Специалисты по кибербезопасности уже давно бьют в набат: с ростом распространения криптовалют привычные угрозы уступили место вирусам-майнерам.

Такое явление, как криптоджекинг, стало серьезной угрозой с начала 2018 года, как следует из отчетов экспертов различных фирм.

Например, в Индии основным объектом хакерских атак и скрытого майнинга стали веб-ресурсы правительства, поскольку их активно посещают разные люди.
Один из последних отчетов, который был опубликован в издании TechCrunch, рассказывает о созданных и классифицированных американским Агентством национальной безопасности (АНБ) эксплойтах, которые больше года назад были похищены и опубликованы в сети.

Добытое ПО стало одним из излюбленных инструментов хакеров – и причиной всемирного хаоса.
В частности, получил широкое распространение инструмент под названием Eternal Blue, способный тайно проникать практически в любой компьютер, работающий под ОС Windows.

Комбинируя его с такими нашумевшими вирусами, как WannaCry и NotPetya, злоумышленники распространяли вредоносное ПО «со скоростью лесного пожара», получая возможность запускать его сразу на тысячах компьютеров и останавливать работу целых предприятий.

Достаточно одного зараженного устройства в сети, чтобы угроза перекинулась на все остальные, а восстановление после двух самых крупных атак такого рода было медленным и стоило компаниям сотен миллионов долларов.
Увидев серьезность этой угрозы, Microsoft выпустил патч, устраняющий уязвимость, и EternalBlue начал потихоньку выходить из моды – хотя под угрозой остается, по данным специализированного поисковика Shodan, еще порядка миллиона компьютеров, не установивших обновления.

Хакеры по-прежнему используют общедоступные эксплойты АНБ для заражения компьютеров, но теперь нацелились на новые схемы незаконного обогащения, и среди них лидирует криптоджекинг.
В сентябре заражению новым вирусом WannaMine подверглась неназываемая крупная транснациональная корпорация, являющаяся клиентом американской компании Cybereason, занимающейся вопросами кибербезопасности.

Вредоносная программа сумела в кратчайшие сроки заразить более 1000 машин в сети компании.
Представитель Cybereason Амир Серпер пояснил, что Wannamine проникает в компьютерную систему через уязвимости в протоколе SMB.

Затем ПО «распространяется по сети, наращивая эффективность и получая возможность запуска произвольного кода на максимально большом числе машин».

При этом настройки компьютера меняются таким образом, что зараженное устройство не может перейти в спящий режим, позволяя программе «выжать все до последнего бита» в процессе майнинга.
Все это делает Wannamine гораздо опаснее и разрушительнее большинства других средств криптоджекинга, а также позволяет майнить криптовалюты больше, быстрее и эффективнее, что делает его весьма перспективным инструментом в глазах хакеров.
Эксперты отмечают, что в данном случае создатели программы также использовали возможности Eternal Blue.

Серпер настоятельно рекомендует компаниям проследить за установкой нужного патча под Windows на всех компьютерах сети и не полагаться на удачу.