Wannamine е нов зловреден софтуер, който поставя компютъра ми в моя

Много потребители ще си спомнят експлоатацията на NSA, наречена EternalBlue, която изтече през април миналата година, по-късно беше използвана за стартиране на глобална кибератака от името на WannaCry. Сега се появи нов зловреден софтуер под името WannaMine, който поставя компютрите на потребителите да добиват криптовалути.

WannaMine извежда криптовалутите на ново ниво

Panda Security откри крипто малуер през октомври миналата година, който също беше базиран на EternalBlue на NSA. По-късно беше установено, че това, което прави, е да използва процесорните цикли на жертвата, за да мина на Monero. Сега друга охранителна компания, наречена CrowdStrike, наблюдава увеличение на броя на WannaMine заразите с зловреден софтуер през последните месеци.

Какво е Ethereum? Цялата информация на криптовалутата с повече "Hype"

Работата на зловредния софтуер затруднява предприемането на действия от страна на компаниите, тъй като не изтегля и не използва файл за заразяване на система. Скриптът WannaMine поема контрола над вградените компоненти на Windows като Windows Management Instrumentation (WMI) и PowerShell да вършат своята работа, което прави много трудно откриването и спирането на зловреден софтуер.

WannaMine използва модерни техники за преминаване от една система в друга в рамките на мрежа. Машината може да бъде заразена от WannaMine, когато потребителят кликне върху злонамерена връзка в имейл или уебсайт. Нападателят може също така да инициира атака за отдалечен достъп към целта.

WannaMine не е първата по рода си, но файловата му работа го прави по-сложен от други криптовалутни злонамерени програми като Adyllkuzz, който изтегля приложение, наречено cpuminer. Антивирусният софтуер няма достатъчно възможности да действа срещу такива заплахи, които не записват файлове на диск.

Fossbytes шрифт