Wannamine je nový malware, vďaka ktorému sa váš počítač ťaží

Mnoho používateľov si bude pamätať na zneužívanie NSA s názvom EternalBlue, ktoré uniklo v apríli minulého roka, neskôr sa použilo na spustenie globálneho kybernetického útoku v mene WannaCry. Teraz sa objavil nový malware pod názvom WannaMine, ktorý kladie počítače používateľov na moje kryptomeny.

WannaMine posúva kryptografické zásoby na novú úroveň

Spoločnosť Panda Security objavila v októbri minulého roka kryptovér, ktorý bol založený aj na EternalBlue NSA. Neskôr sa zistilo, že to, čo robí, využíva cykly procesora obete na ťažbu Monera. Ďalšia bezpečnostná spoločnosť s názvom CrowdStrike zaznamenala v posledných mesiacoch nárast počtu škodlivých kódov WannaMine.

Čo je to Ethereum? Všetky informácie o kryptomene s ďalším „Hype“

Prevádzka škodlivého softvéru sťažuje spoločnostiam podniknúť kroky, pretože nenahráva ani nepoužíva žiaden súbor na infikovanie systému. Skript WannaMine preberá kontrolu nad vstavanými súčasťami systému Windows, ako sú Windows Management Instrumentation (WMI) a PowerShell, aby vykonávali svoju prácu, čo veľmi sťažuje detekciu a zastavenie škodlivého softvéru.

WannaMine používa pokročilé techniky na presun z jedného systému do druhého v rámci siete. Stroj môže byť infikovaný produktom WannaMine, keď používateľ klikne na škodlivý odkaz v e-maile alebo na webovej stránke. Útočník môže tiež iniciovať útok na vzdialený prístup k cieľu.

WannaMine nie je prvý svojho druhu, ale vďaka svojej bezdrôtovej činnosti je sofistikovanejší ako iný škodlivý softvér typu kryptomeny, napríklad Adyllkuzz, ktorý sťahuje aplikáciu s názvom cpuminer. Antivírusový softvér nemá dostatočné možnosti na to, aby pôsobil proti takýmto hrozbám, ktoré nezapisujú súbory na disk.

Fossbytes písmo