В сети стали появляться многочисленные сообщения о новом вирусе WannaMine, который добывает криптовалюту Monero на заражённых компьютерах. Вирус при этом базируется на эксплойте EternalBlue, который использовался в вирусе-вымогателе WannaCry.

Как сообщается, новый зловред может заражать только ОС Windows, как старые, так и новейшие версии. При этом он может распространяться через поддельные установочные файлы, уязвимости в браузере и операционной системе, а также путём целенаправленных атак.

WannaMine максимально загружает процессор компьютера, добывая для злоумышленников цифровую валюту. При этом большинство антивирусов ещё не «видят» нового зловреда, а специализированное ПО способно лишь блокировать работу вируса (судя по всему, это решения от производителя Sophos — Intercept X, Endpoint Protection, XG Firewall).

Как отмечается, вирус также может использовать слабые пароли и уязвимость Mimikatz для доступа к логину и паролю от учётной записи администратора. Если ваш компьютер начал тормозить, а ноутбук — нагреваться без причины, скорее всего он инфицирован. К сожалению, пока что единственным гарантированным способом удаления WannaMine с компьютера является полное форматирование накопителя с переустановкой операционной системы с нуля.