- Botnet Prometei adalah salah satu alat cryptojacking terbaru untuk sistem Windows.
- Peretas menyebarkan botnet untuk menembus PC Windows dan menambang mata uang kripto Monero.
- Jangan sampai ketahuan! Untuk tetap mengetahui ancaman terbaru terhadap sistem perusahaan Anda, tandai, Keamanan cyber halaman.
- Pergi ke Keamanan bagian untuk tips praktis tentang mengamankan PC dan aplikasi Windows 10 Anda.
Ada jenis baru malware cryptomining di kota, dan itu menginfeksi sistem Windows!
Cryptomining harus menjadi bisnis yang baik dan sah. Tetapi kebutuhan daya komputasinya sebagian besar tidak pernah membenarkan investasi.
Jadi, bagaimana mereka yang suka menuai di tempat yang tidak mereka tabur di dunia TI menanggapi kemunduran ini? Mereka menemukan cara licik untuk menambang dan menghasilkan uang—pembajakan kripto!
Dan botnet Prometei adalah salah satu alat terbaru untuk pekerjaan cryptojacking tidak sah.
Malware Cryptomining mengeksploitasi kerentanan Windows SMB
Firma riset Cisco Talos ditemukan botnet Prometei, yang dibuat oleh peretas untuk menyusup ke sistem Windows dan menambang cryptocurrency Monero.
Botnet memiliki beberapa komponen yang melayani tujuan utama yang berbeda di seluruh operasi tidak sah.
Sebagai permulaan, Prometei menyertakan kode untuk menyebarkan dirinya sendiri di seluruh Sistem Windows milik pihak-pihak yang tidak menaruh curiga. Selain itu, ia menyebarkan malware cryptomining setiap kali melanggar sistem.
Di sisi lain, botnet berisi kode untuk melanggar sistem keamanan Windows. Tugas utama komponen malware ini adalah mencuri kredensial keamanan admin dan memanfaatkan kerentanan Windows Server Message Block (SMB) dan Remote Desktop Protocol (RDP).
Peretas bahkan menggunakan skrip yang dibuat khusus untuk mempercepat penyebaran malware cryptomining.
Aktor tersebut menggunakan berbagai metode untuk menyebar ke seluruh jaringan, seperti SMB dengan kredensial curian, psexec, WMI, dan eksploitasi SMB. Musuh juga menggunakan beberapa alat yang dibuat yang membantu botnet meningkatkan jumlah sistem yang berpartisipasi dalam kumpulan penambangan Monero-nya.
Aktor khusus ini sebagian bergantung pada serangan brute-force untuk menembus sistem sebelum menanam malware cryptomining. Anda dapat mempertahankan sistem Anda dari ancaman semacam itu dengan menggunakan kata sandi yang kuat dan dengan mengunci akun setelah terlalu banyak kegagalan login berturut-turut.
Juga, pastikan untuk mengurus dasar-dasarnya, termasuk menginstal anti-malware atau anti Virus solusi pada sistem Windows 10 Anda.
Pernah menjadi korban malware cryptomining? Bagaimana Anda menyelesaikan masalah tersebut? Anda dapat membagikan solusi Anda atau mengajukan pertanyaan di bagian komentar di bawah.
