O Wannamine é um novo malware que coloca seu computador no meu

Muitos usuários se lembram da exploração da NSA chamada EternalBlue, que vazou em abril do ano passado. Mais tarde, foi usada para lançar um ataque cibernético global em nome do WannaCry. Agora, um novo malware surgiu com o nome de WannaMine que coloca os computadores dos usuários em minas de criptomoedas.

WannaMine leva o estoque de criptografia a um novo nível

A Panda Security descobriu malware criptográfico em outubro do ano passado, que também era baseado no EternalBlue da NSA. Mais tarde, descobriu-se que o que ele estava fazendo era usar os ciclos do processador da vítima para minerar Monero. Agora, outra empresa de segurança chamada CrowdStrike viu um aumento no número de infecções por malware WannaMine nos últimos meses.

O que é o Ethereum? Toda a informação da criptomoeda com mais "Hype"

A operação do malware dificulta que as empresas realizem alguma ação, uma vez que não faz download ou usa nenhum arquivo para infectar um sistema. O script WannaMine controla os componentes internos do Windows, como o Windows Management Instrumentation (WMI) e o PowerShell, para fazer seu trabalho, dificultando a detecção e a interrupção de malware.

O WannaMine usa técnicas avançadas para passar de um sistema para outro dentro de uma rede. Uma máquina pode ser infectada pelo WannaMine quando o usuário clica em um link malicioso em um email ou site. O invasor também pode iniciar um ataque de acesso remoto ao alvo.

O WannaMine não é o primeiro de seu tipo, mas sua operação sem arquivo o torna mais sofisticado do que outros malwares de criptomoeda como o Adyllkuzz, que baixa um aplicativo chamado cpuminer. O software antivírus não possui recursos suficientes para agir contra essas ameaças que não gravam arquivos no disco.

Fonte Fossbytes