Еще не успели отгреметь отголоски последствий WannaCry, а не смену ему уже приходит новое поколение. WannaMine — почти «безобидный» потомок WannaCry. Если основным функционалом WannaCry была блокировка компьютеров и вымогательство выкупа, то создатели WannaMine решили все сделать «по тихому». Криптовирус заражает компьютер пользователя и внешне ничем себя не проявляет. А между тем, используя ресурсы зараженного компьютера, вирус осуществляет майнинг криптовалюты Monero.
В 2017 году WannaCry подверг заражению компьютеры пользователей из 150 стран всего мира. Прародителем WannaCry стала программа эксплоит EternalBlue, которая работала под патронажем АНБ (Агенства Национальной Безопасности США). На текущий момент времени, почти не существует адекватных решений защиты от EternalBlue. Соответственно и вирусы на его основе, становятся страшным оружием в руках хакеров, эксплуатирующих киберуязвимости. Не надо забывать, что хакеры могут усовершенствовать EternalBlue и расширить его функциональность.
Именно такую модификацию мы и можем наблюдать на примере WannaMine. Данный вирус является симбиозом эксплоита EternalBlue и хакерского инструмента Mimikatz. Вирус использует всевозможные пути для заражения операционной системы, как переходы по внешним зараженным ссылкам, так и направленная атака на конкретный компьютер. Из-за того, что после проникновения вирус не наносит видимого вреда вреда компьютеру, обнаружить его для непрофессионала становится весьма нетривиальной задачей. А по причине функциональной модификации, даже защищенные актуальными патчами персональные компьютеры могут стать его жертвами. Одним из признаков заражения может являться замедление работы компьютера.
Если компьютер, подвергшийся кибератаке является частью сети, вирус приложит усилия для заражения всех доступных устройств. Все зараженные компьютеры становятся своего рода майнинговой фермой для киберхакера, которая может приносить ему неплохой доход. Таким образом мы видим, что 2018 год начался с очередных киберинцидентов, киберриски становятся все выше, последствия для всех положительных участников киберпространства становятся более критическими.