Bezpečnostní výskumníci spoločnosti Panda Security nedávno tvrdili, že v októbri 2017 našli škodlivý softvér na šifrovanie jackov, ktorý poháňal produkt EternalBlue Exploit od spoločnosti NSA. Malvér WannaMine v skutočnosti používa na správu skriptu, ktorý ticho ťaží kryptomenu Monero, Windows Management Instrumentation a Powershell.
Musíme priznať, že útoky ransomvéru sú jednou z rastúcich hrozieb, pokiaľ ide o bezpečnosť a súkromie počítačov. V predchádzajúcom roku sme boli svedkami toho, ako sa škodlivý softvér WanaCryptor 2.0 používa na jeden z najväčších útokov ransomvéru tohto druhu.
Nedávno sa výskumníci v oblasti bezpečnosti na adrese Bezpečnosť Panda tvrdili, že v októbri 2017 našli škodlivý softvér na šifrovanie jackingov, ktorý bol poháňaný NSA EternalBlue Exploit. Najnovší malware však prichádza s novinkami.
Ako vieme, hackeri skúšajú rôzne metódy na ťažbu kryptomeny pomocou výkonu CPU obete a najnovší malware, ktorý je známy ako WannaMine, unáša cykly CPU obete na ťažbu Monera.
Volala iná bezpečnostná firma CrowdStrike tvrdí, že za posledných pár mesiacov pozorovali nárast počtu infekcií WannaMine. Malvér je taký silný, že ochromil fungovanie niektorých spoločností na niekoľko dní až týždňov.
Malvér WannaMine v skutočnosti používa na správu skriptov, ktoré ticho ťažia Monero, Windows Management Instrumentation a Powershell a na infikovanie systému nestiahne ani nepoužije žiadny súbor. Môžete teda povedať, že malware vykonáva operácie bez súborov, čo veľmi sťažuje jeho detekciu a zastavenie.
Malvér sa na šírenie v sieti používa pomocou niektorých pokročilých techník. Najskôr pomocou nástroja Mimiktaz extrahuje prihlasovacie údaje systému a ak zlyhá, použije na útok na vzdialený systém populárny exploit EternalBlue.
Aby zachytili obete, hackeri šíria škodlivý softvér WannaMine prostredníctvom škodlivého odkazu v e-maile alebo na webovej stránke. Po infikovaní stroja môže hacker zahájiť útok na diaľku na cieľ.
Podľa správ CrowdStrike sa program WannaMine líši od ransomvéru WannaCry, nevylučuje ľudí z ich počítačov, pretože už vyrábajú digitálne peniaze.
Takže, čo si o tom myslíš? Zdieľajte svoje názory v poli pre komentár nižšie.