แฮกเกอร์ส่งมัลแวร์ cryptomining ผ่านระบบ Windows

มีมัลแวร์การขุดคริปโตสายใหม่ในเมืองและมันติดระบบ Windows!

Cryptomining ควรเป็นธุรกิจที่ดีและถูกกฎหมาย แต่ความต้องการด้านพลังประมวลผลนั้นส่วนใหญ่ไม่เคยพิสูจน์ให้เห็นถึงการลงทุน

แล้วพวกที่ชอบเก็บเกี่ยวในที่ที่ยังไม่ได้หว่านในโลกแห่งไอทีจะตอบสนองต่อความพ่ายแพ้นี้ได้อย่างไร? พวกเขาคิดหาวิธีขุดเหมืองและหาเงินจากมัน—การเข้ารหัสลับ!

และ botnet Prometei เป็นหนึ่งในเครื่องมือล่าสุดสำหรับงาน cryptojacking ที่ผิดกฎหมาย

มัลแวร์ Cryptomining ใช้ประโยชน์จากช่องโหว่ Windows SMB

บริษัทวิจัย Cisco Talos ค้นพบ botnet Prometei ซึ่งแฮกเกอร์สร้างขึ้นเพื่อแทรกซึมระบบ Windows และขุดสกุลเงินดิจิทัล Monero

บ็อตเน็ตมีองค์ประกอบหลายอย่างที่ให้บริการตามวัตถุประสงค์หลักที่แตกต่างกันในการดำเนินการที่ผิดกฎหมายทั้งหมด

สำหรับผู้เริ่มต้น Prometei ได้รวมรหัสสำหรับเผยแพร่ตัวเองข้าม ระบบ Windows เป็นของฝ่ายที่ไม่สงสัย นอกจากนี้ยังปรับใช้มัลแวร์ cryptomining ทุกครั้งที่ละเมิดระบบ

ในทางกลับกัน บ็อตเน็ตมีรหัสสำหรับการละเมิดระบบความปลอดภัยของ Windows งานหลักสำหรับส่วนประกอบมัลแวร์นี้คือขโมยข้อมูลรับรองความปลอดภัยของผู้ดูแลระบบและใช้ประโยชน์จากช่องโหว่ของ Windows Server Message Block (SMB) และ Remote Desktop Protocol (RDP)

แฮ็กเกอร์ยังใช้สคริปต์ที่สร้างขึ้นเป็นพิเศษเพื่อเร่งการแพร่กระจายของมัลแวร์ cryptomining

นักแสดงใช้วิธีการต่างๆ ในการแพร่กระจายทั่วทั้งเครือข่าย เช่น SMB ที่มีข้อมูลประจำตัวที่ถูกขโมย การหาประโยชน์จาก psexec, WMI และ SMB ฝ่ายตรงข้ามยังใช้เครื่องมือที่สร้างขึ้นมาหลายอย่างที่ช่วยให้บ็อตเน็ตเพิ่มจำนวนระบบที่เข้าร่วมในกลุ่มการขุด Monero

นักแสดงเฉพาะรายนี้ส่วนหนึ่งอาศัยการโจมตีแบบเดรัจฉานเพื่อเจาะระบบก่อนที่จะวางมัลแวร์ cryptomining คุณสามารถปกป้องระบบของคุณจากภัยคุกคามดังกล่าวได้โดยใช้รหัสผ่านที่รัดกุมและโดยการล็อคบัญชีหลังจากการเข้าสู่ระบบล้มเหลวหลายครั้งเกินไป

นอกจากนี้ อย่าลืมดูแลพื้นฐาน ซึ่งรวมถึงการติดตั้งโปรแกรมป้องกันมัลแวร์หรือ แอนติไวรัส โซลูชันบนระบบ Windows 10 ของคุณ

เคยตกเป็นเหยื่อของมัลแวร์ cryptomining หรือไม่? คุณแก้ไขปัญหาอย่างไร คุณสามารถแบ่งปันวิธีแก้ปัญหาของคุณหรือถามคำถามในส่วนความคิดเห็นด้านล่าง