- Botnet Prometei er et af de nyeste cryptojacking-værktøjer til Windows-systemer.
- Hackere distribuerer botnet for at bryde Windows-pc'er og udvinde Monero-kryptovalutaen.
- Bliv ikke fanget ubevidst! For at holde dig opdateret om de nyeste trusler mod dine virksomhedssystemer skal du bogmærke Cybersikkerhed side.
- Gå til Sikkerhed sektion for praktiske tip til sikring af din Windows 10-pc og applikationer.
Der er en ny stamme af kryptomining-malware i byen, og den inficerer Windows-systemer!
Kryptomining skal være en god, legitim forretning. Men dets krav til computerkraft retfærdiggør for det meste aldrig investeringen.
Så hvordan reagerer dem, der kan lide at høste, hvor de ikke har sået i IT-verdenen, dette tilbageslag? De finder på en snedig måde at mine og tjene penge på -cryptojacking!
Og botnet Prometei er et af de nyeste værktøjer til det ulovlige cryptojacking-arbejde.
Cryptomining-malware udnytter Windows SMB-sårbarhed
Forskningsfirma Cisco Talos opdaget botnet Prometei, som hackere oprettede for at infiltrere Windows-systemer og udvinde Monero-kryptokurrency.
Botnet har flere komponenter, der tjener forskellige nøgleformål i hele den ulovlige operation.
Til at begynde med inkluderer Prometei kode til propagering af sig selv på tværs Windows-systemer tilhører intetanende parter. Derudover implementerer den kryptomining-malware hver gang den bryder et system.
På den anden side indeholder botnet-koden til overtrædelse af Windows-sikkerhedssystemer. Hovedopgaven til denne malware-komponent er at stjæle administratorens sikkerhedsoplysninger og drage fordel af Windows Server Message Block (SMB) og Remote Desktop Protocol (RDP) sårbarheder.
Hacker bruger endda specialfremstillede scripts til at fremskynde spredningen af cryptomining-malware.
Skuespilleren anvender forskellige metoder til at sprede sig over hele netværket, som SMB med stjålne legitimationsoplysninger, psexec, WMI og SMB-udnyttelser. Modstanderen bruger også flere udformede værktøjer, der hjælper botnet med at øge mængden af systemer, der deltager i dets Monero-minedrift.
Denne specifikke skuespiller er delvist afhængig af brutale kraftangreb for at bryde systemer, før han planter kryptomining-malware. Du kan forsvare dit system mod en sådan trussel ved at bruge stærke adgangskoder og ved at låse konti efter for mange successive loginfejl.
Sørg også for at tage sig af det grundlæggende, herunder installation af anti-malware eller antivirus løsninger på dine Windows 10-systemer.
Har du nogensinde været offer for kryptomining malware? Hvordan løste du problemet? Du kan dele dine løsninger eller stille spørgsmål i kommentarfeltet nedenfor.
