Вредоносная программа была создана на базе эксплойта EternalBlue, который до этого принадлежал американскому Агентству государственной безопасноти, а сейчас доступен безусловно всем.

Найден новый вирус WannaMine, пришедший на замену нашумевшему WannaCry.

Напомним, в 2017 г. эксплойт EternalBlue стал основой глобального вируса WannaCry, поразившего 150 стран мира.

Наблюдения знатоков в области киберпреступлений, проводимые с 2017 года, позволяют сделать выводы о том, что идет смена тенденций перехода правонарушителей от мощных атак при помощи вирусов-вымогателей к длительному скрытому майнингу. Вначале вирус использует инструмент Mimikatz для получения доступа к логинам и паролям в памяти компьютера. Вирус распространяется через поддельные установочные файлы, уязвимости в браузере и ОС, а кроме этого посредством целенаправленных атак.

Вирус WannaMine представляет из себя червя, который скрытно майнит криптовалюту Monero, которую добывают с помощью мощностей обыкновенной видеокарты, без использования дорогостоящего оборудования. Ежели взломать систему не выходит, вирус задействует пресловутый эксплойт.

WannaMine на 1-ый взгляд кажется наименее агрессивной версией своего старшего брата WannaCry, так как не блокирует компьютеры пользователя, требуя выкуп.

Кроме того, что новый вирус нелегально майнит, он безумно понижает работоспособность техники. Рядовой пользователь даже не заменит, что его компьютер заражен, так как это будет проявляться только в незначительном замедлении скорости обработки информации.