Wannamine - это новая вредоносная программа, которая ставит ваш компьютер на мой

Многие пользователи помнят эксплойт АНБ под названием EternalBlue, утечка которого произошла в апреле прошлого года. Позднее он использовался для запуска глобальной кибератаки от имени WannaCry. Теперь появилось новое вредоносное ПО под названием WannaMine, которое помещает компьютеры пользователей в майнинг криптовалют.

WannaMine выводит крипто-чулок на новый уровень

В октябре прошлого года Panda Security обнаружила криптовалюту, которая также была основана на EternalBlue АНБ. Позже выяснилось, что он использовал циклы процессора жертвы для добычи Monero. Теперь другая охранная компания, называемая CrowdStrike, в последние месяцы увеличила количество заражений вредоносным ПО WannaMine.

Что такое Эфириум? Вся информация о криптовалюте с более "Hype"

Работа вредоносной программы мешает компаниям предпринимать какие-либо действия, поскольку она не загружает и не использует какой-либо файл для заражения системы. Сценарий WannaMine берет на себя управление встроенными компонентами Windows, такими как инструментарий управления Windows (WMI) и PowerShell, чтобы выполнять свою работу, что очень затрудняет обнаружение и остановку вредоносных программ.

WannaMine использует передовые методы для перехода от одной системы к другой в сети. WannaMine может заразить компьютер, когда пользователь нажимает на вредоносную ссылку в электронном письме или на веб-сайте. Злоумышленник также может инициировать атаку с удаленным доступом на цель.

WannaMine не первый в своем роде, но его работа без файлов делает его более сложным, чем другие крипто-вредоносные программы, такие как Adyllkuzz, который загружает приложение под названием cpuminer. Антивирусное программное обеспечение не обладает достаточными возможностями для противодействия таким угрозам, которые не записывают файлы на диск.

Шрифт Fossbytes