Wannamine és un nou malware que posa el teu equip a minar

Molts usuaris recordaran l'exploit de la NSA anomenat EternalBlue que va ser filtrat a l'abril de l'any passat, aquest es va usar més tard per llançar un atac cibernètic mundial a nom de WannaCry. Ara ha sorgit un nou malware sota el nom de WannaMine que posa els equips dels usuaris a minar criptmonedas.

WannaMine porta el criptockacking a un nou nivell

Panda Security va descobrir un malware criptogràfic a l'octubre de l'any passat que també es basava en EternalBlue de la NSA. Després es va descobrir que el que feia era utilitzar els cicles de l'processador de la víctima per minar Monero. Ara una altra companyia de seguretat anomenada CrowdStrike s'ha observat un augment en el nombre d'infeccions de malware WannaMine en els últims mesos.

Què és Ethereum? Tota la informació de la moneda digital amb més "Hype"

El funcionament de l'malware fa que sigui difícil per a les empreses realitzar qualsevol acció ja que aquest no descarrega ni fa servir cap arxiu per infectar un sistema. L'script WannaMine pren el control dels components incorporats de Windows, com Windows Management Instrumentation (WMI) i PowerShell per funcionar, el que fa que sigui molt difícil detectar i aturar el malware.

WannaMine utilitza tècniques avançades per passar d'un sistema a un altre dins d'una xarxa. Una màquina pot ser infectada per WannaMine quan l'usuari fa clic a un enllaç maliciós en un correu electrònic o lloc web. L'atacant també pot iniciar un atac d'accés remot a l'objectiu.

WannaMine no és el primer de la seva classe, però la seva operació sense arxius ho fa més sofisticat que altres malware de criptockacking com Adyllkuzz, que descarrega una aplicació anomenada cpuminer. El programari antivirus no compta amb les capacitats suficients per actuar contra tals amenaces que no escriuen arxius en el disc.

font fossbytes