- Botnet Prometei es una de las últimas herramientas de criptojacking para sistemas Windows.
- Los piratas informáticos implementan la botnet para violar las PC con Windows y minar la criptomoneda Monero.
- ¡No se deje sorprender! Para mantenerse actualizado sobre las últimas amenazas a los sistemas de su empresa, marque el La seguridad cibernética página.
- Ve a la Seguridad sección para obtener consejos prácticos sobre cómo proteger su PC y aplicaciones con Windows 10.
¡Hay una nueva cepa de malware de criptominería en la ciudad que está infectando los sistemas Windows!
La criptominería debería ser un negocio legítimo y bueno. Pero sus requisitos de potencia de cálculo en su mayoría nunca justifican la inversión.
Entonces, ¿cómo responden a este revés aquellos a los que les gusta cosechar donde no sembraron en el mundo de las TI? Se les ocurre una forma tortuosa de la mía y ganan dinero con ella.criptojacking!
Y la botnet Prometei es una de las últimas herramientas para el trabajo ilegítimo de criptojacking.
El malware cryptomining explota la vulnerabilidad SMB de Windows
Firma de investigación Cisco Talos descubierto botnet Prometei, que los piratas informáticos crearon para infiltrarse en los sistemas Windows y minar la criptomoneda Monero.
La botnet tiene múltiples componentes que sirven para diferentes propósitos clave en toda la operación ilegítima.
Para empezar, Prometei incluye código para propagarse a través de Sistemas Windows pertenecientes a partes desprevenidas. Además, implementa el malware cryptomining cada vez que viola un sistema.
Por otro lado, la botnet contiene código para violar los sistemas de seguridad de Windows. El trabajo principal de este componente de malware es robar las credenciales de seguridad del administrador y aprovechar las vulnerabilidades de Windows Server Message Block (SMB) y Remote Desktop Protocol (RDP).
El hacker incluso utiliza scripts especialmente diseñados para acelerar la propagación del malware de criptominería.
El actor emplea varios métodos para propagarse por la red, como SMB con credenciales robadas, psexec, WMI y exploits SMB. El adversario también utiliza varias herramientas diseñadas que ayudan a la botnet a aumentar la cantidad de sistemas que participan en su grupo de minería de Monero.
Este actor específico depende en parte de los ataques de fuerza bruta para violar los sistemas antes de plantar malware de criptominería. Puede defender su sistema contra tal amenaza utilizando contraseñas seguras y bloqueando cuentas después de demasiados fallos de inicio de sesión sucesivos.
Además, asegúrese de ocuparse de los aspectos básicos, que incluyen la instalación de programas anti-malware o antivirus soluciones en sus sistemas Windows 10.
¿Alguna vez ha sido víctima de malware de criptominería? ¿Cómo resolvió el problema? Puede compartir sus soluciones o hacer cualquier pregunta en la sección de comentarios a continuación.
