Полтора года назад хакеры выкрали эксплойты Американского агентства национальной безопасности (NSA). Свою добычу члены группы The Shadow Brokers сразу же выложили в открытый доступ. В результате, украденные у Equation Group («хакеров» из АНБ) инструменты моментально стали лакомым куском для миллионов желающих использовать кибероружие в своих целях. Практически тут же появились и быстро распространились шифровальщик Воннакрай весной 2017, а летом множество организаций пострадали от вымогателей NotPetya и Bad Rabbit. Сегодня появилась новая опасность.

Эксплойт EternalBlue, позволяющий использовать уязвимости в протоколе SMB, способен внедряться практически на любой Windows-сервер удаленно. Хакеры во всем мире быстро поняли, что применение конкретно этого инструмента может быть очень выгодным. Однако сегодня EternalBlue применяется хакерами в новом качестве – для майнинга криптовалюты.

С использованием эксплойта EternalBlue был создан новый вирус Wannamine. Он проникает в компьютерные системы через непроверенный SMB-сервис и получает исполнение кода с высокими привилегиями, чтобы затем распространяться по сети. Мало того, что Wannamine распространяется быстро, но в отличие от традиционных криптомайнинговых атак, он гораздо более разрушителен и куда более выгоден для преступников. Он способен намного эффективнее использовать удаленные устройства в своих целях. Причем, зараженное устройство даже не может перейти в режим сна, таким образом, максимизируя прибыль для инициатора атаки. Более того, вредоносное ПО постоянно ищет новые способы своей защиты на компьютере жертвы.

Специалисты по кибербезопасности советуют участником глобальных сетей в обязательном порядке устанавливать однолетние патчи, которые продолжают работать против уязвимостей EternalBlue и периодически обновлять компьютерное ПО.

Источник