מרשתת

Wannamine הוא תוכנה זדונית חדשה שמכניסה את המחשב לשלי

תוכן עניינים:

Anonim

משתמשים רבים יזכרו את ניצול ה- NSA שנקרא EternalBlue שהודלף באפריל אשתקד, הוא שימש לאחר מכן להפעלת מתקפת סייבר עולמית מטעם WannaCry. כעת נוצרה תוכנה זדונית חדשה תחת השם WannaMine שמעמידה את מחשבי המשתמשים בכריית cryptocururrency.

WannaMine לוקח גרב קריפטו לרמה חדשה

פנדה אבטחה גילתה תוכנות זדוניות בקריפטו באוקטובר אשתקד שהיו מבוססות גם על ה- EternalBlue של ה- NSA. מאוחר יותר התגלה שמה שהוא עושה השתמש במחזורי המעבד של הקורבן כדי לכרות את מונרו. כעת, חברת אבטחה אחרת בשם CrowdStrike ראתה בחודשים האחרונים עלייה במספר זיהומי התוכנה הזדונית WannaMine.

מה זה Ethereum? כל המידע על הקריפטוקוס עם יותר "הייפ"

הפעלת התוכנה הזדונית מקשה על חברות לנקוט בפעולה כלשהי מכיוון שהיא אינה מורידה או משתמשת בקובץ כלשהו כדי להדביק מערכת. סקריפט WannaMine משתלט על רכיבי Windows מובנים כמו Windows Management Instrumentation (WMI) ו- PowerShell כדי לבצע את עבודתו, מה שמקשה מאוד על איתור ועצירת תוכנות זדוניות.

WannaMine משתמשת בטכניקות מתקדמות כדי לעבור ממערכת אחת למערכת אחרת ברשת. WannaMine יכולה להידבק במכונה כאשר המשתמש לוחץ על קישור זדוני באימייל או באתר. התוקף יכול גם ליזום התקפת גישה מרחוק על היעד.

WannaMine הוא לא הראשון מסוגו, אך פעולתו חסרת-ההופעה הופכת אותו למתוחכם יותר מתוכנות זדוניות אחרות של תוכנות זדוניות כמו Adyllkuzz, שמורידה אפליקציה בשם cpuminer. לתוכנת אנטי-וירוס אין מספיק יכולות לפעול נגד איומים כאלה שאינם כותבים קבצים לדיסק.

גופן Fossbytes

מרשתת

בחירת העורכים

Back to top button