Plik EternalBlue exploit, niegdyś skradziony z Agencji Bezpieczeństwa Narodowego USA, nadal jest wykorzystywany przez atakujących jako składnik złośliwego oprogramowania. Nowy wirus WannaMine, stworzony przez EternalBlue, potajemnie wydobywa kryptowalutę na komputerach ofiar.
WannaMine może zainfekować komputer na wiele sposobów - od kliknięcia złośliwego linku po ukierunkowaną zdalną penetrację systemu. Po pierwsze, wirus wykorzystuje narzędzie Mimikatz do uzyskiwania dostępu do loginów i haseł w pamięci komputera. Jeśli Mimikatz nie poradzi sobie z zadaniem, na ratunek przychodzi EternalBlue.
Nasze najlepsze roboty biznesowe
Jeśli komputer jest częścią sieci firmowej, na przykład znajduje się w biurze, WannaMine zainfekuje inne komputery skradzionymi danymi, co może sparaliżować firmę na kilka dni lub nawet tygodni.
Bryan York, dyrektor agencji ochrony CrowdStrike:
Jeśli wcześniej EternalBlue był używany tylko przez hakerów na poziomie państwowym, teraz staje się bardziej powszechny i pojawia się w wirusach zwykłych cyberprzestępców.
Przypomnijmy, że w 2017 roku exploity EternalBlue stanowiły podstawę globalnego wirusa WannaCry, który uderzył w 150 krajów na całym świecie. W tym czasie jego twórcy zarobili łącznie około 140 000 dolarów w bitcoinach, a łączne szkody spowodowane atakiem oszacowano na 1 miliard dolarów.
WannaMine na pierwszy rzut oka wydaje się mniej agresywną wersją swojego starszego brata WannaCry, ponieważ nie blokuje komputerów użytkownika, wymagając okupu. Jednak ukryte wydobywanie prowadzi do przeciążenia procesora i wyjścia ze stosu sprzętu użytkownika.
Obserwacje ekspertów firmy Recorded Future, prowadzone od maja 2017 roku, pozwalają wnioskować o tendencji atakujących do przechodzenia od potężnych ataków z pomocą wirusów wymuszających na długoterminowe ukryte kopanie.
Najpopularniejsze ukryte koparki pozyskane wśród cyberprzestępców dopiero w drugiej połowie 2017 roku. Najczęściej Monero i Zcash, do wydobycia których można wykorzystać moc centrali, a nie procesora graficznego. W ten sposób ofiary intruzów mogą stać się właścicielami praktycznie każdego komputera.
Źródło informacji: WannaMine