The Věčný Modrý zneužití, jakmile je ukradeno americké Národní bezpečnostní agentuře, je nadále používáno útočníky jako součást škodlivého softwaru. Nový virus WannaMine, vytvořený společností EternalBlue, tajně rozdrobuje kryptoměnu na počítačích obětí.
WannaMine může infikovat počítač mnoha způsoby - od kliknutí na škodlivý odkaz až po cílené vzdálené proniknutí do systému. Nejprve virus používá nástroj Mimikatz pro přístup k přihlašovacím údajům a heslům v paměti počítače. Pokud se Mimikatz nedokáže s úkolem vyrovnat, přijde na pomoc EternalBlue.
Naši nejlepší obchodní roboti
Pokud je počítač součástí podnikové sítě, například je v kanceláři, WannaMine infikuje další počítače odcizenými daty, což může společnost paralyzovat na několik dní nebo dokonce týdnů.
Bryan York, ředitel bezpečnostní agentury CrowdStrike:
Pokud dřívější verzi EternalBlue používali pouze hackeři na úrovni státu, nyní se stává běžnější a objevuje se ve virech běžných počítačových zločinců.
Připomeňme, že v roce 2017 tvořily exploze EternalBlue základ globálního viru WannaCry, který zasáhl 150 zemí po celém světě. Během této doby jeho tvůrci vydělali celkem asi 140 000 $ v bitcoinech a celková škoda z útoku byla odhadnuta na 1 miliardu $.
WannaMine na první pohled vypadá méně agresivní verzí svého staršího bratra WannaCry, protože neblokuje počítače uživatele a vyžaduje výkupné. Skrytá těžba však vede k přetížení procesoru a ukončení ze zásobníku uživatelského vybavení.
Pozorování odborníků společnosti Recorded Future, prováděná od května 2017, umožňují konstatovat tendenci útočníků přejít od silných útoků pomocí vydírání virů k dlouhodobé skryté těžbě.
Nejoblíbenější skrytí těžaři získali mezi zločinci teprve ve druhé polovině roku 2017. Nejčastěji Monero a Zcash, pro jejichž extrakci můžete použít spíše výkon centrálního než grafického procesoru. Oběti vetřelců se tak mohou stát majiteli prakticky jakéhokoli počítače.
Zdroj informací: WannaMine