Уязвимость Windows пытались использовать для майнинга Monero

Эксперт в сфере кибербезопасности К. Бомон обнаружил попытку использования уязвимости в ОС Windows CVE-2019-0708, также известную как BlueKeep. Обычно её юзают для майнинга Monero (XMR).

Бомон выявил баг после того, как сработали специально настроенные им «ловушки». После модификации уязвимость способна повторить эпидемию вируса-шифровальщика WannaCry.

На твит Бомона ответил и другой специалист — М. Хатчинс. Именно он остановил в 2017 году распространение WannaCry. Хатчинс подтвердил возможность модификации BlueKeep для майнинга одной из самых анонимных криптовалют, использующей стандартные ресурсы ПК.

Вирус пока лишён возможности самостоятельного распространения. Для проведения атаки нужно найти уязвимость в конкретной системе и переключить её на майнинг. Уязвимость затрагивает сразу несколько версий Windows и хотя Microsoft выпускала патч, около 800 тыс. устройств по-прежнему находятся в зоне риска. По состоянию на начало ноября массовых жалоб на взлом ПК пока не поступало.