Воскресенье, 20 сентября 2020 16 +   Регистрация   Подписка на обновления  RSS  Обратная связь
11:59, 08 мая 2018

Криптоджекер WannaMine использует разработанный АНБ софт EternalBlue


После использования разработанного Агентством национальной безопасности США (АНБ) эксплойта EternalBlue в отношении ныне печально известной вымогательской программы WannaCry, на смену ей пришла новая вредоносная программа, известная как WannaMine.

WannaMine следует по стопам WannaCry, используя разработанный АНБ софт EternalBlue для своего распространения. После заражения сходства между WannaCry и WannaMine заканчиваются. В то время как WannaCry шифрует все доступные файлы и уведомляет пользователя о своем существовании, WannaMine молча устанавливает и запускает программное обеспечение для майнинга криптовалюты Monero.

Причины использования преступниками именно Monero доподлинно неизвестны, однако очевидно, что они имеют отношение к особенностям майнинга данной криптовалюты, которую можно добывать даже на весьма средних по своим характеристикам компьютерах, а также к конфиденциальности, которая существует на блокчейне Monero.

После заражения и первоначальной настройки WannaMine использует для своей работы средства управления Windows. После заражения найти вредоносные настройки в большом количестве стандартных достаточно трудно.

Одним из самых простых методов обнаружения WannaMine является мониторинг использования центрального процессора (ЦП) компьютера. Аномально высокая загрузка ЦП может быть вызвана криптоджекингом. Вы можете просмотреть использование процессора с помощью диспетчера задач Windows. Высокая загрузка процессора будет сильно разогревать вашу технику, если вы работаете на ноутбуке, и вентиляторы будут работать громче.

Надо сказать, сам пресловутый вирус-вымогатель Wannacry, чьими жертвами в мае 2017 года стало не менее двухсот тысяч человек по всему миру, в марте снова вернулся в заголовки новостей, и на этот раз жертвой стал авиационный гигант Boeing. В том же месяце хакеры взломали систему городского компьютерного обеспечения Атланты, требуя $51 000 в биткойнах за снятие блокировки. Вообще шифровальщики и вымогатели криптовалют возглавили топ киберугроз 2017 года, а за первый квартал 2018 года криптоджекинг вырос на 4000%.

Подписывайтесь на RuHash в telegram!

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник: bitnovosti.com
Telegram: Подписаться

0
Поделиться в соцсетях:

Об авторе: Dmitry Yoda

Помимо силы, мастер Йода очень увлекался блокчейном.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая кнопку [ОТПРАВИТЬ КОММЕНТАРИЙ], Вы соглашаетесь на сбор и обработку своих персональных данных и подтверждаете ознакомление с политикой конфиденциальности!!!

Мы в соцсетях:
О проекте
Реклама и сотрудничество
Обратная связь
Поддержать проект

© 2017-2020 RuHash#
Интернет-медиа о мире высоких технологий

Новости, исследования, интересные события в мире науки и высоких технологий.
Актуальные темы: искусственный интеллект, блокчейн, нанотехнологии, роботы, нейронные сети, квантовый мир.

Дизайн и поддержка: GoodwinPress.ru


Политика конфиденциальности

Материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Копирование и распространение материалов с сайта ruhash.com разрешено только с указанием активной ссылки на RuHash#
как на источник. Указание ссылки является обязательным при копировании материалов в социальные сети или печатные издания.

Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
captcha
Генерация пароля