Wannamine เป็นมัลแวร์ใหม่ที่ทำให้คอมพิวเตอร์ของคุณเป็นของฉัน
สารบัญ:
ผู้ใช้หลายคนจะจำการใช้ประโยชน์จาก NSA ที่เรียกว่า EternalBlue ที่รั่วไหลออกมาในเดือนเมษายนปีที่แล้วมันถูกใช้เพื่อเริ่มการโจมตีทางไซเบอร์ทั่วโลกในนามของ WannaCry ตอนนี้มัลแวร์ใหม่เกิดขึ้นภายใต้ชื่อ WannaMine ซึ่งทำให้คอมพิวเตอร์ของผู้ใช้เป็นที่น่าเชื่อถือ
WannaMine นำ crypto stocking ไปสู่ระดับใหม่
Panda Security ค้นพบมัลแวร์เข้ารหัสในเดือนตุลาคมปีที่แล้วซึ่งเป็นไปตาม EternalBlue ของ NSA ต่อมาก็พบว่าสิ่งที่เขาทำคือการใช้วงจรประมวลผลของเหยื่อเพื่อ Monero เหมือง บริษัท รักษาความปลอดภัยรายอื่นที่ชื่อ CrowdStrike ได้เห็นการ เพิ่มขึ้นของจำนวนการติดเชื้อมัลแวร์ WannaMine ในช่วงไม่กี่เดือนที่ผ่าน มา
Ethereum คืออะไร ข้อมูลทั้งหมดของ cryptocurrency ที่มีมากกว่า "Hype"
การดำเนินการของมัลแวร์ทำให้ บริษัท ดำเนินการใด ๆ ได้ยากเนื่องจาก ไม่ได้ดาวน์โหลดหรือใช้ไฟล์ใด ๆ เพื่อติดระบบ สคริปต์ WannaMine ใช้การควบคุมส่วนประกอบ Windows ในตัวเช่น Windows Management Instrumentation (WMI) และ PowerShell ในการทำงาน ทำให้ยากต่อการตรวจจับและหยุดมัลแวร์
WannaMine ใช้ เทคนิคขั้นสูงเพื่อย้ายจากระบบหนึ่งไปอีกระบบหนึ่งภายในเครือข่าย เครื่องสามารถติดเชื้อโดย WannaMine เมื่อผู้ใช้คลิกที่ลิงค์ที่เป็นอันตรายในอีเมลหรือเว็บไซต์ ผู้โจมตีสามารถเริ่มต้นการโจมตีการเข้าถึงระยะไกลบนเป้าหมาย
WannaMine ไม่ใช่คนแรกของมัน แต่ การดำเนินการที่ไม่ ไร้สาระ ทำให้มันซับซ้อนกว่ามัลแวร์ cryptocurrency อื่น ๆ เช่น Adyllkuzz ซึ่งดาวน์โหลดแอปที่เรียกว่า cpuminer ซอฟต์แวร์ป้องกันไวรัสมีความสามารถไม่เพียงพอต่อการต่อต้านการคุกคาม ที่ไม่ได้เขียนไฟล์ลงดิสก์
แบบอักษร Fossbytes
