Попытки эксплуатации уязвимости CVE-2019−0708 в ОС Windows для майнинга криптовалюты Monero обнаружил эксперт по кибербезопасности Кевин Бомон. Проблема известна как BlueKeep.
Эксперт расставил несколько особых систем-ловушек и увилдел, что они сработали.
Бомон считает, что проблема действительно масштабная. В попытках эксплуатировать уязвимость для добычи криптовалюты хакеры могут повторить эпидемию вируса-шифровальщика WannaCry.
Коллега Бомона Маркус Хатчинс подтвердил эксплуатацию BlueKeep. Он, к слову, в 2017 году остановил эпидемию WannaCry.
Хатчинс добавил: пока вирус самостоятельно не распространяется. Хакеры лишь находили самые уязвимые системы и атаковали их.
BlueKeep затрагивает несколько версий Windows. Microsoft в мае выпустил патч безопасности, который решает проблему. Но по данным на 2 июля количество систем, подверженных BlueKeep, превышало 800 тысяч устройств.
Бомон отметил: сейчас попытки атак через BlueKeep временно прекратились. Надолго ли, никто не знает.