- Botnet Prometei on üks uusimaid Windowsi süsteemide krüptojackimise tööriistu.
- Häkkerid juurutavad botneti Windowsi arvutite rikkumiseks ja Monero krüptoraha kaevandamiseks.
- Ärge jääge ootamatult vahele! Ettevõtte süsteemide uusimate ohtudega kursis olemiseks lisage järjehoidja Küberturvalisus lehele.
- Mine Turvalisus jaotisest praktilised näpunäited teie Windows 10 arvuti ja rakenduste turvamiseks.
Linnas on uus tüvi krüptomineerivat pahavara ja see nakatab Windowsi süsteeme!
Krüptotöötlus peaks olema hea ja seaduslik äri. Kuid selle arvutusvõimsuse nõuded ei õigusta investeeringut enamasti kunagi.
Niisiis, kuidas reageerivad sellele tagasilöögile need, kellele meeldib lõigata sinna, kuhu nad pole IT-maailmas külvanud? Nad mõtlevad välja kavala viisi kaevandamiseks ja sellega raha teenimiseks -krüpteerimine!
Ja botnet Prometei on üks uusimaid vahendeid ebaseadusliku krüptojackimise tööks.
Pahavara krüptimine kasutab ära Windowsi SMB haavatavust
Uuringufirma Cisco Talos avastatud botnet Prometei, mille häkkerid lõid Windowsi süsteemidesse imbumiseks ja Monero krüptoraha kaevandamiseks.
Robotivõrgus on mitu komponenti, mis täidavad kogu ebaseadusliku toimingu ajal erinevaid põhieesmärke.
Alustuseks sisaldab Prometei koodi enda levitamiseks Windowsi süsteemid pahaaimamatutele parteidele kuulumine. Lisaks juurutab see krüptomoodustava pahavara iga kord, kui see süsteemi rikub.
Teiselt poolt sisaldab robotivõrk koodi Windowsi turvasüsteemide rikkumiseks. Selle pahavarakomponendi peamine ülesanne on varastada administraatori turvakandmeid ja kasutada ära Windowsi serveri sõnumiploki (SMB) ja kaugtöölaua protokolli (RDP) nõrkusi.
Häkker kasutab krüptomonteeriva pahavara leviku kiirendamiseks isegi spetsiaalselt loodud skripte.
Näitleja kasutab võrgu levitamiseks erinevaid meetodeid, nagu varastatud volitustega SMB, psexec, WMI ja SMB ärakasutamine. Vastane kasutab ka mitmeid meisterdatud tööriistu, mis aitavad botnetil suurendada selle Monero-kaevandamise basseinis osalevate süsteemide hulka.
See konkreetne osaleja tugineb enne krüptopuhastava pahavara istutamist osaliselt jõhkratele rünnakutele süsteemide rikkumisel. Saate oma süsteemi sellise ohu eest kaitsta, kasutades tugevaid paroole ja lukustades kontod pärast liiga palju järjestikuseid sisselogimistõrkeid.
Samuti hoolitsege kindlasti põhitõdede eest, mis hõlmavad pahavaratõrje installimist või viirusetõrje lahendusi teie Windows 10 süsteemides.
Kas olete kunagi olnud krüptomineeriva pahavara ohver? Kuidas te probleemi lahendasite? Allpool olevas kommentaaride jaotises saate oma lahendusi jagada või küsimusi esitada.
