Wannamine הוא תוכנה זדונית חדשה שמכניסה את המחשב לשלי
תוכן עניינים:
משתמשים רבים יזכרו את ניצול ה- NSA שנקרא EternalBlue שהודלף באפריל אשתקד, הוא שימש לאחר מכן להפעלת מתקפת סייבר עולמית מטעם WannaCry. כעת נוצרה תוכנה זדונית חדשה תחת השם WannaMine שמעמידה את מחשבי המשתמשים בכריית cryptocururrency.
WannaMine לוקח גרב קריפטו לרמה חדשה
פנדה אבטחה גילתה תוכנות זדוניות בקריפטו באוקטובר אשתקד שהיו מבוססות גם על ה- EternalBlue של ה- NSA. מאוחר יותר התגלה שמה שהוא עושה השתמש במחזורי המעבד של הקורבן כדי לכרות את מונרו. כעת, חברת אבטחה אחרת בשם CrowdStrike ראתה בחודשים האחרונים עלייה במספר זיהומי התוכנה הזדונית WannaMine.
מה זה Ethereum? כל המידע על הקריפטוקוס עם יותר "הייפ"
הפעלת התוכנה הזדונית מקשה על חברות לנקוט בפעולה כלשהי מכיוון שהיא אינה מורידה או משתמשת בקובץ כלשהו כדי להדביק מערכת. סקריפט WannaMine משתלט על רכיבי Windows מובנים כמו Windows Management Instrumentation (WMI) ו- PowerShell כדי לבצע את עבודתו, מה שמקשה מאוד על איתור ועצירת תוכנות זדוניות.
WannaMine משתמשת בטכניקות מתקדמות כדי לעבור ממערכת אחת למערכת אחרת ברשת. WannaMine יכולה להידבק במכונה כאשר המשתמש לוחץ על קישור זדוני באימייל או באתר. התוקף יכול גם ליזום התקפת גישה מרחוק על היעד.
WannaMine הוא לא הראשון מסוגו, אך פעולתו חסרת-ההופעה הופכת אותו למתוחכם יותר מתוכנות זדוניות אחרות של תוכנות זדוניות כמו Adyllkuzz, שמורידה אפליקציה בשם cpuminer. לתוכנת אנטי-וירוס אין מספיק יכולות לפעול נגד איומים כאלה שאינם כותבים קבצים לדיסק.
גופן FossbytesShamoon הוא תוכנה זדונית חדשה הורסת מכונות וירטואליות
Shamoon היא תוכנה זדונית חדשה שהורסת מכונות וירטואליות, שהתגלתה לראשונה בתחנת נפט בערב הסעודית וכעת היא מתחילה להיות חזקה.
Ghostctrl: תוכנה זדונית חדשה המתגלה באנדרואיד
GhostCtrl: תוכנות זדוניות חדשות שמתגלות באנדרואיד. למידע נוסף על תוכנה זדונית זו שהתגלתה במכשירי אנדרואיד.
אדם בלתי נראה: תוכנה זדונית חדשה באנדרואיד הגונבת פרטי בנק
אדם בלתי נראה: תוכנה זדונית חדשה באנדרואיד הגונבת פרטי בנק. גלה מידע נוסף על תוכנות זדוניות חדשות המשפיעות על מכשירי Android.