Οι χάκερ μεταδίδουν λογισμικό κρυπτογράφησης σε προγράμματα Windows

  • Το Botnet Prometei είναι ένα από τα πιο πρόσφατα εργαλεία κρυπτογράφησης για συστήματα Windows.
  • Οι εισβολείς αναπτύσσουν το botnet για να παραβιάσουν υπολογιστές με Windows και να εξορύξουν το Cryptocurrency Monero.
  • Μην πιαστείτε χωρίς επίγνωση! Για να είστε ενημερωμένοι σχετικά με τις τελευταίες απειλές για τα εταιρικά σας συστήματα, προσθέστε σελιδοδείκτη στο Κυβερνασφάλεια σελίδα.
  • μεταβείτε στο Ασφάλεια ενότητα για πρακτικές συμβουλές σχετικά με την ασφάλεια του υπολογιστή και των εφαρμογών Windows 10.
Εκμετάλλευση SMB των Windows

Υπάρχει ένα νέο είδος κρυπτογράφησης κακόβουλου λογισμικού στην πόλη και μολύνει συστήματα Windows!

Το Cryptomining πρέπει να είναι καλή, νόμιμη επιχείρηση. Αλλά οι απαιτήσεις υπολογιστικής ισχύος του δεν δικαιολογούν ποτέ την επένδυση.

Λοιπόν, πώς αυτοί που τους αρέσει να αποκομίζουν όταν δεν έχουν σπείρει στον κόσμο της πληροφορικής ανταποκρίνονται σε αυτό το μειονέκτημα; Έρχονται με έναν απαίσιο τρόπο να εξορύξουν και να βγάλουν λεφτά από αυτό—κρυπτογράφηση!

Και το botnet Prometei είναι ένα από τα πιο πρόσφατα εργαλεία για την παράνομη εργασία κρυπτογράφησης.

Το Cryptomining malware εκμεταλλεύεται την ευπάθεια των Windows SMB

Ερευνητική εταιρεία Cisco Talos ανακαλύφθηκε botnet Prometei, το οποίο οι χάκερ δημιούργησαν για να διεισδύσουν σε συστήματα Windows και να εξορύξουν την κρυπτογράφηση Monero.

Το botnet έχει πολλά στοιχεία που εξυπηρετούν διαφορετικούς βασικούς σκοπούς σε ολόκληρη την παράνομη λειτουργία.

Για αρχάριους, το Prometei περιλαμβάνει κώδικα για τη διάδοσή του Συστήματα Windows ανήκουν σε ανυποψίαστα μέρη. Επιπλέον, αναπτύσσει το malware cryptomining κάθε φορά που παραβιάζει ένα σύστημα.

Από την άλλη πλευρά, το botnet περιέχει κώδικα για παραβίαση των συστημάτων ασφαλείας των Windows. Η κύρια εργασία για αυτό το στοιχείο κακόβουλου λογισμικού είναι η κλοπή διαπιστευτηρίων ασφαλείας διαχειριστή και η αξιοποίηση των τρωτών σημείων του Windows Server Message Block (SMB) και του Remote Desktop Protocol (RDP).

Ο χάκερ χρησιμοποιεί ακόμη και ειδικά επεξεργασμένα σενάρια για να επιταχύνει τη διάδοση του κακόβουλου λογισμικού.

Ο ηθοποιός χρησιμοποιεί διάφορες μεθόδους για να εξαπλωθεί σε όλο το δίκτυο, όπως SMB με κλεμμένα διαπιστευτήρια, psexec, WMI και SMB exploits. Ο αντίπαλος χρησιμοποιεί επίσης πολλά κατασκευασμένα εργαλεία που βοηθούν το botnet να αυξήσει τον αριθμό των συστημάτων που συμμετέχουν στην ομάδα εξόρυξης Monero.

Αυτός ο συγκεκριμένος ηθοποιός βασίζεται εν μέρει σε βίαιες επιθέσεις για παραβίαση συστημάτων πριν από τη φύτευση κακόβουλου λογισμικού. Μπορείτε να υπερασπιστείτε το σύστημά σας από μια τέτοια απειλή χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και κλειδώνοντας λογαριασμούς μετά από πάρα πολλές διαδοχικές αποτυχίες σύνδεσης.

Επίσης, φροντίστε να φροντίσετε τα βασικά, που περιλαμβάνουν την εγκατάσταση anti-malware ή antivirus λύσεις στα συστήματά σας Windows 10.

Υπήρξε ποτέ θύμα κρυπτογράφησης κακόβουλου λογισμικού; Πώς επιλύσατε το πρόβλημα; Μπορείτε να μοιραστείτε τις λύσεις σας ή να κάνετε οποιεσδήποτε ερωτήσεις στην παρακάτω ενότητα σχολίων.

Προσφορές Red Stripe: Εκπτώσεις σε εφαρμογές και παιχνίδια των Windows 8 [# 15]

Προσφορές Red Stripe: Εκπτώσεις σε εφαρμογές και παιχνίδια των Windows 8 [# 15]Miscellanea

Είναι Σάββατο και μόνο σήμερα έχω δει τις εβδομαδιαίες προσφορές Red Stripe των Windows 8 στο Windows Store. Όπως στις περισσότερες περιπτώσεις, διαθέτουν έξι τίτλους, αυτή τη φορά με πέντε παιχνίδ...

Διαβάστε περισσότερα

Οι προσφορές εξωτερικού σκληρού δίσκου Black Friday 2020 για επιπλέον χώρο αποθήκευσηςMiscellanea

Εμπειρία λογισμικού και υλικού εξοικονόμησης χρόνου που βοηθά 200 εκατομμύρια χρήστες ετησίως. Σας καθοδηγούν με συμβουλές, νέα και συμβουλές για την αναβάθμιση της τεχνολογικής σας ζωής.Εξωτερικοί...

Διαβάστε περισσότερα

Πλήρεις οδηγοί για την επίλυση προβλημάτων του KasperskyMiscellanea

Το Kaspersky είναι ένα από τα πιο αναγνωρίσιμα ονόματα στον κόσμο εργαλεία προστασίας από ιούς, έχοντας μακρύ ιστορικό προστασίας των χρηστών υπολογιστών από κακόβουλο λογισμικό, adware, ransomware...

Διαβάστε περισσότερα