- Botnet Prometei არის კრიპტოიკინგის უახლესი ინსტრუმენტი ვინდოუსის სისტემებისთვის.
- ჰაკერები აყენებენ ბოტნეტს Windows PC- ების დარღვევისთვის და Monero კრიპოტოვალუტის მოსაპოვებლად.
- ნუ დაიჭერენ გაუცნობიერებლად! იმისათვის, რომ განახლდეთ თქვენი საწარმოს სისტემების უახლესი საფრთხეების შესახებ, აირჩიეთ სანიშნე Კიბერ დაცვა გვერდი
- გადასვლა უსაფრთხოება სექცია პრაქტიკული რჩევების შესახებ თქვენი Windows 10 კომპიუტერისა და პროგრამების დასაცავად.
კრიპტომინაციის მავნე პროგრამების ახალი შტამია ქალაქში და ის აინფიცირებს ვინდოუსის სისტემებს!
კრიპტომინა უნდა იყოს კარგი, ლეგიტიმური ბიზნესი. მაგრამ მისი კომპიუტერული ენერგიის მოთხოვნები ძირითადად არასოდეს ამართლებს ინვესტიციას.
როგორ რეაგირებენ ამ ჩამორჩენაზე მათ, ვისაც მოსწონს მოსავლის აღება, სადაც IT სამყაროში არ დათესეს? ისინი გამოდიან ნაღდი გზების მისაღებად და ფულს შოულობენ მისგან -კრიპტოიზინგი!
და botnet Prometei არის ერთ-ერთი უახლესი ინსტრუმენტი არალეგიტიმური კრიპტოიკინგისთვის.
Cryptomining მავნე პროგრამა იყენებს Windows SMB მოწყვლადობას
კვლევითი ფირმა Cisco Talos
აღმოაჩინეს botnet Prometei, რომელიც ჰაკერებმა შექმნეს Windows სისტემებში შეღწევისთვის და Monero კრიპტოვალუტის მოსაპოვებლად.ბოტნეტს აქვს მრავალი კომპონენტი, რომლებიც ემსახურება სხვადასხვა საკვანძო მიზანს მთელი არალეგიტიმური ოპერაციის განმავლობაში.
დამწყებთათვის, Prometei შეიცავს კოდს, რომლითაც ხდება საკუთარი პროპაგანდა ვინდოუსის სისტემები არასაიმედო მხარეების კუთვნილება. გარდა ამისა, იგი აყენებს კრიპტომინაციის მავნე პროგრამას, როდესაც ის არღვევს სისტემას.
მეორეს მხრივ, botnet შეიცავს კოდს Windows უსაფრთხოების სისტემების დარღვევისთვის. ამ მავნე პროგრამის მთავარი ამოცანაა ადმინისტრატორის უსაფრთხოების სერთიფიკატების მოპარვა და Windows Server Message Block (SMB) და Remote Desktop Protocol (RDP) დაუცველობებით სარგებლობა.
ჰაკერი კი იყენებს სპეციალურად შემუშავებულ სკრიპტებს, რომ დააჩქაროს კრიპტომინაციის მავნე პროგრამების გავრცელება.
მსახიობი იყენებს სხვადასხვა მეთოდებს ქსელში გასავრცელებლად, როგორიცაა SMB მოპარული სერთიფიკატებით, psexec, WMI და SMB ექსპლოიტებით. მოწინააღმდეგე ასევე იყენებს რამდენიმე დამუშავებულ ხელსაწყოს, რომელიც ეხმარება ბოტნეტს გაზარდოს სისტემების რაოდენობა, რომლებიც მონაწილეობენ მის მონერო – სამთო აუზში.
ეს კონკრეტული მსახიობი ნაწილობრივ ეყრდნობა უხეში ძალის შეტევას სისტემების დარღვევისთვის კრიპტომინაციის მავნე პროგრამის დარგვამდე. თქვენ შეგიძლიათ დაიცვათ თქვენი სისტემა ამგვარი საფრთხისგან ძლიერი პაროლების გამოყენებით და ანგარიშების დაბლოკვით სისტემაში შესვლის ზედმეტად ბევრი ჩავლის შემდეგ.
ასევე, დარწმუნდით, რომ იზრუნეთ იმ საფუძვლებზე, რომლებიც მოიცავს საწინააღმდეგო მავნე პროგრამების და ანტივირუსული გადაწყვეტილებები თქვენს Windows 10 სისტემებზე.
ოდესმე კრიპტომინაციის მავნე პროგრამის მსხვერპლი გახდით? როგორ მოაგვარეთ საკითხი? შეგიძლიათ გაუზიაროთ თქვენი გადაწყვეტილებები ან დაუსვათ ნებისმიერი კითხვა ქვემოთ მოცემულ კომენტარებში.