Вредоносная программа была создана на базе эксплойта EternalBlue, который до этого принадлежал американскому Агентству государственной безопасноти, а сейчас доступен безусловно всем.
Найден новый вирус WannaMine, пришедший на замену нашумевшему WannaCry.
Вредоносное ПО WannaMine, созданное для тайного майнинга криптовалюты Monero с применением мощностей зараженных компьютеров, впервые было найдено специалистами Panda Security осенью прошлого 2017-ого года.
В случае ежели компьютер является частью корпоративной сети, например, находится в офисе, WannaMine при помощи украденных данных заразит и прочие компьютеры, что может парализовать работу компании на некоторое количество дней либо даже недель.
Детектировать его не так просто — вредонос не устанавливает дооплнительные вредные приложения на компьютер, пользуясь только стандартными инструментами Windows.
Специалисты докладывают, что количество зараженных WannaMine компьютеров продолжает расти.
WannaMine заражает устройство разными способами — от клика по вредной ссылке до таргетированного удаленного проникновения в систему. Эксплоит EternalBlue не является основным инструментом WannaMine. При всем этом вирус встраивается в легитимные программы — PowerShell и Windows Management Instrumentation, потому его нереально найти. Сперва вредоносная программа использует инструмент Mimikatz, а если не удается получить доступ к компьютеру, то включается механизм EternalBlue. Ежели она не подвержена уязвимости EternalBlue, она все равно может быть скомпрометирована при помощи Mimikatz.