Wannamine er en ny malware, der sætter din computer til min

Mange brugere vil huske NSA-udnyttelsen kaldet EternalBlue, som blev lækket i april sidste år, den blev senere brugt til at iværksætte et globalt cyberangreb på vegne af WannaCry. Nu er der opstået en ny malware under navnet WannaMine, der sætter brugernes computere til at mine cryptocurrencies.

WannaMine bringer crypto strømpe til et nyt niveau

Panda Security opdagede crypto malware i oktober sidste år, som også var baseret på NSAs EternalBlue. Senere blev det opdaget, at det, han gjorde, brugte offerets processorcykler til at miner Monero. Nu har et andet sikkerhedsfirma kaldet CrowdStrike oplevet en stigning i antallet af WannaMine malware-infektioner i de seneste måneder.

Hvad er Ethereum? Al information om cryptocurrency med mere "Hype"

Drift af malware gør det vanskeligt for virksomheder at tage nogen handling, da den ikke downloader eller bruger nogen fil til at inficere et system. WannaMine-scriptet tager kontrol over indbyggede Windows-komponenter som Windows Management Instrumentation (WMI) og PowerShell for at gøre sit job, hvilket gør det meget vanskeligt at opdage og stoppe malware.

WannaMine bruger avancerede teknikker til at flytte fra et system til et andet inden for et netværk. En maskine kan inficeres af WannaMine, når brugeren klikker på et ondsindet link i en e-mail eller webside. Angriberen kan også iværksætte et angreb på fjernadgang på målet.

WannaMine er ikke den første af sin art, men dens fileless operation gør det mere sofistikeret end andre cryptocurrency malware som Adyllkuzz, der downloader en app kaldet cpuminer. Antivirus-software har ikke tilstrækkelige kapaciteter til at handle mod sådanne trusler, der ikke skriver filer til disk.

Fossbytes font