Jump to content
Sign in to follow this  
sashka_somik

Исследование: 920 000 серверов уязвимы для нового «криптоджекинга» Wannamine

Recommended Posts

Исследование: 920 000 серверов уязвимы для приложения «криптоджекинга» Wannamine

 

 

Несмотря на то, что цены основных криптовалют продолжают снижаться на протяжении 2018 года, «криптоджекинг» - захват компьютерной мощности для майнинга криптовалют, по-прежнему остается серьезной угрозой. Об этом сообщается в последнем отчете TechCrunch.

 

Чуть более года назад засекреченные компьютерные эксплойты, собранные американским Агентством национальной безопасности (АНБ), были украдены и опубликованы в Интернете. С этого момента злоумышленники по всему миру пытаются использовать их для своей личной выгоды.

 

После утечки эксплойтов АНБ инструмент EternalBlue привлек внимание многих людей во всем мире. EternalBlue может взламывать практически любой Windows-сервер удаленно, независимо от того, где находится устройство. Злоумышленники быстро поняли, что использование этого конкретного эксплойта может оказаться довольно прибыльным, и многие из них начали выполнять атаки с участием вымогательства на компьютерах отдельных лиц, групп и корпораций по всему миру.

 

В частности, злоумышленники использовали вирусы WannaCry и NotPetya вместе с EternalBlue для распространения вымогательства «со скоростью лесного пожара» - как только один компьютер, подключенный к локальной сети, был заражен, остальные устройства в сети также становились потенциальными жертвами вируса. Признавая, что это серьезная проблема, Microsoft выпустила патч в попытке решить ее.

 

Однако, хотя многие люди установили обновление анти-EternalBlue, есть около миллиона компьютеров, которые все еще уязвимы для атаки согласно данным, собранным Shodan.

 

Несмотря на то, что многие компьютеры не защищены, хакеры практически потеряли интерес к распространению вирусов-вымогателей и стали предпочитать другой способ генерации дохода. При этом они продолжают использовать инструмент EternalBlue, чтобы получить легкий доступ к другим хорошо защищенным устройствам. Это привело к тому, что хакеры начали применять атаку «криптоджекинг», которая заключается в захвате мощности компьютера для майнинга криптовалют без ведома его владельца.

 

 

Читать полностью

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...