- Botnet Prometei je jedným z najnovších nástrojov na kryptomenu pre systémy Windows.
- Hackeri nasadili botnet na porušovanie počítačov so systémom Windows a na ťažbu kryptomeny Monero.
- Nenechajte sa zaskočiť! Ak chcete mať prehľad o najnovších hrozbách pre vaše podnikové systémy, urobte si záložku Kyber ochrana stránke.
- Choďte do Bezpečnosť v časti s praktickými tipmi na zabezpečenie vášho počítača s Windows 10 a aplikácií.
V meste je nový kmeň kryptomínujúceho malvéru, ktorý infikuje systémy Windows!
Kryptomena by mala byť dobrá, legitímna vec. Ale požiadavky na jeho výpočtový výkon väčšinou nikdy neoprávňujú investíciu.
Ako teda na tento neúspech reagujú tí, ktorí radi žnú tam, kde vo svete IT neboli zasiate? Vymyslia podvodný spôsob ťažby a zarobia na ňom peniaze—kryptojacking!
A botnet Prometei je jedným z najnovších nástrojov na nelegitímne práce s kryptomena.
Kryptomienujúci malware využíva zraniteľnosť Windows SMB
Výskumná firma Cisco Talos objavené botnet Prometei, ktorý vytvorili hackeri s cieľom preniknúť do systémov Windows a ťažiť kryptomenu Monero.
Botnet má niekoľko komponentov, ktoré slúžia na rôzne kľúčové účely v celej nelegitímnej operácii.
Pre začiatočníkov obsahuje Prometei kód na jeho šírenie naprieč Systémy Windows patriace nič netušiacim stranám. Okrem toho zneužíva kryptomínový malware zakaždým, keď naruší systém.
Na druhej strane botnet obsahuje kód na porušenie bezpečnostných systémov Windows. Hlavnou úlohou tejto súčasti škodlivého softvéru je ukradnúť bezpečnostné poverenia správcu a využiť zraniteľnosti Windows Server Message Block (SMB) a Remote Desktop Protocol (RDP).
Hacker dokonca používa špeciálne vytvorené skripty na urýchlenie šírenia kryptomínového malvéru.
Herec využíva rôzne metódy na šírenie po sieti, ako napríklad SMB s ukradnutými povereniami, psexec, WMI a SMB exploits. Protivník tiež používa niekoľko vytvorených nástrojov, ktoré pomáhajú botnetu zvyšovať počet systémov zúčastňujúcich sa na jeho banskej doline Monero.
Tento špecifický aktér sa čiastočne spolieha na útoky hrubou silou na systémy narušenia pred zasadením kryptomínového škodlivého softvéru. Proti tejto hrozbe môžete chrániť svoj systém pomocou silných hesiel a uzamknutím účtov po príliš mnohých po sebe nasledujúcich zlyhaniach prihlásenia.
Nezabudnite tiež na základné informácie, ktoré zahŕňajú inštaláciu anti-malware alebo antivírus riešenia na vašich systémoch Windows 10.
Už ste sa niekedy stali obeťou kryptomeny škodlivého softvéru? Ako ste problém vyriešili? Svoje riešenia môžete zdieľať alebo sa opýtať na akékoľvek otázky v sekcii komentárov nižšie.