- Botnet Prometei est l'un des derniers outils de cryptojacking pour les systèmes Windows.
- Les pirates informatiques déploient le botnet pour violer les PC Windows et exploiter la crypto-monnaie Monero.
- Ne soyez pas pris au dépourvu! Pour rester à jour sur les dernières menaces contre les systèmes de votre entreprise, ajoutez le La cyber-sécurité page.
- Allez au Sécurité section pour obtenir des conseils pratiques sur la sécurisation de votre PC et de vos applications Windows 10.
Il y a une nouvelle souche de malware de cryptomining en ville, et elle infecte les systèmes Windows !
Le minage de crypto devrait être une bonne affaire légitime. Mais ses besoins en puissance de calcul ne justifient généralement jamais l'investissement.
Alors, comment ceux qui aiment récolter là où ils n'ont pas semé dans le monde de l'informatique réagissent-ils à ce revers? Ils trouvent un moyen sournois d'exploiter et d'en tirer de l'argent—cryptojacking!
Et le botnet Prometei est l'un des derniers outils pour le travail de cryptojacking illégitime.
Un malware de cryptominage exploite la vulnérabilité Windows SMB
Cabinet d'études Cisco Talos découvert botnet Prometei, que les pirates ont créé pour infiltrer les systèmes Windows et exploiter la crypto-monnaie Monero.
Le botnet a plusieurs composants qui servent différents objectifs clés dans l'ensemble de l'opération illégitime.
Pour commencer, Prometei inclut du code pour se propager à travers Systèmes Windows appartenant à des parties sans méfiance. De plus, il déploie le malware de cryptomining chaque fois qu'il viole un système.
D'autre part, le botnet contient du code pour violer les systèmes de sécurité Windows. La tâche principale de ce composant malveillant consiste à voler les informations d'identification de sécurité de l'administrateur et à tirer parti des vulnérabilités Windows Server Message Block (SMB) et Remote Desktop Protocol (RDP).
Le pirate utilise même des scripts spécialement conçus pour accélérer la propagation du malware de cryptomining.
L'acteur utilise diverses méthodes pour se propager sur le réseau, comme SMB avec des identifiants volés, psexec, WMI et exploits SMB. L'adversaire utilise également plusieurs outils conçus pour aider le botnet à augmenter le nombre de systèmes participant à son pool de minage Monero.
Cet acteur spécifique s'appuie en partie sur des attaques par force brute pour violer les systèmes avant de planter des logiciels malveillants de cryptomining. Vous pouvez défendre votre système contre une telle menace en utilisant des mots de passe forts et en verrouillant les comptes après de trop nombreux échecs de connexion successifs.
Assurez-vous également de prendre soin des bases, qui incluent l'installation d'un anti-malware ou antivirus solutions sur vos systèmes Windows 10.
Avez-vous déjà été victime d'un malware de cryptomining? Comment avez-vous résolu le problème? Vous pouvez partager vos solutions ou poser des questions dans la section commentaires ci-dessous.
