Wannamine er en ny skadelig programvare som setter datamaskinen til meg

Mange brukere vil huske NSA-utnyttelsen kalt EternalBlue som ble lekket i april i fjor, den ble senere brukt til å sette i gang et globalt cyberangrep på vegne av WannaCry. Nå har det dukket opp en ny malware under navnet WannaMine som setter brukernes datamaskiner til å gruve cryptocururrency.

WannaMine tar krypto strømpe til et nytt nivå

Panda Security oppdaget krypto-malware i oktober i fjor som også var basert på NSAs EternalBlue. Senere ble det oppdaget at det han gjorde, brukte offerets prosessorsyklus for å gruve Monero. Nå har et annet sikkerhetsselskap kalt CrowdStrike hatt en økning i antall WannaMine-malware-infeksjoner de siste månedene.

Hva er Ethereum? All informasjon om cryptocurrency med mer "Hype"

Operasjonen av skadelig programvare gjør det vanskelig for selskaper å gjøre noen tiltak siden den ikke laster ned eller bruker noen fil for å infisere et system. WannaMine-skriptet tar kontroll over innebygde Windows-komponenter som Windows Management Instrumentation (WMI) og PowerShell for å gjøre jobben sin, noe som gjør det veldig vanskelig å oppdage og stoppe skadelig programvare.

WannaMine bruker avanserte teknikker for å gå fra et system til et annet i et nettverk. En maskin kan bli infisert av WannaMine når brukeren klikker på en ondsinnet lenke i en e-post eller nettside. Angriperen kan også sette i gang et angrep med ekstern tilgang på målet.

WannaMine er ikke den første i sitt slag, men dens fileless drift gjør den mer sofistikert enn andre cryptocurrency malware som Adyllkuzz, som laster ned en app som heter cpuminer. Antivirusprogramvare har ikke tilstrekkelige muligheter til å handle mot slike trusler som ikke skriver filer til disk.

Fossbytes font