Майнер криптовалюты инфицирует Windows посредством EternalBlue и WMI
23.08.2017
Новый вид вредоносных программ, известный под названием CoinMiner, создает множество проблем рядовым пользователям и фирмам по безопасности в силу того, что его трудно обнаружить и остановить из-за сочетания различных уникальных функций. Об этом сообщает TrendMicro.
Программа-майнер сначала использует эксплойт EternalBlue для заражения жертв, а затем инструментарий WMI (инструментарий управления Windows) для запуска команд на зараженных системах. CoinMiner также работает с памятью устройства (безфайловое вредоносное ПО) и использует широкие возможности C&C серверов для активации множества сценариев и компонентов, необходимых для заражения жертв.
CoinMiner использует WMI для загрузки сценариев и других компонентов, необходимых для обеспечения безперебойной работы вредоноса, а затем для загрузки и запуска бинарного кода майнера.
Получается гремучая смесь из функций, особо опасных для уже устаревших устройств и систем, работающих с неактуальными версиями антивирусного ПО.
CoinMiner не первый в своем роде. Ранее майнер Adylkuzz уже использовал EternalBlue для заражения. При этом CoinMiner всё ещё является одним из немногих безфайловых майнеров криптовалют.
