- Botnet Prometei เป็นหนึ่งในเครื่องมือเข้ารหัสลับล่าสุดสำหรับระบบ Windows
- แฮกเกอร์ปรับใช้บ็อตเน็ตเพื่อละเมิดพีซีที่ใช้ Windows และขุด Monero crypotocurrency
- อย่าถูกจับโดยไม่รู้ตัว! หากต้องการติดตามภัยคุกคามล่าสุดต่อระบบองค์กรของคุณ ให้บุ๊กมาร์ก ความปลอดภัยทางไซเบอร์ หน้า.
- ไปที่ ความปลอดภัย ส่วนสำหรับเคล็ดลับการปฏิบัติในการรักษาความปลอดภัยพีซี Windows 10 และแอปพลิเคชันของคุณ

มีมัลแวร์การขุดคริปโตสายใหม่ในเมืองและมันติดระบบ Windows!
Cryptomining ควรเป็นธุรกิจที่ดีและถูกกฎหมาย แต่ความต้องการด้านพลังประมวลผลนั้นส่วนใหญ่ไม่เคยพิสูจน์ให้เห็นถึงการลงทุน
แล้วพวกที่ชอบเก็บเกี่ยวในที่ที่ยังไม่ได้หว่านในโลกแห่งไอทีจะตอบสนองต่อความพ่ายแพ้นี้ได้อย่างไร? พวกเขาคิดหาวิธีขุดเหมืองและหาเงินจากมัน—การเข้ารหัสลับ!
และ botnet Prometei เป็นหนึ่งในเครื่องมือล่าสุดสำหรับงาน cryptojacking ที่ผิดกฎหมาย
มัลแวร์ Cryptomining ใช้ประโยชน์จากช่องโหว่ Windows SMB
บริษัทวิจัย Cisco Talos ค้นพบ botnet Prometei ซึ่งแฮกเกอร์สร้างขึ้นเพื่อแทรกซึมระบบ Windows และขุดสกุลเงินดิจิทัล Monero
บ็อตเน็ตมีองค์ประกอบหลายอย่างที่ให้บริการตามวัตถุประสงค์หลักที่แตกต่างกันในการดำเนินการที่ผิดกฎหมายทั้งหมด
สำหรับผู้เริ่มต้น Prometei ได้รวมรหัสสำหรับเผยแพร่ตัวเองข้าม ระบบ Windows เป็นของฝ่ายที่ไม่สงสัย นอกจากนี้ยังปรับใช้มัลแวร์ cryptomining ทุกครั้งที่ละเมิดระบบ
ในทางกลับกัน บ็อตเน็ตมีรหัสสำหรับการละเมิดระบบความปลอดภัยของ Windows งานหลักสำหรับส่วนประกอบมัลแวร์นี้คือขโมยข้อมูลรับรองความปลอดภัยของผู้ดูแลระบบและใช้ประโยชน์จากช่องโหว่ของ Windows Server Message Block (SMB) และ Remote Desktop Protocol (RDP)
แฮ็กเกอร์ยังใช้สคริปต์ที่สร้างขึ้นเป็นพิเศษเพื่อเร่งการแพร่กระจายของมัลแวร์ cryptomining
นักแสดงใช้วิธีการต่างๆ ในการแพร่กระจายทั่วทั้งเครือข่าย เช่น SMB ที่มีข้อมูลประจำตัวที่ถูกขโมย การหาประโยชน์จาก psexec, WMI และ SMB ฝ่ายตรงข้ามยังใช้เครื่องมือที่สร้างขึ้นมาหลายอย่างที่ช่วยให้บ็อตเน็ตเพิ่มจำนวนระบบที่เข้าร่วมในกลุ่มการขุด Monero
นักแสดงเฉพาะรายนี้ส่วนหนึ่งอาศัยการโจมตีแบบเดรัจฉานเพื่อเจาะระบบก่อนที่จะวางมัลแวร์ cryptomining คุณสามารถปกป้องระบบของคุณจากภัยคุกคามดังกล่าวได้โดยใช้รหัสผ่านที่รัดกุมและโดยการล็อคบัญชีหลังจากการเข้าสู่ระบบล้มเหลวหลายครั้งเกินไป
นอกจากนี้ อย่าลืมดูแลพื้นฐาน ซึ่งรวมถึงการติดตั้งโปรแกรมป้องกันมัลแวร์หรือ แอนติไวรัส โซลูชันบนระบบ Windows 10 ของคุณ
เคยตกเป็นเหยื่อของมัลแวร์ cryptomining หรือไม่? คุณแก้ไขปัญหาอย่างไร คุณสามารถแบ่งปันวิธีแก้ปัญหาของคุณหรือถามคำถามในส่วนความคิดเห็นด้านล่าง