- Botnet Prometei je jedním z nejnovějších nástrojů pro kryptoměnu pro systémy Windows.
- Hackeři nasadili botnet k porušování počítačů se systémem Windows a těžbě kryptoměny Monero.
- Nenechte se zaskočit! Chcete-li mít přehled o nejnovějších hrozbách pro vaše podnikové systémy, označte si záložku Kybernetická bezpečnost strana.
- Přejít na Bezpečnostní v části s praktickými tipy k zabezpečení počítače a aplikací s Windows 10.
Ve městě je nový kmen kryptoměnového malwaru a infikuje systémy Windows!
Kryptoměna by měla být dobrá, legitimní věc. Ale jeho výpočetní výkon požadavky většinou nikdy neospravedlňují investici.
Jak tedy na tento neúspěch reagují ti, kteří rádi sklízejí tam, kde ve světě IT neseli? Přicházejí s nevyzpytatelným způsobem těžby a vydělávají na tom peníze -kryptojacking!
A botnet Prometei je jedním z nejnovějších nástrojů pro nelegitimní práci s kryptoměnou.
Kryptoměnující malware využívá zranitelnost Windows SMB
Výzkumná firma Cisco Talos objevil botnet Prometei, který hackeři vytvořili k infiltraci systémů Windows a těžbě kryptoměny Monero.
Botnet má několik komponent, které slouží různým klíčovým účelům v celé nelegitimní operaci.
Pro začátečníky zahrnuje Prometei kód pro jeho šíření napříč Systémy Windows patřící nic netušícím stranám. Kromě toho nasazuje kryptoměnující malware pokaždé, když naruší systém.
Na druhé straně botnet obsahuje kód pro porušení bezpečnostních systémů Windows. Hlavním úkolem této součásti malwaru je ukrást pověření zabezpečení správce a využít zranitelnosti Windows Server Message Block (SMB) a Remote Desktop Protocol (RDP).
Hacker dokonce používá speciálně vytvořené skripty k urychlení šíření kryptoměnového malwaru.
Herec využívá různé metody šíření po síti, jako SMB s odcizenými pověřeními, psexec, WMI a SMB exploits. Protivník také používá několik vytvořených nástrojů, které botnetu pomáhají zvýšit počet systémů účastnících se jeho fondu těžby Monero.
Tento konkrétní herec se částečně spoléhá na útoky hrubou silou na systémy narušení před zasazením kryptoměnového malwaru. Svůj systém můžete před takovou hrozbou bránit pomocí silných hesel a uzamčením účtů po příliš mnoha neúspěšných přihlášeních.
Nezapomeňte se také postarat o základní informace, které zahrnují instalaci anti-malware nebo antivirus řešení ve vašich systémech Windows 10.
Byli jste někdy obětí kryptoměnového malwaru? Jak jste problém vyřešili? V části s komentáři níže můžete sdílet svá řešení nebo položit jakékoli dotazy.
