Recentemente, os pesquisadores de segurança da Panda Security alegaram que encontraram um malware de crypto jacking em outubro de 2017, alimentado pelo EternalBlue Exploit da NSA. O malware WannaMine, na verdade, usa a Instrumentação de Gerenciamento do Windows e o Powershell para executar o script que extrai silenciosamente a moeda criptográfica Monero.
Bem, devemos admitir que os ataques de ransomware são uma das ameaças crescentes no que diz respeito à segurança e privacidade dos computadores. No ano anterior, vimos o software malicioso WanaCryptor 2.0 ser usado para realizar um dos maiores ataques de ransomware desse tipo.
Recentemente, os pesquisadores de segurança da Panda Security alegaram que encontraram um malware de crypto jacking em outubro de 2017, alimentado pelo EternalBlue Exploit da NSA. No entanto, o malware mais recente vem com uma diferença.
Como sabemos, os hackers estão tentando métodos diferentes para minerar criptomoedas usando o poder da CPU da vítima e o malware mais recente, conhecido como WannaMine, sequestra os ciclos da CPU da vítima para extrair o Monero.
Outra empresa de segurança ligou CrowdStrike afirma ter observado um aumento no número de infecções WannaMine nos últimos meses. O malware é tão poderoso que paralisou as operações de algumas empresas por dias e até semanas.
O malware WannaMine realmente usa a Instrumentação de Gerenciamento do Windows e o Powershell para executar o script que minou Monero silenciosamente e não baixa ou usa qualquer arquivo para infectar um sistema. Então, você pode dizer que o malware executa a operação sem arquivo, o que torna muito difícil detectar e parar o malware.
Para se espalhar na rede, o malware usa algumas técnicas avançadas. Primeiro, ele usa a ferramenta Mimiktaz para extrair as credenciais de login de um sistema e, se falhar, usa o exploit EternalBlue popular para atacar o sistema remoto.
Bem, para prender as vítimas, os hackers estão espalhando o malware WannaMine por meio de um link malicioso em um e-mail ou site. Depois de infectar a máquina, o hacker pode iniciar um ataque de acesso remoto no alvo.
De acordo com os relatórios do CrowdStrike, o WannaMine é diferente do ransomware WannaCry, ele não bloqueia as pessoas em seus computadores porque elas já estão produzindo dinheiro digital.
Então, o que você pensa sobre isso? Compartilhe suas opiniões na caixa de comentários abaixo.