- ボットネットプロメテイは、Windowsシステム用の最新の暗号ジャックツールの1つです。
- ハッカーはボットネットを展開してWindowsPCを侵害し、Moneroの暗号通貨をマイニングします。
- 気づかないで捕まらないでください! エンタープライズシステムに対する最新の脅威を常に把握するには、ブックマークを付けてください。 サイバーセキュリティ ページ。
- に移動します セキュリティ Windows 10PCとアプリケーションを保護するための実用的なヒントのセクション。
町には新しい種類の暗号化マルウェアがあり、Windowsシステムに感染しています。
暗号採掘は良い、合法的なビジネスでなければなりません。 しかし、そのコンピューティング能力要件は、ほとんどの場合、投資を正当化することはありません。
では、ITの世界で蒔かなかった場所で刈り取りたい人は、この後退にどのように対応するのでしょうか。 彼らは採掘してそれからお金を稼ぐための邪悪な方法を考え出します—クリプトジャッキング!
また、ボットネットPrometeiは、不正な暗号ジャック作業のための最新のツールの1つです。
暗号化マルウェアはWindowsSMBの脆弱性を悪用します
調査会社CiscoTalos 発見された ハッカーがWindowsシステムに侵入し、Monero暗号通貨をマイニングするために作成したボットネットPrometei。
ボットネットには、不正な操作全体でさまざまな主要な目的を果たす複数のコンポーネントがあります。
手始めに、Prometeiにはそれ自体を伝播するためのコードが含まれています Windowsシステム 疑うことを知らない当事者に属する。 さらに、システムに侵入するたびに暗号化マルウェアを展開します。
一方、ボットネットには、Windowsセキュリティシステムに違反するためのコードが含まれています。 このマルウェアコンポーネントの主な仕事は、管理者のセキュリティクレデンシャルを盗み、Windows Serverメッセージブロック(SMB)とリモートデスクトッププロトコル(RDP)の脆弱性を利用することです。
ハッカーは、特別に細工されたスクリプトを使用して、クリプトマイニングマルウェアの拡散を加速させます。
アクターは、資格情報が盗まれたSMB、psexec、WMI、SMBエクスプロイトなど、さまざまな方法を使用してネットワーク全体に拡散します。 攻撃者はまた、ボットネットがMoneroマイニングプールに参加するシステムの数を増やすのに役立ついくつかの細工されたツールを使用します。
この特定の攻撃者は、暗号マイニングマルウェアを仕掛ける前に、ブルートフォース攻撃に部分的に依存してシステムを侵害します。 強力なパスワードを使用し、ログインに何度も失敗した後にアカウントをロックすることで、このような脅威からシステムを守ることができます。
また、マルウェア対策やマルウェア対策のインストールなど、基本的なことにも注意してください。 アンチウイルス Windows10システム上のソリューション。
クリプトマイニングマルウェアの被害者になったことがありますか? この問題をどのように解決しましたか? 以下のコメントセクションで、ソリューションを共有したり、質問をしたりできます。
