WannaMine è il nome della più recente attacco di malware che utilizza la NSA exploit “EternalBlue". ricercatori malware dal Panda Security furono i primi a scoprire di nuovo nel mese di ottobre dello scorso anno. Il WannaMine il malware utilizza due Windows in-built strumenti – PowerShell e WMI (Windows Management Instrumentation) di eseguire comandi su un sistema computer infetto.
Simile al famigerato Virus del minatore Bitcoin, WannaMine è in realtà un cripto-verme progettato per utilizzare un computer di processore (Central Processor Unit) e altre risorse al mio il criptovaluta valuta per gli autori maligni. I ricercatori hanno scoperto che questo worm utilizza Mimikatz - un programma che può avere credenziali di un utente che potrebbe essere utilizzato per i movimenti laterali da una macchina all'altra. Nel caso in cui la tecnica non funziona, il EternalBlue exploit viene attivato come tattica diffusione di backup.
Che cosa fa il Verme WannaMine fare una volta che infetta?
Gli strumenti di codice maligno “vive dei frutti della terra”Le tecniche per ottenere la persistenza su una macchina computer infetto per ottenere l'accesso al servizio WMI (Windows Management Instrumentation) per le sottoscrizioni di eventi costanti. WannaMine registra una sottoscrizione evento permanente che eseguire un PowerShell il comando si trova nella Consumer evento ogni novanta minuti.
A causa della elevata percentuale di utilizzo della CPU, il worm può causare crash di programmi software sul dispositivo computer infetto e crash del sistema operativo. Gli analisti di sicurezza affermano che il codice maligno del worm criptovaluta è altamente sofisticata che lo rende una grande minaccia per le sue tecniche di conservazione. Il EternalBlue exploit continua ad essere utilizzato a causa della sua efficacia. Se vi ricordate il WannaCry attacco che sfruttano utilizzato per la prima volta nel maggio, 2017 e solo un mese dopo che, almeno tre minacce malware seguito l'esempio. E sebbene WannaMine potrebbe non essere come una seria minaccia come WannaCry, il cripto-verme potrebbe ancora causare un 100% l'utilizzo della CPU rendendo ancora una volta il sistema inutilizzabile.
Come WannaMine worm è piuttosto fileless è abbastanza difficile da poter essere rilevato programmi di sicurezza e ancora più difficile da rimuovere. Se il malware viene eseguito per diverse ore può danneggiare i computer ad un alto grado. Tuttavia, un programma di sicurezza potrebbe impedire finalmente alcune delle azioni di tale malware e avvisare sulle irregolarità succedendo nel vostro dispositivo di computer. Si dovrebbe mantenere il sistema aggiornato con le ultime patch di sicurezza per il sistema operativo, così come i programmi di aggiornamento su base regolare.
Consigliamo vivamente che tutti gli utenti di computer la scansione il loro sistema per infezioni attive e malware utilizzando un software di sicurezza. Questo potrebbe prevenire molte azioni dannose e fermare la distribuzione di malware.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
