+38 (094) 710-48-98
+375 (17) 256-12-67
Перезвоните мне
Ежедневно c 9:00 до 23:00

Уязвимость Windows позволяла хакерам удаленно майнить криптовалюту

 04.11.2019

Уязвимость Windows позволяла хакерам удаленно майнить криптовалюту

Популярный специалист в сфере кибербезопасности Кевин Бюмон зафиксировал использование неизвестными злоумышленниками бага операционной системы Windows для организации удаленной криптодобычи. Деталями произошедшего программист поделился с читателями своего микроблога.

huh, the EternalPot RDP honeypots have all started BSOD’ing recently. They only expose port 3389. pic.twitter.com/VdiKoqAwkr
— Kevin Beaumont (@GossiTheDog) November 2, 2019
Кевин Бюмон проанализировал подход хакеров благодаря установленным в сети «ловушкам». Последние, к слову, стали источником сигнала о надвигающейся опасности. По его мнению, злоумышленники задействовали уязвимость операционной системы, носящую название BlueKeep (CVE-2019-0708). Благодаря последней неизвестные смогли организовать заражение ряда устройств вирусом для использования вычислительных мощностей последних в своих целях.
Программист считает, что целью хакеров стал майнинг криптовалюты с повышенным уровнем анонимности Monero. Примечательно, что по мнению специалиста, обнаруженная им хакерская активность может привести к распространению вируса WannaCry. «Эпидемия» последнего была зафиксирована в сети в 2017 году.
С мнением Кевина Бюмона согласился другой специалист в сфере
кибербезопасности, Маркус Хатчинс. Напомним, последний в течение длительного
периода времени занимался изучением WannaCry. Впоследствии его разработки
помогли предотвратить распространение вируса.

It looks like a #BlueKeep worm has finally arrived! Kevin kindly sent me a crash dump and after some investigation I found BlueKeep artifacts in memory and shellcode to drop a Monero Miner. https://t.co/7G88YAW5lr
— MalwareTech (@MalwareTechBlog) November 2, 2019
По словам специалистов, в настоящий момент хакеры
деактивировали задействованные ими ранее устройства. При этом программисты
уверены в том, что злоумышленники не успели сформировать необходимые условия
для того, чтобы вирус мог начать самостоятельно распространяться в сети.

Since publishing, all BlueKeep activity that I could see has stopped.
— Kevin Beaumont (@GossiTheDog) November 4, 2019
Противодействие активности хакеров является важным
направлением в работе специалистов. За последние годы от деятельности
злоумышленников пострадало большое количество криптоплатформ, включая Binance.
Источник: cryptosliva.top
Новое сообщение Уязвимость Windows позволяла хакерам удаленно майнить криптовалюту появилось на buy-bitcoin.pro.