- Botnet Prometei is een van de nieuwste cryptojacking-tools voor Windows-systemen.
- Hackers zetten het botnet in om Windows-pc's te doorbreken en de cryptovaluta van Monero te ontginnen.
- Laat u niet verrassen! Als u op de hoogte wilt blijven van de nieuwste bedreigingen voor uw bedrijfssystemen, maakt u een bladwijzer voor de Cyberbeveiliging bladzijde.
- Ga naar de Veiligheid voor praktische tips over het beveiligen van uw Windows 10-pc en toepassingen.
Er is een nieuwe soort cryptomining-malware in de stad, en het infecteert Windows-systemen!
Cryptomining zou een goede, legitieme business moeten zijn. Maar de vereisten voor rekenkracht rechtvaardigen meestal nooit de investering.
Dus, hoe reageren degenen die graag oogsten waar ze niet hebben gezaaid in de wereld van IT op deze tegenslag? Ze bedenken een slinkse manier om te mijnen en er geld mee te verdienen...cryptojacking!
En botnet Prometei is een van de nieuwste tools voor het onwettige cryptojacking-werk.
Cryptomining-malware maakt misbruik van Windows SMB-kwetsbaarheid
Onderzoeksbureau Cisco Talos ontdekt botnet Prometei, dat hackers hebben gemaakt om Windows-systemen te infiltreren en de Monero-cryptocurrency te ontginnen.
Het botnet heeft meerdere componenten die verschillende belangrijke doelen dienen in de hele onwettige operatie.
Om te beginnen bevat Prometei code om zichzelf over te verspreiden Windows-systemen van nietsvermoedende partijen. Bovendien zet het de cryptomining-malware in elke keer dat het een systeem binnendringt.
Aan de andere kant bevat het botnet code voor het doorbreken van Windows-beveiligingssystemen. De belangrijkste taak van deze malwarecomponent is het stelen van beveiligingsreferenties voor beheerders en het profiteren van de kwetsbaarheden van Windows Server Message Block (SMB) en Remote Desktop Protocol (RDP).
De hacker gebruikt zelfs speciaal gemaakte scripts om de verspreiding van de cryptomining-malware te versnellen.
De acteur gebruikt verschillende methoden om zich over het netwerk te verspreiden, zoals SMB met gestolen inloggegevens, psexec, WMI en SMB-exploits. De tegenstander gebruikt ook verschillende handgemaakte tools die het botnet helpen het aantal systemen dat deelneemt aan zijn Monero-miningpool te vergroten.
Deze specifieke actor vertrouwt gedeeltelijk op brute-force-aanvallen om systemen te doorbreken voordat cryptomining-malware wordt geplant. U kunt uw systeem tegen een dergelijke dreiging beschermen door sterke wachtwoorden te gebruiken en accounts te vergrendelen na te veel opeenvolgende mislukte aanmeldingen.
Zorg er ook voor dat u voor de basis zorgt, waaronder het installeren van anti-malware of antivirus oplossingen op uw Windows 10-systemen.
Ooit het slachtoffer geweest van cryptomining-malware? Hoe heb je het probleem opgelost? U kunt uw oplossingen delen of vragen stellen in de opmerkingen hieronder.
