WannaMine – новый вирус майнер для добычи криптовалюты Monero

05.02.2018 14:34  9637   Павел Б.  Статья

Прошлый год запомнился рядовым пользователям и специалистам в сфере интернет-безопасности масштабными эпидемиями вирусов-шифровальщиков, атаковавших компьютеры рядовых пользователей и коммерческих структур.

Вирус-невидимка WannaMine майнит криптовалюту

В этом году большую угрозу таит в себе вирус майнер, получивший название WannaMine. Впервые он был обнаружен еще в конце прошлого года, материалы о нем уже успели опубликовать крупнейшие антивирусные компании:

  • лаборатория Касперского;
  • GuardiCore;
  • CrowdStrike;
  • Panda Security;
  • Trend Micro и другие.

Зловред поражает преимущественно серверы, на данный момент сеть зараженных машин насчитывает 520 тысяч единиц. Благодаря использованию их ресурсов злоумышленники смогли заработать порядка 8900 криптомонет Monero, что по сегодняшним котировкам составляет приблизительно 2 млн долларов.

Криптовалюта Monero

Какие особенности имеет вирусная добыча Monero?

Стоит отметить, что и раньше в глобальной паутине фиксировались программы майнеры вирусы, они получили широкое распространение вместе с популяризацией криптовалют. Отличие WannaMine от предыдущих вариантов в том, что зловред в своей работе применяет эксплойты EternalBlue (CVE-2017-0144) и EsteemAudit (CVE-2017-0176), эти уязвимости использовались при разработке и распространении шифровальщика WannaCry. В глобальную паутину эти эксплойты «просочились» из базы данных АНБ, американская спецслужба рассчитывала использовать их в качестве кибероружия. Эти уязвимости давали возможность осуществлять атаки на компьютеры, работающие под управлением Windows, однако новая версия SMB-червя способна поражать Linux-машины, MYSQL-серверы.

Компьютерный червь

Помимо вируса-майнера, зловред устанавливает на ПК жертвы и другое вредоносное ПО – вспомогательную малварь от бэкдоров. Но майнинг криптовалюты все равно является основным направлением деятельности программы.

Ареал распространения

По мнению экспертов в сфере кибербезопасности, сеть зараженных устройств уже сейчас насчитывает порядка 500 тысяч машин, однако в перспективе количество может возрасти в 2 раза. Больше всего пораженных ПК в России, Украине, Тайване и Бразилии. Попадание нашей страны в этот не самый почетный список ставит перед пользователями и системными администраторами вопрос о дополнительной защите от заражения.