- Ботнет Prometei - один из последних инструментов криптоджекинга для систем Windows.
- Хакеры развертывают ботнет для взлома компьютеров с Windows и добычи криптовалюты Monero.
- Не попадитесь врасплох! Чтобы быть в курсе последних угроз для корпоративных систем, добавьте закладку Кибербезопасность страница.
- Перейти к Безопасность раздел практических советов по защите вашего ПК с Windows 10 и приложений.
В городе появилась новая разновидность вредоносного ПО, занимающегося криптодобычей, и оно заражает системы Windows!
Криптомайнинг должен быть хорошим, законным бизнесом. Но его требования к вычислительной мощности в большинстве случаев никогда не оправдывают вложений.
Итак, как те, кто любит пожинать то, чего не посеяли в мире ИТ, реагируют на эту неудачу? Они придумали хитрый способ добыть и заработать на этом деньги -криптоджекинг!
А ботнет Prometei - один из последних инструментов для нелегитимной работы криптоджекинга.
Вредоносное ПО для криптомайнинга использует уязвимость Windows SMB
Исследовательская фирма Cisco Talos
обнаруженный ботнет Prometei, созданный хакерами для проникновения в системы Windows и добычи криптовалюты Monero.Ботнет состоит из нескольких компонентов, которые служат различным ключевым целям в рамках всей незаконной операции.
Во-первых, Prometei включает код для распространения через Системы Windows принадлежащие ничего не подозревающим сторонам. Кроме того, он развертывает вредоносное ПО для криптомайнинга каждый раз, когда взламывает систему.
С другой стороны, ботнет содержит код для взлома систем безопасности Windows. Основная задача этого вредоносного компонента - украсть учетные данные администратора и воспользоваться уязвимостями Windows Server Message Block (SMB) и протокола удаленного рабочего стола (RDP).
Хакер даже использует специально созданные скрипты, чтобы ускорить распространение вредоносных программ для майнинга криптовалют.
Актер использует различные методы для распространения по сети, такие как SMB с украденными учетными данными, psexec, WMI и эксплойты SMB. Злоумышленник также использует несколько созданных инструментов, которые помогают ботнету увеличить количество систем, участвующих в его пуле майнинга Monero.
Этот конкретный субъект частично полагается на атаки методом перебора, чтобы взломать системы, прежде чем внедрять вредоносное ПО для майнинга криптовалют. Вы можете защитить свою систему от такой угрозы, используя надежные пароли и блокируя учетные записи после слишком большого количества неудачных попыток входа в систему.
Кроме того, не забудьте позаботиться об основах, включая установку защиты от вредоносных программ или антивирус решения в ваших системах Windows 10.
Вы когда-нибудь были жертвой вредоносного ПО? Как вы решили проблему? Вы можете поделиться своими решениями или задать любые вопросы в разделе комментариев ниже.
