Майнер криптовалют попадает на компьютеры через уязвимость EternalBlue
Злоумышленники инфицируют компьютеры под управлением Windows при помощи вредоносных приложений без файлов, способных работать в оперативной памяти. Благодаря этому они заставляют компьютеры заниматься добычей криптовалют.
Две функциональные возможности делают вредоносное приложение под названием Coinminer особенно навязчивым и незаметным, сообщают специалисты компании Trend Micro. Для инфицирования используется уязвимость EternalBlue, которую прежде задействовали приложения-вымогатели WannaCry и NotPetya для своего распространения. Microsoft выпустила патч для закрытия уязвимости ещё в марте, но волна заражений в Азии в целом и в Японии в частности показывает, что многие системы до сих пор не были обновлены.
На уязвимых компьютерах вредоносная программа запускает бэкдор, через который устанавливается несколько скриптов Windows Management Instrumentation (WMI). Их работа в оперативной памяти затрудняет обнаружение.
Увеличить рисунок
Сетевые администраторы могут использовать WMI для запуска скриптов с целью автоматизации административных задач и установки приложений на удалённых компьютерах. В данном случае цели не такие невинные: после подключения к командному серверу происходит скачивание приложений для майнинга.
Вредоносные приложения на основе WMI не новы; например, их использовала программа Stuxnet. Компания Malwarebytes обнаруживала методы применения WMI для взлома браузеров Chrome и Firefox и перенаправления пользователей на атакуемый сайт.
В данном случае программа обладает таймером, который автоматически запускает вредоносный скрипт WMI каждые 3 часа. Администраторам рекомендуется отключить файлообменный протокол SMBv1 для предотвращения использования EternalBlue. Еще до появления вымогателей и информации о существовании EternalBlue Microsoft призвала прекратить работу с этим протоколом 30-летней давности. У компании есть инструмент для обнаружения активности WMI. Если эта технология пользователям не нужна, рекомендуется отключить её.

TikTok – популярная сегодня социальная сеть, где пользователи могут делиться интересными видео, сопровождаемые музыкой, писать друг другу сообщения и проводить прямые эфиры. Как в ТикТок, так и в других социальных сетях существует одно золотое правило – чем больше подписчиков и лайков, тем...
Часто в интернете можно встретить сокращенную ссылку с набором символом, глядя на неё совершенно непонятно, куда ведёт эта ссылка. Хочется чтобы сразу было ясно, что вы увидите, если по ней перейдете. Интересно как делать такие красивые и понятные каждому ссылки? Есть такой новый и бесплатный сервис...


Операции на Форексе совершаются определенными объемами, так называемыми лотами. Стандартный объем сделки — 1 лот. Если говорить о том, сколько это в денежном эквиваленте, то одна позиция равняется 100 000 единиц базовой валюты. Базовой называется валюта, которая стоит на первом месте в валютной паре....
-
04 июля 2017, 20:55
Был представлен смартфон ASUS ZenFone 4 Max
-
30 июня 2017, 22:24
Facebook поможет пользователям в поиске Wi-Fi
-
24 июня 2017, 22:10
Samsung Galaxy Note 8 обойдется покупателям в тысячу евро
-
20 июня 2017, 22:35
В работе Skype произошел серьезный сбой
-
16 июня 2017, 23:06
Состоялся анонс YotaPhone 3
-
12 июня 2017, 22:26
Компания Microsoft представила игровую консоль Xbox One X
-
07 июня 2017, 11:56
Samsung представил новую линейку смартфонов Galaxy J
-
05 июня 2017, 22:14
Apple представила новинки на WWDC 2017
-
01 июня 2017, 21:40
Microsoft добавила в Skype аналог «Историй»
-
22 мая 2017, 20:40
Android Pay заработает в России 23 мая
-
26 февраля 2021, 17:20
Лучшие цены на технику Apple