Wannamine - це нове зловмисне програмне забезпечення, яке ставить ваш комп'ютер на мій

Багато користувачів запам’ятають подвиг NSA під назвою EternalBlue, який просочився у квітні минулого року, його згодом було використано для запуску глобальної кібератаки від імені WannaCry. Зараз з'явилося нове зловмисне програмне забезпечення під назвою WannaMine, яке дозволяє комп'ютерам користувачів видобувати криптовалюти.

WannaMine виводить криптовалюту на новий рівень

У жовтні минулого року Panda Security виявила криптовалюту, яка також базувалася на базі EternalBlue NSA. Пізніше було виявлено, що те, що він робив, використовує процесорні цикли жертви для видобутку Monero. Зараз в іншій охоронній компанії під назвою CrowdStrike за останні місяці спостерігається збільшення кількості шкідливих програм WannaMine.

Що таке Ethereum? Вся інформація про криптовалюту з більшою кількістю "Hype"

Функціонування зловмисного програмного забезпечення ускладнює компаніям будь-які дії, оскільки вони не завантажують і не використовують жоден файл для зараження системи. Сценарій WannaMine приймає контроль над вбудованими компонентами Windows, такими як Windows Management Instrumentation (WMI) та PowerShell, щоб виконувати свою роботу, що ускладнює виявлення та зупинку зловмисного програмного забезпечення.

WannaMine використовує передові методики для переміщення з однієї системи в іншу в мережі. Машина може заразитися WannaMine, коли користувач натискає шкідливе посилання в електронній пошті чи веб-сайті. Зловмисник також може ініціювати атаку віддаленого доступу на ціль.

WannaMine - не перший у своєму роді, але її безпілотна операція робить її більш досконалою, ніж інше зловмисне програмне забезпечення криптовалюти, як Adyllkuzz, яке завантажує додаток під назвою cpuminer. Антивірусне програмне забезпечення не має достатніх можливостей протидіяти таким загрозам, які не записують файли на диск.

Fossbytes шрифт