แฮกเกอร์ส่งมัลแวร์ cryptomining ผ่านระบบ Windows

  • Botnet Prometei เป็นหนึ่งในเครื่องมือเข้ารหัสลับล่าสุดสำหรับระบบ Windows
  • แฮกเกอร์ปรับใช้บ็อตเน็ตเพื่อละเมิดพีซีที่ใช้ Windows และขุด Monero crypotocurrency
  • อย่าถูกจับโดยไม่รู้ตัว! หากต้องการติดตามภัยคุกคามล่าสุดต่อระบบองค์กรของคุณ ให้บุ๊กมาร์ก ความปลอดภัยทางไซเบอร์ หน้า.
  • ไปที่ ความปลอดภัย ส่วนสำหรับเคล็ดลับการปฏิบัติในการรักษาความปลอดภัยพีซี Windows 10 และแอปพลิเคชันของคุณ
การหาประโยชน์จาก Windows SMB

มีมัลแวร์การขุดคริปโตสายใหม่ในเมืองและมันติดระบบ Windows!

Cryptomining ควรเป็นธุรกิจที่ดีและถูกกฎหมาย แต่ความต้องการด้านพลังประมวลผลนั้นส่วนใหญ่ไม่เคยพิสูจน์ให้เห็นถึงการลงทุน

แล้วพวกที่ชอบเก็บเกี่ยวในที่ที่ยังไม่ได้หว่านในโลกแห่งไอทีจะตอบสนองต่อความพ่ายแพ้นี้ได้อย่างไร? พวกเขาคิดหาวิธีขุดเหมืองและหาเงินจากมัน—การเข้ารหัสลับ!

และ botnet Prometei เป็นหนึ่งในเครื่องมือล่าสุดสำหรับงาน cryptojacking ที่ผิดกฎหมาย

มัลแวร์ Cryptomining ใช้ประโยชน์จากช่องโหว่ Windows SMB

บริษัทวิจัย Cisco Talos ค้นพบ botnet Prometei ซึ่งแฮกเกอร์สร้างขึ้นเพื่อแทรกซึมระบบ Windows และขุดสกุลเงินดิจิทัล Monero

บ็อตเน็ตมีองค์ประกอบหลายอย่างที่ให้บริการตามวัตถุประสงค์หลักที่แตกต่างกันในการดำเนินการที่ผิดกฎหมายทั้งหมด

สำหรับผู้เริ่มต้น Prometei ได้รวมรหัสสำหรับเผยแพร่ตัวเองข้าม ระบบ Windows เป็นของฝ่ายที่ไม่สงสัย นอกจากนี้ยังปรับใช้มัลแวร์ cryptomining ทุกครั้งที่ละเมิดระบบ

ในทางกลับกัน บ็อตเน็ตมีรหัสสำหรับการละเมิดระบบความปลอดภัยของ Windows งานหลักสำหรับส่วนประกอบมัลแวร์นี้คือขโมยข้อมูลรับรองความปลอดภัยของผู้ดูแลระบบและใช้ประโยชน์จากช่องโหว่ของ Windows Server Message Block (SMB) และ Remote Desktop Protocol (RDP)

แฮ็กเกอร์ยังใช้สคริปต์ที่สร้างขึ้นเป็นพิเศษเพื่อเร่งการแพร่กระจายของมัลแวร์ cryptomining

นักแสดงใช้วิธีการต่างๆ ในการแพร่กระจายทั่วทั้งเครือข่าย เช่น SMB ที่มีข้อมูลประจำตัวที่ถูกขโมย การหาประโยชน์จาก psexec, WMI และ SMB ฝ่ายตรงข้ามยังใช้เครื่องมือที่สร้างขึ้นมาหลายอย่างที่ช่วยให้บ็อตเน็ตเพิ่มจำนวนระบบที่เข้าร่วมในกลุ่มการขุด Monero

นักแสดงเฉพาะรายนี้ส่วนหนึ่งอาศัยการโจมตีแบบเดรัจฉานเพื่อเจาะระบบก่อนที่จะวางมัลแวร์ cryptomining คุณสามารถปกป้องระบบของคุณจากภัยคุกคามดังกล่าวได้โดยใช้รหัสผ่านที่รัดกุมและโดยการล็อคบัญชีหลังจากการเข้าสู่ระบบล้มเหลวหลายครั้งเกินไป

นอกจากนี้ อย่าลืมดูแลพื้นฐาน ซึ่งรวมถึงการติดตั้งโปรแกรมป้องกันมัลแวร์หรือ แอนติไวรัส โซลูชันบนระบบ Windows 10 ของคุณ

เคยตกเป็นเหยื่อของมัลแวร์ cryptomining หรือไม่? คุณแก้ไขปัญหาอย่างไร คุณสามารถแบ่งปันวิธีแก้ปัญหาของคุณหรือถามคำถามในส่วนความคิดเห็นด้านล่าง

6 meilleurs outils pour réparer les fichiers d'archives corrompus sous Windows

6 meilleurs outils pour réparer les fichiers d'archives corrompus sous Windowsเบ็ดเตล็ด

WinZip – Archiveur de fichiers entièrement sécurisé WinZip เป็นไฟล์บีบอัดของไฟล์และป๊อปอัป, qui prend également en charge des fonctions utiles telles que le partage, la gestion, la Protection และ ...

อ่านเพิ่มเติม
Sims 4 Sprache ต่อไป: ดังนั้นเราจึงเลือกภาษาอังกฤษ/Anderes

Sims 4 Sprache ต่อไป: ดังนั้นเราจึงเลือกภาษาอังกฤษ/Anderesเบ็ดเตล็ด

Die Sims ได้รับสิทธิ์แฟรนไชส์จาก EA อย่างเป็นทางการแล้ว โดย Millionen จาก Spielern อีกครั้ง Leider haben viele Benutzer berichtet, dass sie die Sprache von Sims 4 ปีจาก Plattformen nicht ändern kön...

อ่านเพิ่มเติม
Desktop Windows Manager มีการใช้งาน GPU สูง: มา risolverlo

Desktop Windows Manager มีการใช้งาน GPU สูง: มา risolverloเบ็ดเตล็ด

ฉันมีปัญหากับ GPU ทั้งหมดบนเดสก์ท็อป Windows Manager โปรดติดต่อฉัน PC Windows 10 และ Windows 11ด้วยเหตุผลหลายประการ โปรดตรวจสอบไดรเวอร์กราฟิกและตัวจัดการปัญหาฮาร์ดแวร์ของคุณLa modifica delle impost...

อ่านเพิ่มเติม