Wannamine je novi zlonamjerni softver koji stavlja vaše računalo na moje

Mnogi će se korisnici sjetiti iskorištavanja NSA pod nazivom EternalBlue koji je procurio u travnju prošle godine, a kasnije je u ime WannaCry-a pokrenut globalni cyber napad. Sada se pojavio novi zlonamjerni softver pod imenom WannaMine koji računarima korisnika stavlja rudnik kriptovaluta.

WannaMine podiže kripto čarape na novu razinu

Panda Security otkrila je kripto malware u listopadu prošle godine koji se također temeljio na NSA-inom EternalBlue. Kasnije je otkriveno da je ono što radi bio korištenje ciklusa žrtve procesora za miniranje Monera. Sada još jedna zaštitna tvrtka pod nazivom CrowdStrike bilježi porast broja WannaMine zlonamjernih softvera zadnjih mjeseci.

Što je Ethereum? Sve informacije kripto valute s više "Hypea"

Rad zlonamjernog softvera tvrtkama otežava poduzimanje bilo kakvih radnji jer ne preuzima niti koristi nijednu datoteku za zarazu sustava. Skripta WannaMine preuzima kontrolu nad ugrađenim Windows komponentama poput Windows Management Instrumentation (WMI) i PowerShell da rade svoj posao, čineći vrlo teško otkrivanje i zaustavljanje zlonamjernog softvera.

WannaMine koristi napredne tehnike za prelazak s jednog sustava na drugi unutar mreže. Stroj se može zaraziti WannaMine kad korisnik klikne na zlonamjernu vezu u e-pošti ili web mjestu. Napadač također može pokrenuti napad udaljenog pristupa na meti.

WannaMine nije prvi takve vrste, ali rad bez datoteka ga čini sofisticiranijim od ostalih zlonamjernih programa kripto-zlonamjernog softvera poput Adyllkuzz, koji preuzimaju aplikaciju koja se naziva cpuminer. Antivirusni softver nema dovoljne mogućnosti da djeluje protiv takvih prijetnji koje ne zapisuju datoteke na disk.

Fossbytes font