A Wannamine egy új rosszindulatú program, amely a számítógépemet enyémre állítja

Sok felhasználó emlékezni fog az EternalBlue nevû NSA kizsákmányolására, amelyet tavaly áprilisban kiszivárogtattak. Ezt késõbb egy globális számítógépes támadás indítására használták fel a WannaCry nevében. Most egy új rosszindulatú program jelent meg a WannaMine néven, amely a felhasználók számítógépeit a kriptovaluták bányászatára állítja.

A WannaMine új szintre állítja a kriptokészlet-állományt

A Panda Security tavaly októberben fedezte fel a rejtjelező malware-t, amely szintén az NSA EternalBlue alapján készült. Később kiderült, hogy az áldozat processzorciklusainak felhasználásával Monero az enyémmel foglalkozik. A másik CrowdStrike nevű biztonsági cég az elmúlt hónapokban megnőtt a WannaMine rosszindulatú programok fertőzéseinek száma.

Mi az Ethereum? Minden információ a kriptovaluta több "Hype"

A rosszindulatú programok működése megnehezíti a vállalkozások számára a cselekvés megtételét, mivel nem tölt be és nem használ semmilyen fájlt a rendszer megfertőzéséhez. A WannaMine parancsfájl átveszi a beépített Windows összetevők - például a Windows Management Instrumentation (WMI) és a PowerShell - irányítását a feladat elvégzéséhez, ami nagyon megnehezíti a rosszindulatú programok felismerését és leállítását.

A WannaMine fejlett technikákat alkalmaz a hálózaton belüli egyik rendszerről a másikra való áttéréshez. A WannaMine megfertőzhet egy gépet, amikor a felhasználó egy rosszindulatú linkre kattint egy e-mailben vagy webhelyen. A támadó távoli hozzáférési támadást is kezdeményezhet a célpontra.

A WannaMine nem az első a maga nemében, de fájl nélküli működése miatt sokkal kifinomultabb, mint más kriptoüzemben lévő rosszindulatú programok, például az Adyllkuzz, amely letölt egy cpuminer nevű alkalmazást. A víruskereső szoftver nem rendelkezik elegendő képességgel az olyan fenyegetések ellen, amelyek nem írnak fájlokat a lemezen.

Fossbytes betűtípus