Wannamine je nova zlonamerna programska oprema, ki računalnik postavi v moj

Mnogi uporabniki se bodo spomnili izkoriščanja NSA z imenom EternalBlue, ki je uhajal aprila lani, kasneje pa so ga uporabili za začetek globalnega kibernetskega napada v imenu WannaCryja. Zdaj se je pojavila nova zlonamerna programska oprema pod imenom WannaMine, ki uporabniške računalnike postavlja v kripto valute.

WannaMine prevzame kripto nogavice na novo raven

Panda Security je oktobra lani odkrila kripto zlonamerno programsko opremo, ki je prav tako temeljila na NSA-jevem EternalBlue. Kasneje je bilo ugotovljeno, da je tisto, kar počne, z uporabo procesorskih ciklov žrtve, da je miniral Monero. Zdaj je drugo varnostno podjetje, imenovano CrowdStrike, v zadnjih mesecih povečalo število okužb z zlonamerno programsko opremo WannaMine.

Kaj je Ethereum? Vse informacije o kripto valuti z več "Hype"

Delovanje zlonamerne programske opreme podjetjem otežuje kakršno koli ukrepanje, saj ne prenese in ne uporablja nobene datoteke za okužbo sistema. Skript WannaMine prevzame nadzor nad vgrajenimi komponentami sistema Windows, kot sta Windows Management Instrumentation (WMI) in PowerShell, da opravlja svoje delo, zato zelo težko zazna in ustavi zlonamerno programsko opremo.

WannaMine uporablja napredne tehnike za prehod iz enega sistema v drugega znotraj omrežja. Stroj lahko okuži WannaMine, ko uporabnik v e-poštnem sporočilu ali na spletnem mestu klikne zlonamerno povezavo. Napadalec lahko sproži tudi napad na oddaljeni dostop na tarčo.

WannaMine sicer ni prvi te vrste, vendar je zaradi brezpogojnega delovanja to bolj zapleteno kot druge zlonamerne programske opreme za kripto valute, kot je Adyllkuzz, ki naloži aplikacijo, imenovano cpuminer. Protivirusna programska oprema nima dovolj zmogljivosti za ukrepanje proti takšnim grožnjam, ki ne zapišejo datotek na disk.

Pisava fossbytes