Специалисты бьют тревогу: компьютеры пользователей практически беззащитны против нового вируса, распространяемого майнерами. Вредоносный код заставляет устройство генерировать криптовалюту.
Эксперты в области компьютерной безопасности из CrowdStrife заявили о массированной атаке с помощью WannaMine – вируса для скрытого майнинга криптовалюты Monero. Если пользователь перейдет по опасной ссылке из письма или на сайте, на его устройство попадет вредоносный код, способный взломать любую систему. При этом вирус встраивается в легитимные программы – PowerShell и Windows Management Instrumentation, потому его невозможно обнаружить.
Использует WannaMine два эксплойта: EternalBlue, похищенный ранее у Агентства национальной безопасности США, и Mimikatz. При этом на основе первого работали такие известные вирусы 2017 года как WannaCry, NotPetya и Bad Rabbit.
Ранее майнеров уличили в размещении вредоносного кода в рекламе на YouTube и даже на сайте Минздрава.