Az EternalBlue Az amerikai Nemzetbiztonsági Ügynökségtől ellopott exploitot a támadók továbbra is a rosszindulatú szoftverek részeként használják. Az EternalBlue által létrehozott új WannaMine vírus titokban aprítja a kriptovalutát az áldozatok számítógépein.
A WannaMine sokféleképpen megfertőzheti a számítógépet - a rosszindulatú linkre kattintástól a célzott távoli behatolásig. Először is, a vírus a Mimikatz eszközzel éri el a bejelentkezéseket és a jelszavakat a számítógép memóriájában. Ha Mimikatz nem tud megbirkózni a feladattal, akkor az EternalBlue jön a segítségére.
A legjobb üzleti robotjaink
Ha a számítógép egy vállalati hálózat része, például az irodában van, a WannaMine ellopott adatokkal fertőz meg más számítógépeket, ami néhány napra vagy akár hétre megbéníthatja a vállalatot.
Bryan York, a CrowdStrike biztonsági ügynökség igazgatója:
Ha korábban az EternalBlue-t csak állami szintű hackerek használták, akkor most ez egyre gyakoribbá válik, és a hétköznapi kiberbűnözők vírusaiban jelenik meg.
Emlékezzünk arra, hogy 2017-ben az EternalBlue kihasználások képezték az alapját a globális WannaCry vírusnak, amely a világ 150 országát érte el. Ez alatt az idő alatt alkotói összesen mintegy 140 000 dollárt kerestek bitcoinokkal, a támadásból eredő teljes kárt 1 milliárd dollárra becsülték.
A WannaMine első pillantásra idősebb testvérének, a WannaCry-nek kevésbé agresszív változata tűnik, mivel nem blokkolja a felhasználó számítógépeit, váltságdíjat igényel. A rejtett bányászat azonban a processzor túlterheléséhez vezet, és kilép a felhasználói berendezés veremből.
A Recorded Future vállalat 2017 májusa óta folytatott szakértői észrevételei lehetővé teszik a támadók azon tendenciájának megállapítását, hogy a zsarolóvírusok segítségével az erőteljes támadásoktól a hosszú távú rejtett bányászat felé mozdulnak el.
A legnépszerűbb rejtett bányászok csak 2017 második felében szereztek számítástechnikai bűnözők körében. Leggyakrabban Monero és Zcash, amelyek kinyeréséhez a grafikus processzor helyett egy központi, hanem egy központi energiát használhat. Így a betolakodók áldozatai gyakorlatilag bármely számítógép tulajdonosává válhatnak.
Információs forrás: WannaMine