„Wannamine“ yra nauja kenkėjiška programinė įranga, leidžianti jūsų kompiuteriui sutvarkyti

Daugelis vartotojų prisimins NSA išnaudojimą, pavadintą „EternalBlue“, kuris nutekėjo praėjusių metų balandį, vėliau jis buvo panaudotas pasaulinei kibernetinei atakai pradėti „WannaCry“ vardu. Dabar atsirado nauja kenkėjiška programa pavadinimu „ WannaMine“, kuri vartotojų kompiuterius priveda prie mano kriptovaliutų.

„WannaMine“ kriptovaliutą kaupia į naują lygį

Praėjusių metų spalį „Panda Security“ atrado šifravimo kenkėjiškas programas, kurios taip pat buvo paremtos NSA „EternalBlue“. Vėliau buvo išsiaiškinta, kad tai, ką jis veikė, panaudojo aukos procesoriaus ciklams išminuoti „Monero“. Dabar kitoje saugos įmonėje, vadinamoje „ CrowdStrike “ , pastaraisiais mėnesiais padaugėjo „WannaMine“ kenkėjiškų programų.

Kas yra Ethereum? Visa informacija apie kriptovaliutą su daugiau „Hype“

Kenkėjiškos programinės įrangos veikimas apsunkina įmonių veiksmus, nes ji neatsisiunčia ir nenaudoja jokio failo, kad užkrėstų sistemą. „WannaMine“ scenarijus kontroliuoja įmontuotus „Windows“ komponentus, tokius kaip „Windows Management Instrumentation“ (WMI) ir „PowerShell“, kad atliktų savo darbą, todėl labai sunku aptikti ir sustabdyti kenkėjiškas programas.

„WannaMine“ naudoja pažangias technologijas, norėdama pereiti iš vienos sistemos į kitą tinklo viduje. Mašina gali būti užkrėsta „WannaMine“, kai vartotojas spustelėja kenksmingą nuorodą el. Laiške ar svetainėje. Užpuolikas taip pat gali inicijuoti nuotolinės prieigos ataką prieš taikinį.

„WannaMine“ nėra pirmoji tokio tipo, tačiau be failų veikimas ją padaro sudėtingesnę nei kitos šifravimo kenkėjiškos programos, tokios kaip „Adyllkuzz“, kuri atsisiunčia programą, vadinamą „cpuminer“. Antivirusinė programinė įranga neturi pakankamai galimybių kovoti su tokiomis grėsmėmis, kurios nerašo failų į diską.

Fossbytes šriftas