Созданный для скрытого майнинга WannaMine невозможно остановить

Пока что вирус беспрепятственно проникает в системы, предоставляя злоумышленникам огромные возможности для добычи анонимной криптовалюты Монеро.

В большинстве случаев ведущим компонентом программы выступает EternalBlue, тайно изъятый хакерами Shadow Brokers у американского Агентства нацбезопасности. Но прежде чем прибегнуть к нему, вредоносная программа использует Mimikatz – утилиту, предназначенную добывать из памяти компьютера важную информацию.

Украденный у «безопасников» эксплоит EternalBlue и его модификации активно используются для кибератак, создания вирусов и программ-вымогателей.

WannaMine не просто тяжело остановить, но и практически невозможно обнаружить. Хитрость вредоносной программы в том, что проникая в систему, она не загружает опасное ПО, а использует вполне «родные» её активы. Hапример, Windows Management Instrumentation.

Pабота предприятий, пострадавших от вируса, парализуется на дни, а то и недели. Чтобы избежать его попадания в систему, нужно быть уверенными во всех ссылках, по которым осуществляется переход. Естественно, это практически невозможно, так что лучше установить Mimikatz Defence Framework, способный обнаружить применение опасных инструментов в системе компании. Это поможет хотя бы минимизировать вред, причиненный киберпреступниками.