Майнер криптовалют попадает на компьютеры через уязвимость EternalBlue

Виталий Стриж, 23 августа 2017 в 14:38. 150

Злоумышленники инфицируют компьютеры под управлением Windows при помощи вредоносных приложений без файлов, способных работать в оперативной памяти. Благодаря этому они заставляют компьютеры заниматься добычей криптовалют.

Две функциональные возможности делают вредоносное приложение под названием Coinminer особенно навязчивым и незаметным, сообщают специалисты компании Trend Micro. Для инфицирования используется уязвимость EternalBlue, которую прежде задействовали приложения-вымогатели WannaCry и NotPetya для своего распространения. Microsoft выпустила патч для закрытия уязвимости ещё в марте, но волна заражений в Азии в целом и в Японии в частности показывает, что многие системы до сих пор не были обновлены.

На уязвимых компьютерах вредоносная программа запускает бэкдор, через который устанавливается несколько скриптов Windows Management Instrumentation (WMI). Их работа в оперативной памяти затрудняет обнаружение.

Увеличить рисунок

Сетевые администраторы могут использовать WMI для запуска скриптов с целью автоматизации административных задач и установки приложений на удалённых компьютерах. В данном случае цели не такие невинные: после подключения к командному серверу происходит скачивание приложений для майнинга.

Вредоносные приложения на основе WMI не новы; например, их использовала программа Stuxnet. Компания Malwarebytes обнаруживала методы применения WMI для взлома браузеров Chrome и Firefox и перенаправления пользователей на атакуемый сайт.

В данном случае программа обладает таймером, который автоматически запускает вредоносный скрипт WMI каждые 3 часа. Администраторам рекомендуется отключить файлообменный протокол SMBv1 для предотвращения использования EternalBlue. Еще до появления вымогателей и информации о существовании EternalBlue Microsoft призвала прекратить работу с этим протоколом 30-летней давности. У компании есть инструмент для обнаружения активности WMI. Если эта технология пользователям не нужна, рекомендуется отключить её.

Источник

Публикации по теме
6 истин, которые гарантируют успешное сотрудничество копирайтера и заказчика 08 июля 2020, 16:23 6 истин, которые гарантируют успешное сотрудничество копирайтера и заказчика

Для плодотворного и успешного сотрудничества заказчика и копирайтера нужно правильно построить общение. Для этого есть 6 истин, которые гарантируют качественную работу на результат.Вчитаться в задание.Перед тем, как взять задание в работу, нужно внимательно вычитать его и задать заказчику...

Крупнейшие интернет-компании не против временных почтовых сервисов 06 июля 2020, 18:42

Крупнейшие почтовые сервисы в условиях жесткой конкуренции предлагают своим пользователям новый удобный функционал, аддоны и расширения.С одной стороны, они проявляют заботу, чтобы удержать пользователя, с другой, навязывают рекламу, от которой невозможно отказаться. Не секрет, что бизнес...

Крупнейшие интернет-компании не против временных почтовых сервисов
Кто может выполнить статью на заказ? 02 июля 2020, 08:42 Кто может выполнить статью на заказ?

Выбираем ответственно между фрилансером и биржей.Когда возникает потребность в качественных текстах для блога, сайта, бизнеса, владелец становится перед выбором — написать самому или нанять профессионала. Самостоятельное написание грамотных текстов не будет выгодным решением, если нет...

Главные новости
© 2012-2020 iGeek.ru
Новости высоких технологий
Присоединяйся