Wannamine este un malware nou care vă pune computerul la al meu

Mulți utilizatori își vor aminti exploitul NSA numit EternalBlue, care a fost scurs în aprilie anul trecut, ulterior a fost folosit pentru a lansa un atac cibernetic global în numele WannaCry. Acum a apărut un nou malware sub numele de WannaMine, care pune computerele utilizatorilor să ceară criptomonedele.

WannaMine duce cripto-ul la un nivel nou

Panda Security a descoperit malware-ul crypto în octombrie anul trecut, care se baza și pe EternalBlue de la NSA. Mai târziu, s-a descoperit că ceea ce făcea era folosirea ciclurilor de procesare ale victimei pentru a mina Monero. Acum, o altă companie de securitate numită CrowdStrike a înregistrat o creștere a numărului de infecții cu malware WannaMine în ultimele luni.

Ce este Ethereum? Toate informațiile despre criptocurrency cu mai multe „Hype”

Funcționarea programului malware îngreunează companiile să ia măsuri, deoarece nu descarcă sau nu folosește niciun fișier pentru a infecta un sistem. Scriptul WannaMine preia controlul componentelor Windows încorporate precum Windows Management Instrumentation (WMI) și PowerShell pentru a-și face treaba, ceea ce face foarte dificilă detectarea și oprirea programelor malware.

WannaMine utilizează tehnici avansate pentru a trece de la un sistem la altul în cadrul unei rețele. O mașină poate fi infectată de WannaMine atunci când utilizatorul face clic pe un link rău intenționat dintr-un e-mail sau un site web. Atacatorul poate iniția, de asemenea, un atac de acces la distanță asupra țintei.

WannaMine nu este primul de acest gen, dar funcționarea sa fără filă îl face mai sofisticat decât alte cripto-malware, precum Adyllkuzz, care descarcă o aplicație numită cpuminer. Software-ul antivirus nu are capacități suficiente pentru a acționa împotriva unor astfel de amenințări care nu scriu fișiere pe disc.

Fontul Fossbytes