- Botnet Prometei, Windows sistemleri için en yeni şifreleme araçlarından biridir.
- Bilgisayar korsanları, Windows PC'leri ihlal etmek ve Monero kripto para birimini çıkarmak için botnet'i kullanıyor.
- Hazırlıksız yakalanmayın! Kurumsal sistemlerinize yönelik en son tehditlerden haberdar olmak için, Siber güvenlik sayfa.
- şuraya git Güvenlik Windows 10 PC'nizin ve uygulamalarınızın güvenliğini sağlamaya yönelik pratik ipuçları için bölüm.
![Windows SMB istismarı](/f/f680cd1a29c2d9c5155eabf456e55413.jpg)
Kasabada yeni bir kripto madenciliği kötü amaçlı yazılım türü var ve Windows sistemlerine bulaşıyor!
Kripto madenciliği iyi ve meşru bir iş olmalıdır. Ancak bilgi işlem gücü gereksinimleri çoğu zaman yatırımı haklı çıkarmaz.
Peki BT dünyasında ekmedikleri yerden biçmeyi sevenler bu gerilemeye nasıl tepki veriyor? Maden çıkarmak için dolambaçlı bir yol buluyorlar ve bundan para kazanıyorlar.kripto hırsızlığı!
Botnet Prometei, gayri meşru kripto hırsızlığı çalışmaları için en yeni araçlardan biridir.
Cryptomining kötü amaçlı yazılımı Windows SMB güvenlik açığından yararlanıyor
Araştırma firması Cisco Talos keşfetti Bilgisayar korsanlarının Windows sistemlerine sızmak ve Monero kripto para birimini çıkarmak için oluşturduğu botnet Prometei.
Botnet, tüm gayri meşru operasyonda farklı temel amaçlara hizmet eden birden fazla bileşene sahiptir.
Yeni başlayanlar için Prometei, kendini yaymak için kod içerir. Windows sistemleri şüphelenmeyen taraflara aittir. Ayrıca, bir sistemi her ihlal ettiğinde kripto madenciliği kötü amaçlı yazılımını dağıtır.
Öte yandan, botnet, Windows güvenlik sistemlerini ihlal etmek için kod içerir. Bu kötü amaçlı yazılım bileşeninin ana işi, yönetici güvenlik kimlik bilgilerini çalmak ve Windows Sunucu İleti Bloğu (SMB) ve Uzak Masaüstü Protokolü (RDP) güvenlik açıklarından yararlanmaktır.
Bilgisayar korsanı, kripto madenciliği yapan kötü amaçlı yazılımın yayılmasını hızlandırmak için özel olarak hazırlanmış komut dosyaları bile kullanır.
Oyuncu, ağa yayılmak için çalıntı kimlik bilgilerine sahip SMB, psexec, WMI ve SMB açıkları gibi çeşitli yöntemler kullanır. Düşman ayrıca, botnet'in Monero madenciliği havuzuna katılan sistem miktarını artırmasına yardımcı olan çeşitli hazırlanmış araçlar kullanır.
Bu özel aktör, kripto madenciliği kötü amaçlı yazılımları yerleştirmeden önce sistemleri ihlal etmek için kısmen kaba kuvvet saldırılarına güveniyor. Güçlü parolalar kullanarak ve çok sayıda ardışık oturum açma hatasından sonra hesapları kilitleyerek sisteminizi böyle bir tehdide karşı koruyabilirsiniz.
Ayrıca, kötü amaçlı yazılımdan koruma veya kötü amaçlı yazılımdan koruma yüklemeyi içeren temel bilgilere dikkat ettiğinizden emin olun. antivirüs Windows 10 sistemlerinizde çözümler.
Hiç kripto madenciliği yapan kötü amaçlı yazılımın kurbanı oldunuz mu? Sorunu nasıl çözdünüz? Aşağıdaki yorum bölümünden çözümlerinizi paylaşabilir veya aklınıza takılan soruları sorabilirsiniz.