На просторах интернета начали появляться многочисленные сообщения о новом вирусе WannaMine. Злоумышленники используют его для добычи криптовалюты Monero с помощью чужих компьютеров. Интересно, что WannaMine основан на эксплойте EternalBlue, использовавшемся в наделавшем в прошлом году немало шума вирусе-вымогателе WannaCry. На этот раз в опасности вновь оказались пользователи Windows.
WannaMine максимально загружает процессор компьютера, добывая для злоумышленников заветные цифровые монеты. Вирус распространяется через поддельные установочные файлы, уязвимости в браузере и операционной системе, а также посредством целенаправленных атак. Важно отметить, что уязвимы только компьютеры под управлением Windows. Хакеры используют уязвимость Mimikatz для доступа к логину и паролю от учётной записи администратора компьютера или эксплойт EternalBlue для заражения всех устройств в локальной или корпоративной сети. Большинство антивирусов попросту не могут обнаружить WannaMine на компьютере. Некоторое специализированное ПО способно лишь блокировать работу вируса.
Понять, что ваш PC заражён, весьма просто: он без причины начинает работать на полную мощность, а в случае с ноутбуками можно ощутить сильный нагрев устройства. Вирус не только снижает производительность компьютера, но и способен вывести его из строя интенсивными нагрузками.
На данный момент единственным способом удаления WannaMine с компьютера является полное форматирование накопителя с чистой установкой операционной системы. WannaMine способен заразить как компьютеры со старыми версиями Windows, так и те, что работают на Windows 10, но без последних обновлений безопасности.