- Botnet Prometei هي واحدة من أحدث أدوات التشفير لأنظمة Windows.
- يقوم المتسللون بنشر الروبوتات لخرق أجهزة الكمبيوتر التي تعمل بنظام Windows وتعدين عملة Monero crypotocurrency.
- لا تكن على حين غرة! للبقاء على اطلاع دائم بأحدث التهديدات لأنظمة مؤسستك ، قم بوضع إشارة مرجعية على الأمن الإلكتروني صفحة.
- اذهب إلى حماية قسم للحصول على نصائح عملية حول تأمين جهاز الكمبيوتر الذي يعمل بنظام Windows 10 والتطبيقات.
هناك سلالة جديدة من البرامج الضارة للتشفير في المدينة ، وهي تصيب أنظمة Windows!
يجب أن يكون علم التشفير عملاً جيدًا وشرعيًا. لكن متطلبات قوة الحوسبة الخاصة بها في الغالب لا تبرر الاستثمار.
لذا ، كيف يستجيب أولئك الذين يحبون الجني من حيث لم يزرعوا في عالم تكنولوجيا المعلومات لهذه الانتكاسة؟ لقد توصلوا إلى طريقة خادعة للتخلص منها وكسب المال منها -كريبتوجاكينج!
و botnet Prometei هي واحدة من أحدث الأدوات لعمل التشفير غير المشروع.
يستغل برنامج التشفير الخبيث ثغرة Windows SMB
شركة الأبحاث سيسكو تالوس اكتشف botnet Prometei ، الذي أنشأه المتسللون للتسلل إلى أنظمة Windows وتعدين عملة Monero المشفرة.
تحتوي شبكة الروبوتات على مكونات متعددة تخدم أغراضًا رئيسية مختلفة في العملية غير المشروعة بأكملها.
بالنسبة للمبتدئين ، يتضمن Prometei رمزًا لنشر نفسه عبر أنظمة النوافذ ينتمون إلى أطراف مطمئنة. بالإضافة إلى ذلك ، فإنها تنشر البرمجيات الخبيثة للتشفير في كل مرة تخترق فيها النظام.
من ناحية أخرى ، تحتوي الروبوتات على رمز لخرق أنظمة أمان Windows. تتمثل المهمة الرئيسية لمكون البرنامج الضار هذا في سرقة بيانات اعتماد أمان المسؤول والاستفادة من نقاط الضعف في Windows Server Message Block (SMB) وبروتوكول سطح المكتب البعيد (RDP).
حتى أن المخترق يستخدم نصوصًا مصممة خصيصًا لتسريع انتشار البرامج الضارة الخاصة بالتشفير.
يستخدم الممثل طرقًا مختلفة للانتشار عبر الشبكة ، مثل SMB مع أوراق اعتماد مسروقة و psexec و WMI و SMB. يستخدم الخصم أيضًا العديد من الأدوات المصممة لمساعدة الروبوتات على زيادة عدد الأنظمة المشاركة في تجمع تعدين Monero الخاص به.
يعتمد هذا الممثل المحدد جزئيًا على هجمات القوة الغاشمة لخرق الأنظمة قبل زرع البرامج الضارة الخاصة بالتشفير. يمكنك الدفاع عن نظامك ضد مثل هذا التهديد باستخدام كلمات مرور قوية وقفل الحسابات بعد العديد من حالات الفشل المتتالية لتسجيل الدخول.
تأكد أيضًا من الاهتمام بالأساسيات ، والتي تتضمن تثبيت برامج مكافحة البرامج الضارة أو مضاد للفيروسات حلول على أنظمة Windows 10 الخاصة بك.
هل سبق لك أن وقعت ضحية لبرمجيات خبيثة في مجال التنقيب عن العملات المشفرة؟ كيف تم حل المشكلة؟ يمكنك مشاركة الحلول الخاصة بك أو طرح أي أسئلة في قسم التعليقات أدناه.
