- Botnet Prometei ist eines der neuesten Cryptojacking-Tools für Windows-Systeme.
- Hacker setzen das Botnet ein, um Windows-PCs zu durchbrechen und die Kryptowährung Monero zu schürfen.
- Lassen Sie sich nicht überraschen! Um über die neuesten Bedrohungen für Ihre Unternehmenssysteme auf dem Laufenden zu bleiben, setzen Sie ein Lesezeichen für die Onlinesicherheit Seite.
- Gehe zum Sicherheit Abschnitt für praktische Tipps zum Sichern Ihres Windows 10-PCs und Ihrer Anwendungen.
Es gibt eine neue Art von Cryptomining-Malware in der Stadt und sie infiziert Windows-Systeme!
Kryptomining sollte ein gutes, legitimes Geschäft sein. Aber sein Rechenleistungsbedarf rechtfertigt die Investition meist nie.
Wie reagieren also diejenigen, die in der IT-Welt dort ernten, wo sie nicht gesät haben, auf diesen Rückschlag? Sie haben einen abwegigen Weg, um Geld zu verdienen und damit Geld zu verdienen.Kryptojacking!
Und das Botnet Prometei ist eines der neuesten Tools für die illegitime Cryptojacking-Arbeit.
Cryptomining-Malware nutzt Windows-SMB-Schwachstelle aus
Forschungsunternehmen Cisco Talos entdeckt Botnet Prometei, das Hacker erstellt haben, um Windows-Systeme zu infiltrieren und die Kryptowährung Monero zu schürfen.
Das Botnet hat mehrere Komponenten, die im gesamten illegitimen Betrieb unterschiedlichen Schlüsselzwecken dienen.
Für den Anfang enthält Prometei Code, um sich selbst zu verbreiten Windows-Systeme ahnungslosen Parteien gehören. Darüber hinaus setzt es die Cryptomining-Malware jedes Mal ein, wenn es in ein System eindringt.
Andererseits enthält das Botnet Code zum Durchbrechen von Windows-Sicherheitssystemen. Die Hauptaufgabe dieser Malware-Komponente besteht darin, die Anmeldeinformationen der Administratoren zu stehlen und die Schwachstellen von Windows Server Message Block (SMB) und Remote Desktop Protocol (RDP) auszunutzen.
Der Hacker verwendet sogar speziell erstellte Skripte, um die Verbreitung der Cryptomining-Malware zu beschleunigen.
Der Akteur verwendet verschiedene Methoden, um sich im Netzwerk zu verbreiten, wie SMB mit gestohlenen Anmeldeinformationen, Psexec, WMI und SMB-Exploits. Der Widersacher verwendet auch mehrere ausgearbeitete Tools, die dem Botnet helfen, die Anzahl der Systeme zu erhöhen, die an seinem Monero-Mining-Pool teilnehmen.
Dieser spezielle Akteur verlässt sich teilweise auf Brute-Force-Angriffe, um Systeme zu durchbrechen, bevor er Kryptomining-Malware einpflanzt. Sie können Ihr System gegen eine solche Bedrohung schützen, indem Sie starke Passwörter verwenden und Konten nach zu vielen aufeinanderfolgenden Anmeldefehlern sperren.
Achten Sie auch auf die Grundlagen, einschließlich der Installation von Anti-Malware oder Antivirus Lösungen auf Ihren Windows 10-Systemen.
Waren Sie schon einmal Opfer von Cryptomining-Malware? Wie haben Sie das Problem gelöst? Sie können Ihre Lösungen teilen oder Fragen im Kommentarbereich unten stellen.
