На просторах интернета начали появляться многочисленные сообщения о новом вирусе WannaMine. Злоумышленники используют его для добычи криптовалюты Monero с помощью чужих компьютеров. Интересно, что WannaMine основан на эксплойте EternalBlue, использовавшемся в наделавшем в прошлом году немало шума вирусе-вымогателе WannaCry. На этот раз в опасности вновь оказались пользователи Windows. WannaMine максимально загружает процессор компьютера, добывая для злоумышленников заветные цифровые монеты. Вирус распространяется через поддельные установочные файлы, уязвимости в браузере и операционной системе, а также посредством целенаправленных атак. Важно отметить, что уязвимы только компьютеры под управлением Windows. Хакеры используют уязвимость Mimikatz для доступа к логину и паролю от учётной записи администратора компьютера или эксплойт EternalBlue для заражения всех устройств в локальной или корпоративной сети. Большинство антивирусов попросту не могут обнаружить WannaMine на компьютере. Некоторое специализированное ПО способно лишь блокировать работу вируса. Понять, что ваш PC заражён, весьма просто: он без причины начинает работать на полную мощность, а в случае с ноутбуками можно ощутить сильный нагрев устройства. Вирус не только снижает производительность компьютера, но и способен вывести его из строя интенсивными нагрузками. WannaMine на первый взгляд кажется менее агрессивной версией своего старшего брата WannaCry, так как не блокирует компьютеры пользователя, требуя выкуп. Однако скрытый майнинг ведет к перегрузке процессоров и выходу из сторя пользовательского оборудования. Наблюдения экспертов компании Recorded Future, проводимые с мая 2017 года, позволяют сделать вывод о тенденции перехода злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу. Наибольшую популярность скрытые майнеры приобрели среди киберпреступников только во второй половине 2017 года. Чаще всего майнят Monero и Zcash, для добычи которых можно использовать мощности центрального, а не графического процессора. Таким образом жертвами злоумышленников могут стать владельцы практически любых компьютеров. На данный момент единственным способом удаления WannaMine с компьютера является полное форматирование накопителя с «чистой» установкой ОС. WannaMine способен заразить как компьютеры со старыми версиями Windows, так и те, что работают на Windows 10, но без последних обновлений безопасности. Брайан Йорк (Bryan York), директор агенства безопасности CrowdStrike: «Если раньше EternalBlue использовался только хакерами государственного уровня, теперь он становится более распространенным и появляется в вирусах обычных киберпреступников». Клац P.S. Тема не личная - взял с паблика.
Не совсем, во первых его не все АВ определяют, во вторых (хз, как он устроен ) для его удаления требуется снос всей ОС, в отличии от других дилетантских игрушек - которые сносят через тот же PH