WannaMine é o nome do último ataque de malware que usa a exploração da NSA "EternalBlue”. Pesquisadores de malware de Panda Security foram os primeiros a descobri-lo em outubro do ano passado. o WannaMine malware usa dois janelas ferramentas embutidas – PowerShell e WMI (Windows Management Instrumentation) executar comandos em um sistema de computador infectado.
Semelhante ao infame Vírus minerador Bitcoin, WannaMine é, na verdade, um worm criptográfico projetado para usar o computador CPU (Unidade central do processador) e outros recursos para minerar o monero criptomoeda para autores maliciosos. Pesquisadores descobriram que esse verme utiliza Mimikatz - um programa que pode obter credenciais de um usuário que podem ser usadas para movimentos laterais de uma máquina para outra. Caso essa técnica não funcione, a EternalBlue exploração é acionada como uma tática de propagação de backup.
O que o worm WannaMine faz quando infecta?
O código malicioso implementa "vivendo da terra”Técnicas para obter persistência em uma máquina de computador infectada, obtendo acesso ao serviço WMI (Windows Management Instrumentation) para inscrições constantes de eventos. WannaMine registra uma assinatura permanente de evento que executaria um PowerShell comando localizado no Consumidor de Eventos a cada 90 minutos.
Devido à alta porcentagem de utilização da CPU, o worm pode causar falhas de programas no dispositivo de computador comprometido, bem como falhas no sistema operacional. Analistas de segurança afirmam que o código malicioso do worm de criptomoeda é altamente sofisticado, tornando-o uma grande ameaça por causa de suas técnicas de preservação. o EternalBlue explorar continua sendo usado devido à sua eficácia. Se você se lembra do WannaCry ataque usou essa exploração pela primeira vez em maio, 2017 e apenas um mês depois disso, pelo menos três ameaças de malware seguiram o exemplo. E embora WannaMine pode não ser uma ameaça tão séria quanto WannaCry, o cripto-worm ainda pode causar um 100% Utilização da CPU, tornando o sistema inoperante novamente.
Enquanto o WannaMine worm é bastante sem arquivo, é muito difícil ser detectado por programas de segurança e ainda mais difícil de remover. Se o malware for executado por várias horas, poderá danificar os computadores em alto grau. Contudo, um programa de segurança pode impedir, finalmente, algumas das ações desse malware e alertá-lo sobre irregularidades ocorridas no dispositivo do computador. Você deve manter seu sistema atualizado com os patches de segurança mais recentes para o seu sistema operacional, bem como atualizar programas regularmente.
É altamente recomendável que todos os usuários de computador examinem seu sistema em busca de infecções ativas e malware usando um software de segurança. Isso pode impedir muitas ações maliciosas e interromper a distribuição adicional de malware.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
