Wannamine adalah malware baru yang meletakkan komputer anda untuk saya

Ramai pengguna akan ingat eksploit NSA yang dipanggil EternalBlue yang dibocorkan pada bulan April tahun lepas, kemudian digunakan untuk melancarkan serangan siber global bagi pihak WannaCry. Sekarang malware baru telah muncul di bawah nama WannaMine yang meletakkan komputer pengguna untuk menimbulkan kriptografi.

WannaMine mengambil stok crypto ke tahap yang baru

Panda Security menemui malware crypto pada bulan Oktober tahun lepas yang juga berdasarkan EternalBlue NSA. Kemudian ia mendapati bahawa apa yang dilakukannya menggunakan kitaran pemproses mangsa untuk melombong Monero. Sekarang satu lagi syarikat keselamatan bernama CrowdStrike telah melihat peningkatan jumlah jangkitan malware WannaMine dalam beberapa bulan kebelakangan ini.

Apakah Ethereum? Semua maklumat cryptocurrency dengan lebih "Hype"

Operasi malware menjadikan sukar bagi syarikat untuk mengambil tindakan kerana ia tidak memuat turun atau menggunakan sebarang fail untuk menjangkiti sistem. Skrip WannaMine mengawal komponen Windows terbina seperti Windows Management Instrumentation (WMI) dan PowerShell untuk melakukan tugasnya, menjadikannya sangat sukar untuk mengesan dan menghentikan malware.

WannaMine menggunakan teknik lanjutan untuk bergerak dari satu sistem ke satu lagi dalam rangkaian. Mesin boleh dijangkiti oleh WannaMine apabila pengguna mengklik pautan berniat jahat dalam e-mel atau laman web. Penyerang juga boleh memulakan serangan akses jauh ke sasaran.

WannaMine bukan yang pertama seumpamanya, tetapi operasi tanpa failnya menjadikannya lebih canggih daripada malware cryptocurrency yang lain seperti Adyllkuzz, yang memuat turun aplikasinya yang disebut cpuminer. Perisian antivirus tidak mempunyai keupayaan yang mencukupi untuk bertindak terhadap ancaman tersebut yang tidak menulis fail ke cakera.

Fon huruf font