- „Botnet Prometei“ yra vienas naujausių „Windows“ sistemų kriptografavimo įrankių.
- Įsilaužėliai įdiegia botnetą, kad pažeistų „Windows“ kompiuterius ir išminuotų kriptovaliutą „Monero“.
- Nesusigaudykite netikėtai! Jei norite būti nuolat informuotas apie naujausias grėsmes jūsų įmonės sistemoms, pažymėkite Kibernetinė sauga puslapis.
- Eikite į Saugumas skyriuje pateikiami praktiniai patarimai, kaip apsaugoti „Windows 10“ kompiuterį ir programas.
Mieste yra nauja kenkėjiškų kenkėjiškų programų padermė, ji užkrėsia „Windows“ sistemas!
Kriptografavimas turėtų būti geras, teisėtas verslas. Tačiau skaičiavimo galios poreikis dažniausiai nepateisina investicijų.
Taigi, kaip į šią nesėkmę reaguoja tie, kurie mėgsta pjauti ten, kur nepasėjo IT pasaulyje? Jie sugalvoja apsukrų būdą, kaip man pasigaminti ir uždirbti pinigųkriptografija!
„Botnet“ „Prometei“ yra viena naujausių priemonių neteisėtam kriptografijos darbui atlikti.
„Cryptomining“ kenkėjiškos programos išnaudoja „Windows SMB“ pažeidžiamumą
Tyrimų firma „Cisco Talos“
atrado robotų tinklas „Prometei“, kurį įsilaužėliai sukūrė įsiskverbti į „Windows“ sistemas ir išminuoti „Monero“ kriptovaliutą.Robotą sudaro keli komponentai, atliekantys skirtingus pagrindinius tikslus visoje neteisėtoje operacijoje.
Pradedantiesiems „Prometei“ yra kodas, leidžiantis platinti save „Windows“ sistemos priklausančios nieko neįtariančioms šalims. Be to, ji kiekvieną kartą pažeidžia sistemą, įdiegia krizę sukeliančią kenkėjišką programą.
Kita vertus, roboto tinkle yra kodas, skirtas pažeisti „Windows“ apsaugos sistemas. Pagrindinis šio kenkėjiškos programos komponento darbas yra pavogti administratoriaus saugos kredencialus ir pasinaudoti „Windows Server Message Block“ (SMB) ir nuotolinio darbalaukio protokolo (RDP) spragomis.
Įsilaužėlis netgi naudoja specialiai sukurtus scenarijus, kad pagreitintų kriptogeninės kenkėjiškos programos plitimą.
Aktorius naudoja įvairius būdus, kaip išplisti tinkle, pavyzdžiui, SMB su pavogtais įgaliojimais, psexec, WMI ir SMB išnaudojimai. Priešininkas taip pat naudoja keletą sukurtų įrankių, kurie padeda robotų tinklui padidinti sistemų, dalyvaujančių jo „Monero“ kasykloje, skaičių.
Šis konkretus veikėjas prieš pasodindamas kriptogeninę kenkėjišką programą iš dalies remiasi žiaurios jėgos išpuoliais pažeidžiant sistemas. Galite apsaugoti savo sistemą nuo tokios grėsmės naudodami griežtus slaptažodžius ir užrakindami paskyras po per daug sekančių prisijungimo gedimų.
Be to, nepamirškite pasirūpinti pagrindais, įskaitant antivirusinės programos įdiegimą arba antivirusas sprendimus „Windows 10“ sistemose.
Ar kada nors tapote kenkėjiškų programų kriptografijos auka? Kaip išsprendėte problemą? Žemiau esančiame komentarų skyriuje galite pasidalinti savo sprendimais arba užduoti klausimus.
