Обнаружен майнер WannaMine — новый преемник нашумевшего WannaCry

Обнаружен майнер WannaMine — новый преемник нашумевшего WannaCry

Обнаружен майнер WannaMine — новый преемник нашумевшего WannaCry

Эксперты в области безопасности сообщили о появлении нового преемника WannaCry, WannaMine представляет собой майнер криптовалюты, использующий процессоры пользователей для добычи цифровой валюты.

В заражении пользователей WannaMine также принимает участие печально известный эксплойт АНБ EternalBlue, ставший доступным широкому кругу лиц. Схемы попадания вредоносной программы на компьютер разнообразны — от перехода по вредоносной ссылке до целевой удаленной атаки.

Сначала вредонос пытается «пробить» защиту компьютера с помощью инструмента Mimikatz, если он не может осуществить это, в ход идет EternalBlue. После установки в системе зловред скрытно майнит криптовалюту за счет ресурсов компьютера жертвы.

«Если раньше EternalBlue использовался только хакерами государственного уровня, теперь он становится более распространенным и появляется в вирусах обычных киберпреступников», — цитирует gazeta.ru директора по продуктам CrowdStrike Брайана Йорка.

Также господин Йорк уточнил, что WannaMine, попав в корпоративную сеть, может остановить работу компании на несколько дней или даже недель. Специалисты отмечают рост количества зараженных WannaMine компьютеров.

Детектировать его не так просто — вредонос не устанавливает дооплнительные вредоносные приложения на компьютер, пользуясь только стандартными инструментами Windows.

GitHub и сервисы Google перестали открываться в России

Утро 14 июля у российских разработчиков началось с небольшой цифровой неприятности: GitHub у части пользователей перестал открываться без дополнительных сетевых средств. Жалобы касаются не только сайта. Ранее в России уже проходили такое.

Пользователи сообщают, что не работают Git-операции, загрузка кода и доступ к репозиториям.

Другими словами, посмотреть проект, скачать обновление или отправить коммит привычным способом может не получиться.

При этом глобально GitHub чувствует себя нормально. На официальной странице состояния платформы массовых сбоев не зафиксировано, сторонние сервисы мониторинга также показывают, что площадка продолжает работать.

 

Параллельно в России появились жалобы на доступ к сервисам Google. Однако и там признаков глобальной аварии нет: официальная панель состояния Google не сообщает о крупных инцидентах.

Причины проблем пока официально не названы. Судя по тому, что за пределами России сервисы продолжают работать штатно, речь может идти о сбое на уровне операторов связи, маршрутизации или ограничениях доступа. Но без комментариев компаний и регуляторов это остается лишь предположением.

Напомним, в мае российских разработчиков призвали уходить с GitHub. Поводом стали сообщения о росте числа неудачных соединений с платформой у пользователей из России.

RSS: Новости на портале Anti-Malware.ru