- Το Botnet Prometei είναι ένα από τα πιο πρόσφατα εργαλεία κρυπτογράφησης για συστήματα Windows.
- Οι εισβολείς αναπτύσσουν το botnet για να παραβιάσουν υπολογιστές με Windows και να εξορύξουν το Cryptocurrency Monero.
- Μην πιαστείτε χωρίς επίγνωση! Για να είστε ενημερωμένοι σχετικά με τις τελευταίες απειλές για τα εταιρικά σας συστήματα, προσθέστε σελιδοδείκτη στο Κυβερνασφάλεια σελίδα.
- μεταβείτε στο Ασφάλεια ενότητα για πρακτικές συμβουλές σχετικά με την ασφάλεια του υπολογιστή και των εφαρμογών Windows 10.
Υπάρχει ένα νέο είδος κρυπτογράφησης κακόβουλου λογισμικού στην πόλη και μολύνει συστήματα Windows!
Το Cryptomining πρέπει να είναι καλή, νόμιμη επιχείρηση. Αλλά οι απαιτήσεις υπολογιστικής ισχύος του δεν δικαιολογούν ποτέ την επένδυση.
Λοιπόν, πώς αυτοί που τους αρέσει να αποκομίζουν όταν δεν έχουν σπείρει στον κόσμο της πληροφορικής ανταποκρίνονται σε αυτό το μειονέκτημα; Έρχονται με έναν απαίσιο τρόπο να εξορύξουν και να βγάλουν λεφτά από αυτό—κρυπτογράφηση!
Και το botnet Prometei είναι ένα από τα πιο πρόσφατα εργαλεία για την παράνομη εργασία κρυπτογράφησης.
Το Cryptomining malware εκμεταλλεύεται την ευπάθεια των Windows SMB
Ερευνητική εταιρεία Cisco Talos ανακαλύφθηκε botnet Prometei, το οποίο οι χάκερ δημιούργησαν για να διεισδύσουν σε συστήματα Windows και να εξορύξουν την κρυπτογράφηση Monero.
Το botnet έχει πολλά στοιχεία που εξυπηρετούν διαφορετικούς βασικούς σκοπούς σε ολόκληρη την παράνομη λειτουργία.
Για αρχάριους, το Prometei περιλαμβάνει κώδικα για τη διάδοσή του Συστήματα Windows ανήκουν σε ανυποψίαστα μέρη. Επιπλέον, αναπτύσσει το malware cryptomining κάθε φορά που παραβιάζει ένα σύστημα.
Από την άλλη πλευρά, το botnet περιέχει κώδικα για παραβίαση των συστημάτων ασφαλείας των Windows. Η κύρια εργασία για αυτό το στοιχείο κακόβουλου λογισμικού είναι η κλοπή διαπιστευτηρίων ασφαλείας διαχειριστή και η αξιοποίηση των τρωτών σημείων του Windows Server Message Block (SMB) και του Remote Desktop Protocol (RDP).
Ο χάκερ χρησιμοποιεί ακόμη και ειδικά επεξεργασμένα σενάρια για να επιταχύνει τη διάδοση του κακόβουλου λογισμικού.
Ο ηθοποιός χρησιμοποιεί διάφορες μεθόδους για να εξαπλωθεί σε όλο το δίκτυο, όπως SMB με κλεμμένα διαπιστευτήρια, psexec, WMI και SMB exploits. Ο αντίπαλος χρησιμοποιεί επίσης πολλά κατασκευασμένα εργαλεία που βοηθούν το botnet να αυξήσει τον αριθμό των συστημάτων που συμμετέχουν στην ομάδα εξόρυξης Monero.
Αυτός ο συγκεκριμένος ηθοποιός βασίζεται εν μέρει σε βίαιες επιθέσεις για παραβίαση συστημάτων πριν από τη φύτευση κακόβουλου λογισμικού. Μπορείτε να υπερασπιστείτε το σύστημά σας από μια τέτοια απειλή χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και κλειδώνοντας λογαριασμούς μετά από πάρα πολλές διαδοχικές αποτυχίες σύνδεσης.
Επίσης, φροντίστε να φροντίσετε τα βασικά, που περιλαμβάνουν την εγκατάσταση anti-malware ή antivirus λύσεις στα συστήματά σας Windows 10.
Υπήρξε ποτέ θύμα κρυπτογράφησης κακόβουλου λογισμικού; Πώς επιλύσατε το πρόβλημα; Μπορείτε να μοιραστείτε τις λύσεις σας ή να κάνετε οποιεσδήποτε ερωτήσεις στην παρακάτω ενότητα σχολίων.
