Wannamine är en ny skadlig programvara som sätter din dator till mina

Många användare kommer att komma ihåg NSA-utnyttjandet som heter EternalBlue som läckte ut i april förra året, det användes senare för att lansera en global cyberattack på uppdrag av WannaCry. Nu har en ny skadlig programvara kommit fram under namnet WannaMine som sätter användarnas datorer för att bryta kryptokurser.

WannaMine tar kryptostrumpor till en ny nivå

Panda Security upptäckte kryptomjukvaror i oktober förra året som också baserades på NSA: s EternalBlue. Senare upptäcktes att det han gjorde använde offrets processorcykler för att bryta Monero. Nu har ett annat säkerhetsföretag som heter CrowdStrike ökat antalet WannaMine-skadliga infektioner de senaste månaderna.

Vad är Ethereum? All information om cryptocurrency med mer "Hype"

Användningen av skadlig programvara gör det svårt för företag att vidta några åtgärder eftersom den inte laddar ner eller använder någon fil för att infektera ett system. WannaMine-skriptet tar kontroll över inbyggda Windows-komponenter som Windows Management Instrumentation (WMI) och PowerShell för att göra sitt jobb, vilket gör det mycket svårt att upptäcka och stoppa skadlig programvara.

WannaMine använder avancerade tekniker för att flytta från ett system till ett annat inom ett nätverk. En maskin kan smittas av WannaMine när användaren klickar på en skadlig länk i ett e-postmeddelande eller webbplats. Angriparen kan också initiera en fjärråtkomstattack på målet.

WannaMine är inte den första i sitt slag, men dess fileless operation gör den mer sofistikerad än andra cryptocurrency malware som Adyllkuzz, som laddar ner en app som heter cpuminer. Antivirusprogram har inte tillräckliga funktioner för att agera mot sådana hot som inte skriver filer till disken.

Fossbytes typsnitt