Wannamine to nowe złośliwe oprogramowanie, które zmusza twój komputer do kopania

Wielu użytkowników pamięta exploit NSA o nazwie EternalBlue, który wyciekł w kwietniu ubiegłego roku, a później został wykorzystany do przeprowadzenia globalnego cyberataku w imieniu WannaCry. Teraz pojawiło się nowe złośliwe oprogramowanie o nazwie WannaMine, które zmusza komputery użytkowników do wydobywania kryptowalut.

WannaMine przenosi magazynowanie kryptograficzne na nowy poziom

Panda Security odkryła złośliwe oprogramowanie kryptograficzne w październiku ubiegłego roku, które również opierało się na EternalBlue NSA. Później odkryto, że to, co robił, wykorzystywało cykle procesora ofiary do wydobywania Monero. Teraz inna firma ochroniarska o nazwie CrowdStrike odnotowała wzrost liczby infekcji złośliwym oprogramowaniem WannaMine w ostatnich miesiącach.

Co to jest Ethereum? Wszystkie informacje o kryptowalutach z dodatkowym „Hype”

Działanie złośliwego oprogramowania utrudnia firmom podjęcie jakichkolwiek działań, ponieważ nie pobiera ani nie wykorzystuje żadnego pliku do zainfekowania systemu. Skrypt WannaMine przejmuje kontrolę nad wbudowanymi komponentami Windows, takimi jak Windows Management Instrumentation (WMI) i PowerShell, aby wykonywać swoje zadania, co bardzo utrudnia wykrywanie i zatrzymywanie złośliwego oprogramowania.

WannaMine wykorzystuje zaawansowane techniki do przechodzenia z jednego systemu do drugiego w sieci. Maszyna może zostać zainfekowana przez WannaMine, gdy użytkownik kliknie złośliwy link w wiadomości e-mail lub na stronie internetowej. Atakujący może również zainicjować atak zdalnego dostępu na cel.

WannaMine nie jest pierwszym tego rodzaju, ale jego działanie bez plików sprawia, że ​​jest bardziej wyrafinowane niż inne złośliwe oprogramowanie kryptowalutowe, takie jak Adyllkuzz, które pobiera aplikację o nazwie cpuminer. Oprogramowanie antywirusowe nie ma wystarczających możliwości działania przeciwko zagrożeniom, które nie zapisują plików na dysku.

Czcionka Fossbytes