Wannamine je nový malware, díky kterému je váš počítač těžen

Mnoho uživatelů si bude pamatovat na zneužití NSA s názvem EternalBlue, které uniklo v dubnu loňského roku, později bylo použito k zahájení globálního kybernetického útoku jménem WannaCry. Nyní se objevil nový malware pod názvem WannaMine, který staví počítače uživatelů na moje kryptoměny.

WannaMine posílá kryptopedické zásoby na novou úroveň

Panda Security objevila krypto malware v říjnu loňského roku, který byl rovněž založen na EternalBlue NSA. Později se zjistilo, že to, co dělá, bylo použití cyklů procesoru oběti k těžbě Monera. Další bezpečnostní společnost s názvem CrowdStrike zaznamenala v posledních měsících nárůst počtu malwarových infekcí WannaMine.

Co je Ethereum? Všechny informace o kryptoměně s více „Hype“

Provoz malwaru ztěžuje společnostem podniknout jakékoli kroky, protože nestahuje ani nepoužívá žádný soubor k infikování systému. Skript WannaMine převezme kontrolu nad vestavěnými součástmi systému Windows, jako jsou Windows Management Instrumentation (WMI) a PowerShell, aby vykonávaly svou práci, což velmi ztěžuje detekci a zastavení malwaru.

WannaMine používá pokročilé techniky k přechodu z jednoho systému do druhého v rámci sítě. Stroj může být infikován WannaMine, když uživatel klikne na škodlivý odkaz v e-mailu nebo na webu. Útočník může také zahájit útok na vzdálený přístup na cíl.

WannaMine není první svého druhu, ale díky bezfilmové operaci je sofistikovanější než jiný kryptoměnný malware, jako je Adyllkuzz, který stahuje aplikaci nazvanou cpuminer. Antivirový software nemá dostatečné schopnosti jednat proti takovým hrozbám, které nezapisují soubory na disk.

Fossbytes písmo