- Botnet Prometei er et av de nyeste cryptojacking-verktøyene for Windows-systemer.
- Hackere distribuerer botnet for å bryte Windows-PCer og bryte ut Monero-kryptovalutaen.
- Ikke bli uforvarende! For å holde deg oppdatert på de nyeste truslene mot bedriftens systemer, kan du legge til bokmerke for Cybersikkerhet side.
- Gå til Sikkerhet seksjon for praktiske tips om å sikre Windows 10-PC-en og applikasjoner.
Det er en ny belastning med kryptomining-malware i byen, og den smitter Windows-systemer!
Kryptomining skal være god, legitim virksomhet. Men kravene til datakraft rettferdiggjør stort sett aldri investeringen.
Så hvordan reagerer de som liker å høste der de ikke har sådd i IT-verdenen, dette tilbakeslaget? De kommer opp med en lur måte å tjene penger på -cryptojacking!
Og botnet Prometei er et av de nyeste verktøyene for det illegitime cryptojacking-arbeidet.
Cryptomining malware utnytter Windows SMB-sårbarhet
Forskningsfirma Cisco Talos oppdaget botnet Prometei, som hackere opprettet for å infiltrere Windows-systemer og utvinne Monero-kryptovalutaen.
Botnet har flere komponenter som tjener forskjellige nøkkelformål i hele den ulovlige operasjonen.
For det første inkluderer Prometei kode for å forplante seg på tvers Windows-systemer tilhører intetanende parter. I tillegg distribuerer den kryptomining-skadelig programvare hver gang den bryter et system.
På den annen side inneholder botnet koden for å bryte Windows-sikkerhetssystemer. Hovedjobben for denne skadelige komponenten er å stjele administratorens sikkerhetsopplysninger og dra nytte av Windows Server Message Block (SMB) og Remote Desktop Protocol (RDP) sårbarheter.
Hacker bruker til og med spesiallagde skript for å akselerere spredningen av kryptomining-skadelig programvare.
Skuespilleren benytter forskjellige metoder for å spre seg over nettverket, som SMB med stjålet legitimasjon, psexec, WMI og SMB utnytter. Motstanderen bruker også flere utformede verktøy som hjelper botnet å øke mengden systemer som deltar i Monero-gruvedrift.
Denne spesifikke skuespilleren er delvis avhengig av brute-force angrep for å bryte systemer før han planter kryptomining malware. Du kan forsvare systemet ditt mot en slik trussel ved å bruke sterke passord og ved å låse kontoer etter for mange påfølgende påloggingsfeil.
Sørg også for å ta vare på det grunnleggende, som inkluderer installering av skadelig programvare eller antivirus løsninger på Windows 10-systemene dine.
Noen gang vært et offer for kryptomining malware? Hvordan løste du problemet? Du kan dele løsningene dine eller stille spørsmål i kommentarfeltet nedenfor.
