Подготовьтесь «морально» к атаке, которая будет хуже WannaCry

• May 19, 2017 10:33

Эксперты по безопасности утверждают, что сейчас ведется более масштабная и коварная атака, использующая ту же уязвимость Windows, что и вредоносная программа WannaCry.

Считается, что Агентство национальной безопасности США (АНБ) обнаружило уязвимость в системе Microsoft и назвало её EternalBlue. В июне 2016 года хакерская группа Shadow Brokers взломала АНБ и похитила большое количество хакерских инструментов, включая эксплойт EternalBlue, и опубликовала его на WikiLeaks.

Уязвимость EternalBlue в полной мере эксплуатируется вредоносным ПО WannaCry, вызывая страх у пользователей по всему миру, поскольку оно шифрует личные и деловые данные, удерживает их в заложниках и требует выкуп.

Пока специалисты по безопасности все еще пытаются определить, кто стоит за вспышкой WannaCry, компания по кибербезопасности Proofpoint продолжает обнаруживать новую волну атак, использующих уязвимость Microsoft.

mot-cuoc-tan-cong-mang-quy-mo-lon-hon-wannacry-sap-dien-ra

Вместо шифрования данных о выкупе хакеры незаметно установили на компьютер пользователя инструмент для майнинга криптовалюты. Они использовали уязвимости EternalBlue и DoublePulsar для распространения программы Adylkuzz, способной майнить криптовалюту Monero и отправлять её в систему распространителя.

Monero — это цифровая валюта с открытым исходным кодом, выпущенная в 2014 году. В настоящее время ее стоимость составляет 28,44 доллара за монету.Для майнинга виртуальной валюты пользователи используют ресурсы компьютера, такие как процессор и видеокарта, для выполнения сложных вычислений и генерации виртуальной валюты. Майнинг осуществляется на компьютерах, телефонах и в интернете. Один компьютер не приносит много денег, но тысячи компьютеров, работающих вместе, могут генерировать огромные суммы.

Цель Adylkuzz — создать сеть из сотен тысяч компьютеров по всему миру для майнинга криптовалюты в интересах хакеров. Вредоносное ПО не контролирует пользовательские данные, но, эксплуатируя компьютерные ресурсы, такие как процессор, замедляет работу компьютерных систем пользователей и компаний и в долгосрочной перспективе наносит финансовый ущерб.

Чтобы избежать атак, пользователям следует установить последние обновления безопасности для Windows.

По данным VNE

СВЯЗАННЫЕ НОВОСТИ
Кибератаки — вызовы революции 4.0 VNCERT издает общенациональный приказ о блокировке крупнейшей кибератаки в истории Глобальная кибератака: во Вьетнаме зафиксированы случаи заражения вредоносным ПО 10 кибератак, которые потрясли мировую историю

СВЯЗАННЫЕ НОВОСТИ