В сети появился новый вирус – WannaMin, который тайно майнит криптовалюту на компьютерах жертв. В опасности пользователи Windows, сообщает
NewsOboz.org со ссылкой на "Рoliteka". WannaMine заражает компьютеры со старыми версиями Windows и Windows 10 (без последних обновлений безопасности).
Известно, что WannaMine основан на експлойте EternalBlue, что связывает его с нашумевшим в прошлом году вирусом-вымогателем WannaCry.
Новый вирус может заразить компьютер различными способами - от клика по вредной ссылке, до прицельного удаленного проникновения в систему. WannaMine максимально загружает процессор компьютера, добывая цифровые монеты.
Хакеры используют уязвимость Mimikatz: сначала вирус использует этот инструмент для получения доступа к логинам и паролям в памяти компьютера. Если Mimikatz не удается справиться с задачей, то на помощь приходит EternalBlue.
В случае если компьютер является частью корпоративной сети, например, находится в офисе, WannaMine с помощью украденных данных заразит и другие компьютеры, что может парализовать работу компании на несколько дней или даже недель.
Большинство антивирусов не могут обнаружить WannaMine на компьютере.
Понять, что ваш PC заражен, довольно просто - он без причины начинает работать на полную мощность, а если это ноутбук, то устройство сильно нагревается.
Пока что единственным способом удаления WannaMine с компьютера есть полное форматирование накопителя с чистой установкой операционной системы.
