Το Wannamine είναι ένα νέο κακόβουλο λογισμικό που βάζει τον υπολογιστή σας σε δική μου
Πίνακας περιεχομένων:
Πολλοί χρήστες θα θυμούνται την εκμετάλλευση NSA που ονομάζεται EternalBlue η οποία διαρρήχτηκε τον Απρίλιο του περασμένου έτους, χρησιμοποιήθηκε αργότερα για να ξεκινήσει μια παγκόσμια επιθέσεις στον κυβερνοχώρο για λογαριασμό της WannaCry. Τώρα εμφανίστηκε ένα νέο κακόβουλο λογισμικό με το όνομα WannaMine που βάζει τους υπολογιστές των χρηστών σε κρυπτοσυχνότητες.
Το WannaMine παίρνει την κρυπτοθεραπεία σε ένα νέο επίπεδο
Η Panda Security ανακάλυψε το κρυπτογραφικό malware τον περασμένο Οκτώβριο, το οποίο βασίστηκε επίσης στο EternalBlue της NSA. Αργότερα ανακαλύφθηκε ότι αυτό που έκανε ήταν να χρησιμοποιήσει τους κύκλους του επεξεργαστή του θύματος για να πετάξει το Monero. Τώρα, μια άλλη εταιρεία ασφάλειας που ονομάζεται CrowdStrike έχει δει την αύξηση του αριθμού των λοιμώξεων από το WannaMine malware τους τελευταίους μήνες.
Τι είναι το Ethereum; Όλες οι πληροφορίες της κρυπτογράφησης με περισσότερα "Hype"
Η λειτουργία του κακόβουλου λογισμικού δυσχεραίνει τις επιχειρήσεις να αναλάβουν δράση, καθώς δεν μεταφορτώνουν ή χρησιμοποιούν κανένα αρχείο για να μολύνουν ένα σύστημα. Το σενάριο WannaMine παίρνει τον έλεγχο των ενσωματωμένων στοιχείων των Windows όπως το Windows Management Instrumentation (WMI) και το PowerShell για να κάνει τη δουλειά του, καθιστώντας πολύ δύσκολο τον εντοπισμό και τον τερματισμό κακόβουλου λογισμικού.
Το WannaMine χρησιμοποιεί προηγμένες τεχνικές για τη μετάβαση από ένα σύστημα στο άλλο σε ένα δίκτυο. Ένα μηχάνημα μπορεί να μολυνθεί από το WannaMine όταν ο χρήστης κάνει κλικ σε έναν κακόβουλο σύνδεσμο σε ένα email ή έναν ιστότοπο. Ο εισβολέας μπορεί επίσης να ξεκινήσει μια επίθεση απομακρυσμένης πρόσβασης στο στόχο.
Το WannaMine δεν είναι το πρώτο του είδους του, αλλά η ατελής λειτουργία του καθιστά πιο εξελιγμένη από άλλα κακόβουλα προγράμματα κρυπτοκινητικότητας όπως το Adyllkuzz, το οποίο μεταφορτώνει μια εφαρμογή που ονομάζεται cpuminer. Το λογισμικό προστασίας από ιούς δεν διαθέτει επαρκείς δυνατότητες για να αντιμετωπίσει τέτοιες απειλές που δεν γράφουν αρχεία στο δίσκο.
Fossbytes γραμματοσειράΤο Shamoon είναι ένα νέο κακόβουλο λογισμικό που καταστρέφει τις εικονικές μηχανές
Το Shamoon είναι ένα νέο κακόβουλο λογισμικό που καταστρέφει τις εικονικές μηχανές, που ανακαλύφθηκαν για πρώτη φορά σε ένα πετρελαϊκό σταθμό στη Σαουδική Αραβία και που τώρα είναι ισχυρό.
Ένα κακόβουλο λογισμικό που χρησιμοποιεί τον υπολογιστή σας για το ορυχείο διανέμεται στο facebook
Ένα κακόβουλο λογισμικό που χρησιμοποιεί ο υπολογιστής σας για το δικό μου διανέμεται στο Facebook. Μάθετε περισσότερα σχετικά με αυτό το κακόβουλο λογισμικό που διανέμεται μέσω του Facebook.
Ένα κακόβουλο λογισμικό που δεν μπορεί να ανιχνευθεί με τον προστατευτικό παραθύρων εξαπλώνεται γρήγορα
Το κακόβουλο λογισμικό που δεν ανιχνεύεται με το Windows Defender επεκτείνεται γρήγορα. Μάθετε περισσότερα σχετικά με αυτό το κακόβουλο λογισμικό στα Windows 10.