De Eeuwig blauw exploit, ooit gestolen van de Amerikaanse National Security Agency, wordt nog steeds door aanvallers gebruikt als een onderdeel van de kwaadaardige software. Het nieuwe WannaMine-virus, gemaakt door EternalBlue, verkleint in het geheim de cryptocurrency op de computers van de slachtoffers.
WannaMine kan een computer op vele manieren infecteren - van het klikken op een kwaadaardige link tot gerichte penetratie op afstand in het systeem. Ten eerste gebruikt het virus de Mimikatz-tool om toegang te krijgen tot aanmeldingen en wachtwoorden in het computergeheugen. Als Mimikatz de taak niet aankan, komt EternalBlue te hulp.
Onze beste handelsrobots
Als de computer deel uitmaakt van een bedrijfsnetwerk, bijvoorbeeld op kantoor is, zal WannaMine andere computers infecteren met gestolen gegevens, wat het bedrijf een paar dagen of zelfs weken kan lamleggen.
Bryan York, directeur van het beveiligingsbureau CrowdStrike:
Als EternalBlue eerder alleen werd gebruikt door hackers op staatsniveau, komt het nu vaker voor en verschijnt het in de virussen van gewone cybercriminelen.
Bedenk dat in 2017 de EternalBlue-exploits de basis vormden van het wereldwijde WannaCry-virus, dat 150 landen over de hele wereld trof. Gedurende deze tijd verdienden de makers in totaal ongeveer $ 140.000 aan bitcoins, en de totale schade door de aanval werd geschat op $ 1 miljard.
WannaMine lijkt op het eerste gezicht een minder agressieve versie van zijn oudere broer WannaCry, aangezien het de computers van de gebruiker niet blokkeert en losgeld vereist. Verborgen mijnbouw leidt echter tot overbelasting van de processor en het verlaten van de gebruikersapparatuurstapel.
Observaties van de experts van het bedrijf Recorded Future, uitgevoerd sinds mei 2017, laten toe om de neiging van de aanvallers om over te stappen van krachtige aanvallen met behulp van afpersingsvirussen naar langdurige verborgen mijnbouw te concluderen.
De meest populaire verborgen mijnwerkers verwierven onder cybercriminelen pas in de tweede helft van 2017. Meestal Monero en Zcash, voor de extractie waarvan je de kracht van een centrale kunt gebruiken in plaats van een grafische processor. Zo kunnen de slachtoffers van indringers eigenaar worden van vrijwel elke computer.
Informatiebron: WannaMine
