WannaCry -> WannaMine - новая угроза для вашего ПК

Неожиданно эта новость появилась во всех новостях. На самом деле, вопрос был не в том, появится она или нет, а когда она появится.

Компания Sophos предупредила о новом виде гибридного вируса который использует эксплоит ETERNALBLUE и криптомайнинг.

ETERNALBLUE не очень популярный эксплойт, который был обнаружен после утечки информации из АНБ (NSA) и был использован во всем известном вирусе WannaCry, и теперь этот метод проникновения был использован в комбинации с «полезной нагрузкой» реализующей на зараженной машине криптомайнер, который начинает загружать процессор машины и майнить криптовалюту для своих создателей. Вирус назвали WannaMine.

Атаки вируса WannaMine начались не вчера, но в службе поддержки Sophos столкнулись с резким увеличением заявок на решение проблемы заражения, связанной именно с этим вирусом.

Дальше небольшое интервью с представителем Sophos.

Q. Вирус WannaMine похож на WannaCry? Он зашифрует мой диск?

A. Название “WannaMine” указывает на общий способ доставки вируса до компьютера пользователя, характерный для вирусов семьи WannaCry. В отличие от WannaCry вирус не шифрует ваш диск, а запускает ферму по майнингу криптовалюты.

Q. Что такое майнинг криптовалюты? Это опасно?

A. Майнинг — процесс в котором скрипты используют вычислительные мощности вашего компьютера для получения криптовалют, таких как Bitcoin, Monero or Ethereum.

Чтобы заработать на майнинге необходимы большие вычислительные ресурсы (много компьютеров), а также много электричества, чтобы питать эти компьютеры.

Устанавливая криптомайнеры на ваши компьютеры хакеры воруют ваши ресурсы для производства криптовалюты.

Q. Криптомайнинг может повредить мой компьютер?

A. Было несколько случаев, когда батареи смартфонов взрывались из-за перегрева когда устройство использовалось для майнинга в течении долгого времени.

Вообще, конкретно WannaMine не атакует мобильные телефоны – он атакует компьютеры на базе Windows.

Тем не менее, даже если никакого ущерба для компьютера нет, батарейки ноутбуков будут разряжаться значительно быстрее чем обычно, вентиляторы будут работать на полную мощность, а ноутбук будет заметно горячее, чем обычно.

Также, если вирус типа WannaMine сможет залезть в вашу сеть, то и другие вирусы этого семейства смогут сделать это, в том числе вирусы шифровальщики.

Мы часто сталкиваемся с тем, что криптомайнеры заражают те компьютеры, которые были заражены вирусами шифровальщиками. Там где один вирус нашёл способ пройти, другие обязательно проследуют за ним.

Q. Если у меня у самого нет криптовалюты на компьютере и я никогда этим не занимался риск взлома остаётся?

A. Да. Вирус WannaMine атакует все компьютеры и не пытается украсть ваши кошельки, даже если они есть. Он только использует ресурсы вашего компьютера для майнинга.

Q. Антивирусы защитят от него?