Сеть заполонили вирусы-майнеры
Новости индустрии азарта, события, факты
|
1 февраля 2018
от
PavelFredooc
|
1 Ответ
|
243 Просмотра
|
2 Реакции
Вы должны войти в систему, чтобы ответить в этой теме.
На просторах интернета начали появляться многочисленные сообщения о новом вирусе WannaMine. Злоумышленники используют его для добычи криптовалюты Monero с помощью чужих компьютеров. Интересно, что WannaMine основан на эксплойте EternalBlue, использовавшемся в наделавшем в прошлом году немало шума вирусе-вымогателе WannaCry. На этот раз в опасности вновь оказались пользователи Windows.
WannaMine максимально загружает процессор компьютера, добывая для злоумышленников заветные цифровые монеты. Вирус распространяется через поддельные установочные файлы, уязвимости в браузере и операционной системе, а также посредством целенаправленных атак. Важно отметить, что уязвимы только компьютеры под управлением Windows.
Хакеры используют уязвимость Mimikatz для доступа к логину и паролю от учётной записи администратора компьютера или эксплойт EternalBlue для заражения всех устройств в локальной или корпоративной сети. Большинство антивирусов попросту не могут обнаружить WannaMine на компьютере. Некоторое специализированное ПО способно лишь блокировать работу вируса. Понять, что ваш PC заражён, весьма просто: он без причины начинает работать на полную мощность, а в случае с ноутбуками можно ощутить сильный нагрев устройства. Вирус не только снижает производительность компьютера, но и способен вывести его из строя интенсивными нагрузками.
На данный момент единственным способом удаления WannaMine с компьютера является полное форматирование накопителя с «чистой» установкой операционной системы.
WannaMine способен заразить как компьютеры со старыми версиями Windows, так и те, что работают на Windows 10, но без последних обновлений безопасности.