WannaMine - Cryptoworm Det Mines Monero af Force
CYBER NEWS

WannaMine - Cryptoworm Det Mines Monero af Force

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

WannaMine er navnet på den nyeste malware angreb, der benytter NSA exploit ”EternalBlue". Malware forskere fra Panda Security var først til at opdage den tilbage i oktober sidste år. Den WannaMine malware bruger to Vinduer indbygget værktøjer – PowerShell og WMI (Windows Management Instrumentation) at udføre kommandoer på en inficeret computer-system.

WannaMine er i virkeligheden et krypto-orm designet til at bruge en computers CPU (Central Processor Unit) og andre ressourcer til at udvinde den Valuta cryptocurrency for ondsindede forfattere. Forskere opdagede, at denne orm udnytter Mimikatz - et program, der kan opnå en brugers legitimationsoplysninger, der kunne bruges til laterale bevægelser fra den ene maskine til en anden. I tilfælde virker ikke på den teknik, den EternalBlue udnytte udløses som en backup spreder taktik.

relaterede Story: Microsoft Edge Application Guard vil beskytte mod den Mimikatz Tool

Hvad er det WannaMine Worm gøre, når det inficerer?

Den skadelige kode redskaber ”lever af jorden”Teknikker til at få vedholdenhed på en inficeret computer maskine ved at få adgang til WMI tjeneste (Windows Management Instrumentation) for konstant event abonnementer. WannaMine registrerer en permanent begivenhed abonnement, der ville udføre en PowerShell kommando beliggende i Event Forbruger hver halvfems minutter.

På grund af den høje procentdel af CPU-forbrug, ormen kan forårsage nedbrud af softwareprogrammer om kompromitteret computer enhed samt nedbrud i operativsystemet. Sikkerhed analytikere anfører, at den skadelige kode for cryptocurrency orm er meget sofistikeret gør det til en stor trussel på grund af sine konserveringsteknikker. Den EternalBlue udnytte holder bliver brugt på grund af dens effektivitet. Hvis du kan huske det WannaCry angreb brugt som udnytter for første gang tilbage i maj, 2017 og kun en måned efter, at, mindst tre malware trusler fulgte trop. og selvom WannaMine kan ikke være som en alvorlig trussel som WannaCry, den krypto-orm kan stadig forårsage en 100% CPU-forbrug gør systemet ubrugeligt igen.

relaterede Story: Crypto Ransomworm, Ultimate Ransomware infektion af 2017?

Som WannaMine orm er snarere fileless det er ret vanskeligt at få opdaget af sikkerhedsprogrammer og endnu sværere at fjerne. Hvis malware kører i flere timer det kan skade computere i høj grad. Men, et sikkerhedsprogram kunne forhindre omsider nogle af de handlinger sådan malware og advare dig om uregelmæssigheder foregår i din computer-enhed. Du bør holde dit system opdateret med de nyeste sikkerhedsrettelser til operativsystemet samt opdatering af programmer på en regelmæssig basis.

Vi anbefaler, at alle computerbrugere scanne deres system for aktive infektioner og malware ved hjælp af en sikkerhedssoftware. Det kunne forhindre mange ondsindede handlinger og stoppe yderligere distribution af malware.

Hent

Værktøj til fjernelse af malware


Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...