แฮกเกอร์ส่งมัลแวร์ cryptomining ผ่านระบบ Windows

  • Botnet Prometei เป็นหนึ่งในเครื่องมือเข้ารหัสลับล่าสุดสำหรับระบบ Windows
  • แฮกเกอร์ปรับใช้บ็อตเน็ตเพื่อละเมิดพีซีที่ใช้ Windows และขุด Monero crypotocurrency
  • อย่าถูกจับโดยไม่รู้ตัว! หากต้องการติดตามภัยคุกคามล่าสุดต่อระบบองค์กรของคุณ ให้บุ๊กมาร์ก ความปลอดภัยทางไซเบอร์ หน้า.
  • ไปที่ ความปลอดภัย ส่วนสำหรับเคล็ดลับการปฏิบัติในการรักษาความปลอดภัยพีซี Windows 10 และแอปพลิเคชันของคุณ
การหาประโยชน์จาก Windows SMB

มีมัลแวร์การขุดคริปโตสายใหม่ในเมืองและมันติดระบบ Windows!

Cryptomining ควรเป็นธุรกิจที่ดีและถูกกฎหมาย แต่ความต้องการด้านพลังประมวลผลนั้นส่วนใหญ่ไม่เคยพิสูจน์ให้เห็นถึงการลงทุน

แล้วพวกที่ชอบเก็บเกี่ยวในที่ที่ยังไม่ได้หว่านในโลกแห่งไอทีจะตอบสนองต่อความพ่ายแพ้นี้ได้อย่างไร? พวกเขาคิดหาวิธีขุดเหมืองและหาเงินจากมัน—การเข้ารหัสลับ!

และ botnet Prometei เป็นหนึ่งในเครื่องมือล่าสุดสำหรับงาน cryptojacking ที่ผิดกฎหมาย

มัลแวร์ Cryptomining ใช้ประโยชน์จากช่องโหว่ Windows SMB

บริษัทวิจัย Cisco Talos ค้นพบ botnet Prometei ซึ่งแฮกเกอร์สร้างขึ้นเพื่อแทรกซึมระบบ Windows และขุดสกุลเงินดิจิทัล Monero

บ็อตเน็ตมีองค์ประกอบหลายอย่างที่ให้บริการตามวัตถุประสงค์หลักที่แตกต่างกันในการดำเนินการที่ผิดกฎหมายทั้งหมด

สำหรับผู้เริ่มต้น Prometei ได้รวมรหัสสำหรับเผยแพร่ตัวเองข้าม ระบบ Windows เป็นของฝ่ายที่ไม่สงสัย นอกจากนี้ยังปรับใช้มัลแวร์ cryptomining ทุกครั้งที่ละเมิดระบบ

ในทางกลับกัน บ็อตเน็ตมีรหัสสำหรับการละเมิดระบบความปลอดภัยของ Windows งานหลักสำหรับส่วนประกอบมัลแวร์นี้คือขโมยข้อมูลรับรองความปลอดภัยของผู้ดูแลระบบและใช้ประโยชน์จากช่องโหว่ของ Windows Server Message Block (SMB) และ Remote Desktop Protocol (RDP)

แฮ็กเกอร์ยังใช้สคริปต์ที่สร้างขึ้นเป็นพิเศษเพื่อเร่งการแพร่กระจายของมัลแวร์ cryptomining

นักแสดงใช้วิธีการต่างๆ ในการแพร่กระจายทั่วทั้งเครือข่าย เช่น SMB ที่มีข้อมูลประจำตัวที่ถูกขโมย การหาประโยชน์จาก psexec, WMI และ SMB ฝ่ายตรงข้ามยังใช้เครื่องมือที่สร้างขึ้นมาหลายอย่างที่ช่วยให้บ็อตเน็ตเพิ่มจำนวนระบบที่เข้าร่วมในกลุ่มการขุด Monero

นักแสดงเฉพาะรายนี้ส่วนหนึ่งอาศัยการโจมตีแบบเดรัจฉานเพื่อเจาะระบบก่อนที่จะวางมัลแวร์ cryptomining คุณสามารถปกป้องระบบของคุณจากภัยคุกคามดังกล่าวได้โดยใช้รหัสผ่านที่รัดกุมและโดยการล็อคบัญชีหลังจากการเข้าสู่ระบบล้มเหลวหลายครั้งเกินไป

นอกจากนี้ อย่าลืมดูแลพื้นฐาน ซึ่งรวมถึงการติดตั้งโปรแกรมป้องกันมัลแวร์หรือ แอนติไวรัส โซลูชันบนระบบ Windows 10 ของคุณ

เคยตกเป็นเหยื่อของมัลแวร์ cryptomining หรือไม่? คุณแก้ไขปัญหาอย่างไร คุณสามารถแบ่งปันวิธีแก้ปัญหาของคุณหรือถามคำถามในส่วนความคิดเห็นด้านล่าง

Come Mantenere Verde lo Stato su Teams? 5 โมดีต่อฟาร์โล

Come Mantenere Verde lo Stato su Teams? 5 โมดีต่อฟาร์โลเบ็ดเตล็ด

สถานะปัจจุบันของ Microsoft Teams è นำเสนอโดย pallino verde che indica che sei disponibile e stai lavorando attivamente. Le imptazioni di visualizzazione come il timeout dello schermo possono far sì...

อ่านเพิ่มเติม
ฉัน Migliori Software di Disinstallazione สำหรับ Windows nel 2023

ฉัน Migliori Software di Disinstallazione สำหรับ Windows nel 2023เบ็ดเตล็ด

Ci sono programmi difficili da disinstallare perché lasciano semper dei file residui.Al momento, alcuni dei programmi più difficili da rimuovere sono le app universali รวมระบบ nel tuoSe installi st...

อ่านเพิ่มเติม
ติดตั้ง RSAT บน Windows 11 Usando Questi 3 Semplici Metodi

ติดตั้ง RSAT บน Windows 11 Usando Questi 3 Semplici Metodiเบ็ดเตล็ด

L'ultimo sistema Operativo ti ยินยอมให้ใช้องค์ประกอบ determinati più velocemente e ใน questa guida ti mostreremo come installare RSAT su Windows 11. Il modo più semplice per farlo è utilizzare l'ap...

อ่านเพิ่มเติม