- Botnet Prometei е един от най-новите инструменти за криптоджакинг за системи с Windows.
- Хакерите внедряват ботнета, за да пробият компютри с Windows и да копаят криптовалутата Monero.
- Не бъдете изненадани! За да сте в течение с последните заплахи за вашите корпоративни системи, маркирайте Кибер защита страница.
- Отидете на Сигурност раздел за практически съвети за защита на вашия компютър с Windows 10 и приложения.
В града има нов щам на криптиране на злонамерен софтуер и той заразява системите на Windows!
Cryptomining трябва да бъде добър, легитимен бизнес. Но изискванията за изчислителна мощност в повечето случаи не оправдават инвестицията.
И така, как тези, които обичат да жънат там, където не са посели в света на ИТ, реагират на този неуспех? Те измислят коварен начин за добиване и печелене на пари от него -криптоджакинг!
А ботнет Prometei е един от най-новите инструменти за незаконната работа на криптоджекинг.
Cryptomining зловреден софтуер използва уязвимостта на Windows SMB
Изследователска фирма Cisco Talos
открити botnet Prometei, който хакерите създадоха, за да проникнат в системи на Windows и да копаят криптовалутата Monero.Ботнетът има множество компоненти, които служат на различни ключови цели в цялата незаконна операция.
Като начало, Prometei включва код за саморазпространение Windows системи принадлежащи на нищо неподозиращи страни. Освен това той използва злонамерения софтуер за криптиране всеки път, когато наруши системата.
От друга страна, ботнетът съдържа код за нарушаване на системите за сигурност на Windows. Основната работа на този зловреден компонент е да открадне идентификационни данни за защита на администратора и да се възползва от уязвимостите на Windows Server Message Block (SMB) и протокола за отдалечен работен плот (RDP).
Хакерът дори използва специално създадени скриптове, за да ускори разпространението на криптовалутния зловреден софтуер.
Актьорът използва различни методи за разпространение в мрежата, като SMB с откраднати идентификационни данни, psexec, WMI и SMB експлойти. Противникът също така използва няколко създадени инструменти, които помагат на ботнета да увеличи количеството системи, участващи в неговия пул за копаене на Monero.
Този конкретен актьор отчасти разчита на атаки с груба сила за нарушаване на системите, преди да внедри криптовалутен злонамерен софтуер. Можете да защитите вашата система срещу такава заплаха, като използвате силни пароли и като заключите акаунти след твърде много последователни неуспехи при влизане.
Също така, не забравяйте да се погрижите за основите, които включват инсталиране на анти-зловреден софтуер или антивирусна решения на вашите Windows 10 системи.
Винаги ли сте били жертва на криптиране на злонамерен софтуер? Как решихте проблема? Можете да споделите вашите решения или да зададете въпроси в раздела за коментари по-долу.
