Майнер криптовалюта заражає Windows за допомогою EternalBlue і WMI

Новий вид шкідливих програм, відомий під назвою CoinMiner, доставляє користувачам і компаніям в сфері інтернет-безпеки безліч проблем. Головним чином тому, що виявити і зупинити CoinMiner дуже важко через поєднання різних унікальних функцій.

Програма-майнер спочатку використовує експлойт EternalBlue для інфікування жертв, а потім – за допомогою WMI (інструментарій управління Windows) – запускає на інфікованих системах команди. Крім цього CoinMiner працює з пам’яттю пристрою (безфайловое шкідливе ПО) і використовує широкі можливості C & C серверів для активації безлічі сценаріїв і компонентів, необхідних для зараження жертв.

CoinMiner використовує WMI для завантаження сценаріїв та інших компонентів, необхідних для забезпечення безперебійної роботи шкідливий, а потім для завантаження і запуску бінарного коду Майнера.

Таким чином, з усього цього формується гримуча суміш з функцій, особливо небезпечних для застарілих пристроїв і систем, що використовують неактуальні версії антивірусного ПО.

1 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 5 (1 голосів, Рейтинг: 5,00 з 5)
Ви повинні бути зареєстрованим користувачем, щоб оцінити цей пост.
Loading...

Залишити відповідь