Wannamine, bilgisayarınızı mayına koyan yeni bir kötü amaçlı yazılımdır

Birçok kullanıcı, geçen yıl Nisan ayında sızdırılan EternalBlue adlı NSA istismarını hatırlayacak, daha sonra WannaCry adına küresel bir siber saldırı başlatmak için kullanıldı. Artık WannaMine adı altında, kullanıcıların bilgisayarlarını kripto para birimlerine dönüştüren yeni bir kötü amaçlı yazılım ortaya çıktı.

WannaMine kripto çoraplarını yeni bir seviyeye taşıyor

Panda Security, geçen yıl Ekim ayında NSA'nın EternalBlue'una da dayanan kripto kötü amaçlı yazılım keşfetti. Daha sonra yaptığı şeyin, kurbanın işlemci döngülerini Monero'yu çıkarmak için kullandığı keşfedildi. Şimdi CrowdStrike adlı başka bir güvenlik şirketi , son aylarda WannaMine kötü amaçlı yazılım bulaşma sayısında bir artış gördü.

Ethereum nedir? Daha fazla "Hype" ile kripto para biriminin tüm bilgileri

Kötü amaçlı yazılımın çalışması, bir sistemi enfekte etmek için herhangi bir dosya indirmediği veya kullanmadığı için şirketlerin herhangi bir işlem yapmasını zorlaştırır. WannaMine betiği , işini yapmak için Windows Yönetim Araçları (WMI) ve PowerShell gibi yerleşik Windows bileşenlerinin denetimini alarak kötü amaçlı yazılımları algılamayı ve durdurmayı çok zorlaştırır.

WannaMine, bir ağ içinde bir sistemden diğerine geçmek için gelişmiş teknikler kullanır. Kullanıcı bir e-postadaki veya web sitesindeki kötü amaçlı bir bağlantıyı tıkladığında bir makineye WannaMine bulaşabilir. Saldırgan ayrıca hedefe uzaktan erişim saldırısı başlatabilir.

WannaMine, türünün ilk örneği değil, ancak gereksiz uygulaması, cpuminer adlı bir uygulamayı indiren Adyllkuzz gibi diğer kripto kötü amaçlı yazılımlardan daha karmaşık hale getiriyor. Virüsten koruma yazılımı, diske dosya yazmayan bu tür tehditlere karşı harekete geçmek için yeterli özelliğe sahip değildir.

Fossbytes yazı tipi