Casa > cibernético Notícias > WannaMine - Cryptoworm That Minero Monero pela Força
CYBER NEWS

WannaMine - Cryptoworm que as minas Monero pela Força

WannaMine é o nome do último ataque de malware que usa a exploração da NSA "EternalBlue”. Pesquisadores de malware de Panda Security foram os primeiros a descobri-lo em outubro do ano passado. o WannaMine malware usa dois janelas ferramentas embutidas – PowerShell e WMI (Windows Management Instrumentation) executar comandos em um sistema de computador infectado.

Semelhante ao infame Vírus minerador Bitcoin, WannaMine é, na verdade, um worm criptográfico projetado para usar o computador CPU (Unidade central do processador) e outros recursos para minerar o monero criptomoeda para autores maliciosos. Pesquisadores descobriram que esse verme utiliza Mimikatz - um programa que pode obter credenciais de um usuário que podem ser usadas para movimentos laterais de uma máquina para outra. Caso essa técnica não funcione, a EternalBlue exploração é acionada como uma tática de propagação de backup.

Story relacionado: Microsoft Edge Guard Aplicação irá proteger contra a Ferramenta Mimikatz

O que o worm WannaMine faz quando infecta?

O código malicioso implementa "vivendo da terra”Técnicas para obter persistência em uma máquina de computador infectada, obtendo acesso ao serviço WMI (Windows Management Instrumentation) para inscrições constantes de eventos. WannaMine registra uma assinatura permanente de evento que executaria um PowerShell comando localizado no Consumidor de Eventos a cada 90 minutos.

Devido à alta porcentagem de utilização da CPU, o worm pode causar falhas de programas no dispositivo de computador comprometido, bem como falhas no sistema operacional. Analistas de segurança afirmam que o código malicioso do worm de criptomoeda é altamente sofisticado, tornando-o uma grande ameaça por causa de suas técnicas de preservação. o EternalBlue explorar continua sendo usado devido à sua eficácia. Se você se lembra do WannaCry ataque usou essa exploração pela primeira vez em maio, 2017 e apenas um mês depois disso, pelo menos três ameaças de malware seguiram o exemplo. E embora WannaMine pode não ser uma ameaça tão séria quanto WannaCry, o cripto-worm ainda pode causar um 100% Utilização da CPU, tornando o sistema inoperante novamente.

Story relacionado: Crypto Ransomworm, Infecção final Ransomware de 2017?

Enquanto o WannaMine worm é bastante sem arquivo, é muito difícil ser detectado por programas de segurança e ainda mais difícil de remover. Se o malware for executado por várias horas, poderá danificar os computadores em alto grau. Contudo, um programa de segurança pode impedir, finalmente, algumas das ações desse malware e alertá-lo sobre irregularidades ocorridas no dispositivo do computador. Você deve manter seu sistema atualizado com os patches de segurança mais recentes para o seu sistema operacional, bem como atualizar programas regularmente.

É altamente recomendável que todos os usuários de computador examinem seu sistema em busca de infecções ativas e malware usando um software de segurança. Isso pode impedir muitas ações maliciosas e interromper a distribuição adicional de malware.

Baixar

Remoção de Malware Ferramenta


digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo