Διαδίκτυο

Το Wannamine είναι ένα νέο κακόβουλο λογισμικό που βάζει τον υπολογιστή σας σε δική μου

Πίνακας περιεχομένων:

Anonim

Πολλοί χρήστες θα θυμούνται την εκμετάλλευση NSA που ονομάζεται EternalBlue η οποία διαρρήχτηκε τον Απρίλιο του περασμένου έτους, χρησιμοποιήθηκε αργότερα για να ξεκινήσει μια παγκόσμια επιθέσεις στον κυβερνοχώρο για λογαριασμό της WannaCry. Τώρα εμφανίστηκε ένα νέο κακόβουλο λογισμικό με το όνομα WannaMine που βάζει τους υπολογιστές των χρηστών σε κρυπτοσυχνότητες.

Το WannaMine παίρνει την κρυπτοθεραπεία σε ένα νέο επίπεδο

Η Panda Security ανακάλυψε το κρυπτογραφικό malware τον περασμένο Οκτώβριο, το οποίο βασίστηκε επίσης στο EternalBlue της NSA. Αργότερα ανακαλύφθηκε ότι αυτό που έκανε ήταν να χρησιμοποιήσει τους κύκλους του επεξεργαστή του θύματος για να πετάξει το Monero. Τώρα, μια άλλη εταιρεία ασφάλειας που ονομάζεται CrowdStrike έχει δει την αύξηση του αριθμού των λοιμώξεων από το WannaMine malware τους τελευταίους μήνες.

Τι είναι το Ethereum; Όλες οι πληροφορίες της κρυπτογράφησης με περισσότερα "Hype"

Η λειτουργία του κακόβουλου λογισμικού δυσχεραίνει τις επιχειρήσεις να αναλάβουν δράση, καθώς δεν μεταφορτώνουν ή χρησιμοποιούν κανένα αρχείο για να μολύνουν ένα σύστημα. Το σενάριο WannaMine παίρνει τον έλεγχο των ενσωματωμένων στοιχείων των Windows όπως το Windows Management Instrumentation (WMI) και το PowerShell για να κάνει τη δουλειά του, καθιστώντας πολύ δύσκολο τον εντοπισμό και τον τερματισμό κακόβουλου λογισμικού.

Το WannaMine χρησιμοποιεί προηγμένες τεχνικές για τη μετάβαση από ένα σύστημα στο άλλο σε ένα δίκτυο. Ένα μηχάνημα μπορεί να μολυνθεί από το WannaMine όταν ο χρήστης κάνει κλικ σε έναν κακόβουλο σύνδεσμο σε ένα email ή έναν ιστότοπο. Ο εισβολέας μπορεί επίσης να ξεκινήσει μια επίθεση απομακρυσμένης πρόσβασης στο στόχο.

Το WannaMine δεν είναι το πρώτο του είδους του, αλλά η ατελής λειτουργία του καθιστά πιο εξελιγμένη από άλλα κακόβουλα προγράμματα κρυπτοκινητικότητας όπως το Adyllkuzz, το οποίο μεταφορτώνει μια εφαρμογή που ονομάζεται cpuminer. Το λογισμικό προστασίας από ιούς δεν διαθέτει επαρκείς δυνατότητες για να αντιμετωπίσει τέτοιες απειλές που δεν γράφουν αρχεία στο δίσκο.

Fossbytes γραμματοσειρά

Διαδίκτυο

Η επιλογή των συντακτών

Back to top button