навіны IT

Вирус WannaCry тайно майнит криптовалюту с компьютеров и ноутбуков обычных пользователей

Компьютерный код EternalBlue, который похитили у АНБ США, по-прежнему задействуется преступниками и является основным элементом опасного программного обеспечения. Теперь пользователи могут пострадать от вируса WannaMine, который появился благодаря внедрению упомянутого программного года. С помощью этого вредоносного ПО, на персональных компьютерах и ноутбуках пользователей осуществляется майнинг криптовалют.

Попадает на ПК данный вирус по-разному: кто-то кликает по подозрительным ссылкам, а кто-то становится жертвой целенаправленного скрытого внедрения кода в ОС. После проникновения в систему, WannaMine задействует функцию Mimikatz с помощью которой собирается информация о логинах и паролях ПК. Если данные не получается собрать, то вместо Mimikatz начинает работать код EternalBlue.

У некаторых выпадках, когда ПК являлся элементом созданной рабочей сети компании, то вирус WannaMine проникнет и на другие компьютеры, которые входят в корпоративную сеть. Это остановит работу на определённый промежуток времени.
Специалисты отмечают, что сейчас всё чаще компьютерный код EternalBlue попадает в руки простых преступников и они создают опасные вирусы. Раньше эта программа была доступна киберхакерам «высшего эшелона», а сейчас всё меняется в худшую сторону.

Exit mobile version