- Botnet Prometei - це один з найновіших інструментів криптоджекінгу для систем Windows.
- Хакери розгортають ботнет, щоб зламати ПК з Windows і видобути криптовалюту Monero.
- Не заставайте зненацька! Щоб бути в курсі останніх загроз для корпоративних систем, додайте закладку в Кібербезпека сторінки.
- Перейдіть до Безпека розділ практичних порад щодо захисту ПК та програм Windows 10.
У місті з’явився новий штам шкідливого програмного забезпечення, який заражає системи Windows!
Cryptomining повинен бути хорошим, законним бізнесом. Але його вимоги до обчислювальної потужності здебільшого ніколи не виправдовують інвестиції.
Отже, як ті, хто любить збирати урожай там, де їх ще не сіяли у світі ІТ, реагують на цю невдачу? Вони придумують хитрий спосіб добувати і заробляти на цьому гроші—криптоджекінг!
А ботнет Prometei - один із найновіших інструментів для незаконної роботи з криптоджекінгом.
Зловмисне програмне забезпечення використовує вразливість Windows SMB
Дослідницька фірма Cisco Talos виявив ботнет Prometei, який хакери створили для проникнення в системи Windows і видобутку криптовалюти Monero.
Ботнет має декілька компонентів, які слугують різним ключовим цілям протягом усієї незаконної операції.
Для початку Prometei включає код для розповсюдження Системи Windows належність до нічого не підозрюючих сторін. Крім того, він розгортає зловмисне програмне забезпечення, що розшифровує програмне забезпечення, кожного разу, коли воно порушує систему.
З іншого боку, ботнет містить код для порушення систем безпеки Windows. Основною роботою цього шкідливого компонента є викрадення облікових даних безпеки адміністратора та використання переваг блокування повідомлень Windows Server (SMB) та вразливостей протоколу віддаленого робочого столу (RDP).
Хакер навіть використовує спеціально розроблені сценарії, щоб пришвидшити розповсюдження зловмисного програмного забезпечення.
Актор використовує різні методи розповсюдження по мережі, такі як SMB з викраденими обліковими даними, psexec, WMI та експлойти SMB. Зловмисник також використовує кілька створених інструментів, які допомагають ботнету збільшити кількість систем, що беруть участь у пулі майнінгу Monero.
Цей конкретний актор частково покладається на атаки грубої сили на порушення систем перед тим, як запустити криптовалютне шкідливе програмне забезпечення. Ви можете захистити свою систему від такої загрози, використовуючи надійні паролі та блокуючи облікові записи після занадто багатьох послідовних помилок входу.
Крім того, обов’язково подбайте про основи, які включають встановлення антивірусного програмного забезпечення або антивірус рішення у ваших системах Windows 10.
Ви коли-небудь були жертвою криптовалютного зловмисного програмного забезпечення? Як ви вирішили проблему? Ви можете поділитися своїми рішеннями або задати будь-які питання в розділі коментарів нижче.
