- Botnet Prometei je eno najnovejših orodij za kripto dviganje za sisteme Windows.
- Hekerji uvedejo botnet, da kršijo računalnike z operacijskim sistemom Windows in izkopljejo kriptovaluto Monero.
- Naj vas ne ujamejo nenadoma! Če želite biti na tekočem z najnovejšimi grožnjami za vaše poslovne sisteme, jih dodajte med zaznamke Spletna varnost strani.
- Pojdi na Varnost za praktične nasvete o zaščiti računalnika in aplikacij z operacijskim sistemom Windows 10.
V mestu je nova vrsta kriptominirajoče zlonamerne programske opreme, ki okužuje sisteme Windows!
Cryptomining bi moral biti dober, zakonit posel. Toda njegove zahteve glede računalniške moči večinoma nikoli ne upravičujejo naložbe.
Torej, kako se na to nazadovanje odzovejo tisti, ki radi žanjejo tam, kjer v svetu IT še niso sejali? Pripravijo zanič način, kako izkoristiti in s tem zaslužiti -cryptojacking!
In botnet Prometei je eno najnovejših orodij za nezakonito delo kriptoskupine.
Zlonamerna programska oprema izkorišča ranljivost sistema SMB
Raziskovalno podjetje Cisco Talos odkriti botnet Prometei, ki so ga hekerji ustvarili za vdor v sisteme Windows in rudarstvo kriptovalute Monero.
Botnet ima več komponent, ki služijo različnim ključnim namenom v celotni nelegitimni operaciji.
Za začetek Prometei vključuje kodo za samorazmnoževanje Windows sistemi ki pripadajo nič hudega slutečim strankam. Poleg tega namesti kriptominirajočo zlonamerno programsko opremo vsakič, ko krši sistem.
Po drugi strani botnet vsebuje kodo za kršitev varnostnih sistemov Windows. Glavna naloga te komponente zlonamerne programske opreme je krasti skrbniške poverilnice in izkoriščanje ranljivosti Windows Server Message Block (SMB) in Remote Desktop Protocol (RDP).
Heker celo uporablja posebej izdelane skripte za pospeševanje širjenja kriptominirajoče zlonamerne programske opreme.
Igralec uporablja različne metode za širjenje po omrežju, na primer SMB z ukradenimi poverilnicami, psexec, WMI in SMB. Tudi nasprotnik uporablja več izdelanih orodij, ki botnetu pomagajo povečati količino sistemov, ki sodelujejo v njegovem rudarstvu Monero.
Ta konkreten igralec se delno zanaša na napade brutalne sile, ki kršijo sisteme, preden posadi kriptominirajočo škodljivo programsko opremo. Sistem lahko pred takšno grožnjo zaščitite z uporabo močnih gesel in zaklepanjem računov po preveč zaporednih napakah pri prijavi.
Poskrbite tudi za osnove, ki vključujejo namestitev protizlonamerne programske opreme oz protivirusni program rešitve v vaših sistemih Windows 10.
Ste že kdaj bili žrtev šifriranja zlonamerne programske opreme? Kako ste rešili težavo? V spodnjem oddelku za komentarje lahko delite svoje rešitve ali zastavite kakršna koli vprašanja.
