Wannamine là một phần mềm độc hại mới giúp máy tính của bạn khai thác

Nhiều người dùng sẽ nhớ khai thác NSA có tên EternalBlue đã bị rò rỉ vào tháng 4 năm ngoái, sau đó nó đã được sử dụng để khởi động một cuộc tấn công mạng toàn cầu thay mặt cho WannaCry. Giờ đây, một phần mềm độc hại mới đã xuất hiện dưới tên WannaMine, đặt máy tính của người dùng để khai thác tiền điện tử.

WannaMine đưa trữ tiền điện tử lên một cấp độ mới

Panda Security đã phát hiện ra phần mềm độc hại tiền điện tử vào tháng 10 năm ngoái cũng dựa trên EternalBlue của NSA. Sau đó người ta phát hiện ra rằng những gì anh ta đang làm là sử dụng chu kỳ bộ xử lý của nạn nhân để khai thác Monero. Giờ đây, một công ty bảo mật khác có tên CrowdStrike đã chứng kiến ​​sự gia tăng số lượng nhiễm phần mềm độc hại WannaMine trong những tháng gần đây.

Ethereum là gì? Tất cả thông tin của tiền điện tử có thêm "Hype"

Hoạt động của phần mềm độc hại khiến các công ty khó thực hiện bất kỳ hành động nào vì nó không tải xuống hoặc sử dụng bất kỳ tệp nào để lây nhiễm hệ thống. Tập lệnh WannaMine kiểm soát các thành phần Windows tích hợp như Windows Management instrumentation (WMI) và PowerShell để thực hiện công việc của mình, khiến việc phát hiện và ngăn chặn phần mềm độc hại rất khó khăn.

WannaMine sử dụng các kỹ thuật tiên tiến để di chuyển từ hệ thống này sang hệ thống khác trong mạng. Một máy có thể bị nhiễm WannaMine khi người dùng nhấp vào liên kết độc hại trong email hoặc trang web. Kẻ tấn công cũng có thể bắt đầu một cuộc tấn công truy cập từ xa vào mục tiêu.

WannaMine không phải là loại đầu tiên, nhưng hoạt động không tên của nó làm cho nó tinh vi hơn các phần mềm độc hại tiền điện tử khác như Adyllkuzz, tải xuống một ứng dụng có tên là cpuminer. Phần mềm chống vi-rút không có đủ khả năng để chống lại các mối đe dọa đó không ghi tệp vào đĩa.

Phông chữ hóa thạch