- Botnet Prometei on yksi uusimmista salaustyökaluista Windows-järjestelmille.
- Hakkerit käyttävät botnet-verkkoa rikkomaan Windows-tietokoneita ja louhimaan Moneron krypovaluutta.
- Älä jää tahattomasti kiinni! Jos haluat pysyä ajan tasalla yritystoimintasi uusimmista uhista, kirjoita kirjanmerkki Kyberturvallisuus sivu.
- Mene Turvallisuus osiosta käytännön vinkkejä Windows 10 -tietokoneen ja -sovellusten suojaamiseen.
Kaupungissa on uusi kyky selvittää haittaohjelmia, ja se tartuttaa Windows-järjestelmät!
Cryptominingin tulee olla hyvää, laillista liiketoimintaa. Mutta sen laskentatehovaatimukset eivät useinkaan koskaan oikeuta investointeja.
Joten miten ne, jotka haluavat niittää siellä, missä he eivät ole kylväneet IT-maailmassa, reagoivat tähän takaiskuun? He keksivät kavalan tavan kaivaa ja ansaita rahaa -kryptojacking!
Ja botnet Prometei on yksi uusimmista työkaluista laittomaan salauksenpoistotyöhön.
Cryptomining-haittaohjelmat hyödyntävät Windowsin SMB-haavoittuvuutta
Tutkimusyritys Cisco Talos
löydetty botnet Prometei, jonka hakkerit loivat tunkeutumaan Windows-järjestelmiin ja louhimaan Moneron kryptovaluutta.Bottiverkossa on useita komponentteja, jotka palvelevat eri avaintarkoituksia koko laittomassa toiminnassa.
Ensinnäkin, Prometei sisältää koodin itsensä levittämiseen Windows-järjestelmät kuuluminen epäilemättömille osapuolille. Lisäksi se ottaa käyttöön salauksen aiheuttavan haittaohjelman joka kerta, kun se rikkoo järjestelmää.
Toisaalta, botnet sisältää koodin Windows-turvajärjestelmien rikkomiseen. Tämän haittaohjelmakomponentin päätehtävä on varastaa järjestelmänvalvojan suojaustiedot ja hyödyntää Windows Server Message Block (SMB) - ja Remote Desktop Protocol (RDP) -heikkoutta.
Hakkeri käyttää jopa erityisesti muotoiltuja komentosarjoja kiihdyttävän haittaohjelman leviämisen nopeuttamiseksi.
Näyttelijä käyttää erilaisia menetelmiä verkon levittämiseen, kuten varastetut tunnistetiedot sisältävä pk-yritys, psexec, WMI ja pk-yritykset. Vastustaja käyttää myös useita muotoiltuja työkaluja, jotka auttavat botnetia lisäämään sen Monero-kaivosaltaan osallistuvien järjestelmien määrää.
Tämä erityinen toimija luottaa osittain raa'an voiman hyökkäyksiin järjestelmien rikkomiseen ennen kriittisen haittaohjelman istuttamista. Voit puolustaa järjestelmääsi tällaiselta uhalta käyttämällä vahvoja salasanoja ja lukitsemalla tilit liian monien peräkkäisten kirjautumisvirheiden jälkeen.
Varmista myös, että pidät huolta perusasioista, joihin kuuluu haittaohjelmien torjunnan tai virustorjunta ratkaisuja Windows 10 -järjestelmiin.
Oletko koskaan joutunut kryptomining-haittaohjelmien uhriksi? Kuinka ratkaisit ongelman? Voit jakaa ratkaisusi tai kysyä kysymyksiä alla olevasta kommenttiosasta.
