- Botnet Prometei ir viens no jaunākajiem kriptojacking rīkiem Windows sistēmām.
- Hakeri izvieto robottīklu, lai pārkāptu Windows datorus un izraktu kriptovalūtu Monero.
- Neuztver nepamanīti! Lai būtu informēts par jaunākajiem draudiem jūsu uzņēmuma sistēmām, atzīmējiet grāmatzīmi Kiberdrošība lappuse.
- Iet uz Drošība sadaļā praktiski padomi par Windows 10 datora un lietojumprogrammu drošību.
Pilsētā ir jauns ļaundabīgo programmu kriptominēšanas veids, un tas inficē Windows sistēmas!
Kriptomizēšanai jābūt labai, likumīgai uzņēmējdarbībai. Bet tā skaitļošanas jaudas prasības lielākoties nekad neattaisno ieguldījumu.
Tātad, kā uz šo neveiksmi reaģē tie, kuriem patīk pļaut tur, kur viņi nav sējuši IT pasaulē? Viņi izdomā viltīgu veidu, kā iegūt un nopelnīt naudu -kriptodžokings!
Un botnet Prometei ir viens no jaunākajiem rīkiem nelikumīgam kriptojakačinga darbam.
Ļaujot ļaunprātīgai programmatūrai izmantot kriptogrāfiju, tiek izmantota Windows SMB ievainojamība
Pētījumu firma Cisco Talos atklāja robottīkls Prometei, kuru hakeri izveidoja, lai iefiltrētos Windows sistēmās un iegūtu Monero kriptovalūtu.
Botnetā ir vairāki komponenti, kas visā nelikumīgajā darbībā kalpo dažādiem galvenajiem mērķiem.
Iesācējiem Prometei ir iekļauts kods, lai sevi izplatītu Windows sistēmas piederība nenojaušām pusēm. Turklāt tā katru reizi, kad tiek pārkāpta sistēma, tiek izmantota ļaundabīgo programmu kriptominēšana.
No otras puses, robottīklā ir kods Windows drošības sistēmu pārkāpšanai. Šīs ļaunprātīgās programmatūras komponentes galvenais uzdevums ir nozagt administratora drošības akreditācijas datus un izmantot Windows Server Message Block (SMB) un attālās darbvirsmas protokola (RDP) ievainojamības priekšrocības.
Hakeris pat izmanto speciāli izstrādātus skriptus, lai paātrinātu kriptominējošās ļaunprogrammatūras izplatīšanos.
Aktieris izmanto dažādas metodes, lai izplatītos tīklā, piemēram, SMB ar nozagtiem akreditācijas datiem, psexec, WMI un SMB izmantot. Pretinieks izmanto arī vairākus izstrādātus rīkus, kas robottīklam palīdz palielināt to sistēmu skaitu, kuras piedalās tās Monero ieguves baseinā.
Šis konkrētais dalībnieks daļēji paļaujas uz brutālu spēku uzbrukumiem sistēmām, pirms tiek iestādītas kriptotehniskās ļaunprogrammatūras. Jūs varat aizsargāt sistēmu pret šādiem draudiem, izmantojot stingras paroles un bloķējot kontus pēc pārāk daudzām secīgām pieteikšanās kļūmēm.
Noteikti rūpējieties arī par pamatiem, kas ietver anti-ļaundabīgo programmu instalēšanu vai antivīruss risinājumus jūsu Windows 10 sistēmās.
Vai esat kādreiz kļuvis par ļaunprātīgas programmatūras kriptogrāfijas upuri? Kā jūs atrisinājāt problēmu? Jūs varat dalīties ar saviem risinājumiem vai uzdot jautājumus zemāk esošajā komentāru sadaļā.
