносная программа под названием WannaMine.

WannaMine пользуется возможностями софта АНБ EternalBlue. Но WannaCry шифрует все файлы и требует выкуп за расшифровку, а WannaMine незаметно инсталлирует и активирует ПО, которое затем майнит цифровалюту Monero.

Почему злоумышленники предпочитают Monero, непонятно, но именно они имеют отношение к майнингу цифровалюты, добыча которой вполне доступна на компьютерах средней мощности, а также к конфиденциальности блокчейна Monero.

После заражения и настройки WannaMine использует средства управления Windows. На этом этапе обнаружить вредоносные настройки в стандартных представляется очень трудной задачей.

Сам вирус Wannacry, жертвами которого в прошлом году стали около 200 тыс. пользователей, снова напоминает о себе. Недавно стало известно, что хакеры совершили атаку на систему компьютерного обеспечения Атланты, потребовав 51 тыс. долл. за снятие блокировки.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: