Ang Wannamine ay isang bagong malware na naglalagay ng iyong computer sa akin
Talaan ng mga Nilalaman:
Maraming mga gumagamit ang maaalala ang pagsasamantala sa NSA na tinatawag na EternalBlue na na-leak noong Abril noong nakaraang taon, ito ay kalaunan ay ginamit upang maglunsad ng isang global na pag-atake sa cyber sa ngalan ng WannaCry. Ngayon isang bagong malware ay lumitaw sa ilalim ng pangalan ng WannaMine na naglalagay ng mga computer ng mga gumagamit sa minahan ng mga cryptocurrencies.
Ang WannaMine ay tumatagal ng stock ng crypto sa isang bagong antas
Natuklasan ng Panda Security ang crypto malware noong Oktubre ng nakaraang taon na batay din sa EternalBlue ng NSA. Kalaunan ay natuklasan na ang kanyang ginagawa ay ang paggamit ng mga siklo ng processor ng biktima upang minahan si Monero. Ngayon ang isa pang kumpanya ng seguridad na tinatawag na CrowdStrike ay nakakita ng pagtaas sa bilang ng mga impeksyon sa WannaMine malware sa mga nakaraang buwan.
Ano ang Ethereum? Ang lahat ng impormasyon ng cryptocurrency na may higit pang "Hype"
Ang pagpapatakbo ng malware ay nagpapahirap sa mga kumpanya na gumawa ng anumang aksyon dahil hindi ito nag-download o gumamit ng anumang file upang mahawa ang isang system. Ang script ng WannaMine ay kinokontrol ang mga built-in na mga bahagi ng Windows tulad ng Windows Management Instrumentation (WMI) at PowerShell na gawin ang trabaho nito, na napakahirap na makita at itigil ang malware.
Ang WannaMine ay gumagamit ng mga advanced na diskarte upang lumipat mula sa isang sistema patungo sa isa pa sa loob ng isang network. Ang isang makina ay maaaring mahawahan ng WannaMine kapag nag-click ang gumagamit sa isang nakakahamak na link sa isang email o website. Ang magsasalakay ay maaari ring magpasimula ng isang pag-atake ng remote access sa target.
Ang WannaMine ay hindi ang una sa uri nito, ngunit ang hindi marumi na operasyon ay ginagawang mas sopistikado kaysa sa iba pang mga crypto-malware malware tulad ng Adyllkuzz, na nag-download ng isang app na tinatawag na cpuminer. Ang software ng Antivirus ay walang sapat na kakayahan upang kumilos laban sa mga naturang banta na hindi nagsusulat ng mga file sa disk.
Fossbytes fontSymantec: malubhang kabiguan na naglalagay sa iyong PC sa panganib
Ang Symantec, developer ng Norton, ay isa sa pinakamahalagang kumpanya sa sektor, kaya ang isang paglabag sa seguridad ay maaaring lumikha ng mga problema.
Naglalagay ang Intel ng isang subsystem sa kanilang cpus na ikompromiso ang iyong seguridad
Ang mga processor ng Intel ay maaaring makompromiso ang iyong seguridad nang hindi nagagawa ang anumang bagay tungkol dito salamat sa isang subsystem na may kasamang sarili.
Ang Cryptojacking ay kumakalat nang mapanganib, gamitin ang iyong cpu sa akin
Kumakalat ang Cryptojacking at mayroon nang higit sa 2,000 na nakatagong miner media gamit ang iyong processor upang tustusan ang kanilang sarili.
