Wannamine ir jauna ļaunprogrammatūra, kas liek jūsu datoram iestatīt manu uzmanību

Daudzi lietotāji atcerēsies NSA izmantošanu ar nosaukumu EternalBlue, kas tika noplūdināta pagājušā gada aprīlī, vēlāk tā tika izmantota, lai WannaCry vārdā sāktu globālu kiberuzbrukumu. Tagad ar nosaukumu WannaMine ir parādījusies jauna ļaunprogrammatūra, kas lietotāju datoriem liek nospiest kriptovalūtas.

WannaMine sāk kriptogrāfijas krājumus jaunā līmenī

Panda Security pagājušā gada oktobrī atklāja šifrētu ļaunprogrammatūru, kuras pamatā bija arī NSA EternalBlue. Vēlāk tika atklāts, ka tas, ko viņš darīja, bija, izmantojot upura procesora ciklus, lai atmīnētu Monero. Tagad citā apsardzes firmā ar nosaukumu CrowdStrike pēdējos mēnešos ir novērots WannaMine ļaunprātīgas programmatūras infekciju skaita pieaugums.

Kas ir Ethereum? Visa informācija par kriptovalūtu ar vairāk "Hype"

Ļaunprātīgas programmatūras darbība uzņēmumiem apgrūtina jebkādu darbību veikšanu, jo tā neielādē un neizmanto nevienu failu, lai inficētu sistēmu. WannaMine skripts pārņem kontroli pār iebūvētajiem Windows komponentiem, piemēram, Windows Management Instrumentation (WMI) un PowerShell, lai veiktu savu darbu, padarot ļoti grūti atklāt un apturēt ļaunprātīgu programmatūru.

WannaMine izmanto uzlabotas tehnikas, lai tīkla ietvaros pārvietotos no vienas sistēmas uz otru. WannaMine var inficēt mašīnu, kad lietotājs e-pastā vai vietnē noklikšķina uz ļaunprātīgas saites. Uzbrucējs var arī sākt attālinātas piekļuves uzbrukumu mērķim.

WannaMine nav pirmais šāda veida pakalpojums, taču tā darbība bez failiem padara to sarežģītāku nekā citas šifrēšanas un ļaunprātīgas programmatūras ļaundabīgās programmas, piemēram, Adyllkuzz, kas lejupielādē lietotni ar nosaukumu cpuminer. Pretvīrusu programmatūrai nav pietiekamu iespēju rīkoties pret šādiem draudiem, kas neraksta failus uz diska.

Fossbytes fonts