Das EternalBlue Exploit, der einst von der US National Security Agency gestohlen wurde, wird von Angreifern weiterhin als Bestandteil der schädlichen Software verwendet. Der neue WannaMine-Virus, der von EternalBlue erstellt wurde, zerkleinert heimlich die Kryptowährung auf den Computern der Opfer.
WannaMine kann einen Computer auf viele Arten infizieren - vom Klicken auf einen böswilligen Link bis zum gezielten Remote-Eindringen in das System. Erstens verwendet der Virus das Mimikatz-Tool, um auf Anmeldungen und Kennwörter im Arbeitsspeicher des Computers zuzugreifen. Wenn Mimikatz die Aufgabe nicht bewältigen kann, kommt EternalBlue zur Rettung.
Unsere Top Trading Bots
Wenn der Computer Teil eines Unternehmensnetzwerks ist und sich beispielsweise im Büro befindet, infiziert WannaMine andere Computer mit gestohlenen Daten, was das Unternehmen für einige Tage oder sogar Wochen lähmen kann.
Bryan York, Direktor der Sicherheitsagentur CrowdStrike:
Wenn früher EternalBlue nur von Hackern auf Staatsebene verwendet wurde, wird es jetzt häufiger und tritt in den Viren gewöhnlicher Cyberkrimineller auf.
Wir erinnern daran, dass die EternalBlue-Exploits 2017 die Grundlage des globalen WannaCry-Virus bildeten, der 150 Länder auf der ganzen Welt heimgesucht hat. In dieser Zeit verdienten die Schöpfer insgesamt rund 140.000 US-Dollar an Bitcoins, und der Gesamtschaden durch den Angriff wurde auf 1 Milliarde US-Dollar geschätzt.
WannaMine scheint auf den ersten Blick eine weniger aggressive Version seines älteren Bruders WannaCry zu sein, da es die Computer des Benutzers nicht blockiert und ein Lösegeld erfordert. Verstecktes Mining führt jedoch zu einer Überlastung des Prozessors und zum Verlassen des Benutzergerätestapels.
Beobachtungen der Experten des Unternehmens Recorded Future, die seit Mai 2017 durchgeführt wurden, lassen den Schluss zu, dass die Angreifer dazu neigen, mit Hilfe von Erpressungsviren von mächtigen Angriffen zu einem langfristigen versteckten Bergbau überzugehen.
Die beliebtesten versteckten Bergleute, die erst in der zweiten Jahreshälfte 2017 unter Cyberkriminellen erworben wurden. Meistens Monero und Zcash, für deren Extraktion Sie die Leistung eines zentralen Prozessors anstelle eines Grafikprozessors verwenden können. So können die Opfer von Eindringlingen Eigentümer praktisch aller Computer werden.
Informationsquelle: WannaMine