WannaMine is de naam van de nieuwste malware-aanval die de NSA gebruikt exploit “Eternalblue". Malware onderzoekers uit Panda Security waren de eerste om het te ontdekken in oktober vorig jaar terug. Het WannaMine malware maakt gebruik van twee Windows ingebouwde hulpmiddelen – PowerShell en WMI (Windows Management Instrumentation) om opdrachten uit te voeren op een geïnfecteerde computer systeem.
Vergelijkbaar met de beruchte Bitcoin-minervirus, WannaMine is in werkelijkheid een crypto-worm is ontworpen voor gebruik van een computer CPU (Central Processor Unit) en andere middelen om de mijne valuta cryptogeld voor kwaadaardige auteurs. Onderzoekers ontdekten dat deze worm maakt gebruik van Mimikatz - een programma dat credential van de gebruiker te verkrijgen die kunnen worden gebruikt voor zijwaartse bewegingen van de ene machine naar de andere. In het geval dat die techniek niet werkt, de Eternalblue exploit wordt geactiveerd als back-up verspreiden tactiek.
Wat doet de WannaMine Worm doen zodra het infecteert?
De kwaadaardige code implementeert “leven van het land”Technieken om persistentie te krijgen op een geïnfecteerde computer machine door het verkrijgen van toegang tot de dienst WMI (Windows Management Instrumentation) voor constante gebeurtenisabonnementen. WannaMine registreert een permanente gebeurtenis abonnement zou uitvoeren van een PowerShell commando ligt in het Event Consumer elke negentig minuten.
Als gevolg van het hoge percentage van de CPU-gebruik, de worm kan crashes van software programma's op de besmette computer apparaat en crashes van het besturingssysteem veroorzaken. Beveiliging analisten stellen dat de kwaadaardige code van de cryptogeld worm is zeer geavanceerde waardoor het een grote bedreiging vanwege zijn conserveringstechnieken. Het Eternalblue exploiteren wordt voortdurend gebruikt vanwege de effectiviteit ervan. Als u zich de WannaCry aanval gebruikt die te benutten voor de eerste keer in mei, 2017 en slechts een maand later, ten minste drie malware-bedreigingen volgden. En desondanks WannaMine misschien niet als een ernstige bedreiging als WannaCry, de crypto-worm kan nog steeds leiden tot een 100% CPU-gebruik maken van het systeem onbruikbaar weer.
Aangezien de WannaMine worm is vrij fileless het is heel moeilijk om zich te gedetecteerd door beveiligingsprogramma's en nog moeilijker te verwijderen. Als de malware loopt voor enkele uren kan computers schade aan een hoge mate. Echter, een programma voor de beveiliging kan voorkomen dat eindelijk een aantal van de acties van een dergelijke malware en u te waarschuwen voor onregelmatigheden gaande is in je computer apparaat. U dient uw systeem bijgewerkt met de nieuwste security patches voor uw besturingssysteem evenals het bijwerken van programma's te houden op een regelmatige basis.
We raden alle computergebruikers scannen hun systeem voor actieve infecties en malware met behulp van een security software. Dat kan voorkomen dat veel kwaadaardige acties en stoppen met verdere verspreiding van malware.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
