![Last ned PowerDVD (Offline Installer) siste versjon for PC](/f/42079199c8a8dd7d11f0ca3cf1b1752f.jpg?width=100&height=100)
Etter hvert som raffinement av angrep fortsetter å vokse, vil det ikke være noe hyperbole å nevne dem som en katalysator for blomstrende virksomhet. Eternal Blue sikkerhetsutnyttelsen opprettet av NSA og lekket av hackere i fjor blir nå brukt til å utvinne kryptovaluta.
I fjor ble den brukt til å slippe løs den ødeleggende globale løsepenger WannaCry som smittet ca. 300 000 datamaskiner over 150 land, og i år brukes den av en ny orm kalt WammaMine. Utnyttelsen siden lekkasjen brukes av hackere på forskjellige måter for å infisere maskiner over hele verden. Siden det fungerer i skjult modus, er det vanskelig å iverksette tiltak mot det.
Navnet er nok til å fortelle om ormen. Det er en fileløs cryptojaking-skadelig programvare som kaprer offerets PC for å utvinne kryptovaluta. I motsetning til WannaCry låser det ikke brukeren ut av maskinen sin. Avslappet etter å vite dette? Ikke vær så WannaMine er farligere og kan infisere maskinen på flere måter. Det kan få brukeren til å klikke på en ondsinnet lenke i en e-post eller webside for å målrette angrep på ekstern tilgang. Videre, ettersom det fungerer stille i bakgrunnen, er det vanskelig for antivirusprogrammet å identifisere det.
Les også: Slik fjerner du skadelig programvare og virus på din Windows-PC
WannaMine-skript bruker to innebygde Windows-applikasjoner - Windows Management Instrumentation for ekstern tilgang og PowerShell. Ormen er ikke bare avhengig av EternalBlue, den bruker et annet verktøy som heter Mimikatz for å stjele brukerens legitimasjon. Siden denne informasjonen kan brukes av hackeren i fremtiden for å bevege seg over nettverket. Hvis det bare mislykkes, brukes EternalBlue til å bryte inn. Betydning WannaMine vil infisere systemet ditt hva som måtte være. Hvis datamaskinen din er beskyttet mot EternalBlue, vil den bruke informasjonen stjålet av Mimikatz til å infisere systemer i et nettverk.
For å utvinne kryptovaluta med navnet Monero, bruker WannaMine CPU på den infiserte maskinen til å utvinne kryptovalutaen i bakgrunnen. En gjennomsnittlig bruker vil ikke kunne gjenkjenne om maskinen er infisert, fordi den eneste forskjellen brukeren vil merke seg er i systemhastigheten.
En annen viktig ting WannaMine krever ikke penger. Når du bruker CPU, tjener hackere allerede penger, så hvorfor kreve løsepenger.
Les også:Topp 10 Antivirus For Windows
Wrap Up: Nok en gang illustrerer denne nye ormen tydelig hvor sofistikerte og profesjonelle hackere blir. De bruker avansert teknikk for små oppgaver som gruvedrift av Monero, så du kan veldig godt forestille deg hva de kan gjøre mer i fremtiden. Det er bare saken før ting går ut av kontroll. For å unngå å møte en slik situasjon, bør vi alle jobbe som hackere gjør. Det er ingen mening i å slåss med disse angriperne alene, vi trenger alle å stå sammen og beseire dem. Ikke bare organisasjoner trenger å være forsiktige, individer må også være forsiktige.