Wannamine은 컴퓨터를 광산으로 만드는 새로운 멀웨어입니다.

많은 사용자들은 작년 4 월에 유출 된 EternalBlue라는 NSA 익스플로잇을 기억하고 나중에 WannaCry를 대신하여 글로벌 사이버 공격을 시작했습니다. 이제 WannaMine 이라는 이름으로 새로운 악성 코드가 등장하여 사용자 컴퓨터가 암호 화폐 를 채굴합니다.

WannaMine, 암호 화폐를 새로운 차원으로 끌어 올리다

Panda Security는 작년 10 월 NSA의 EternalBlue를 기반으로 한 암호화 맬웨어를 발견했습니다. 나중에 그가하고있는 일은 피해자의 프로세서 사이클을 사용하여 Monero를 채굴하는 것으로 밝혀졌습니다. 현재 CrowdStrike 라는 다른 보안 회사 는 최근 몇 개월 동안 WannaMine 맬웨어 감염 수가 증가했습니다.

이더 리움이란? 더 많은 "Hype"를 가진 cryptocurrency의 모든 정보

맬웨어의 작동으로 인해 회사 는 파일을 다운로드하거나 사용하여 시스템을 감염시키지 않으므로 회사가 조치를 취하기가 어렵습니다. WannaMine 스크립트 는 WMI (Windows Management Instrumentation) 및 PowerShell과 같은 기본 제공 Windows 구성 요소를 제어하여 작업을 수행하므로 맬웨어를 감지하고 중지하기가 매우 어렵습니다.

WannaMine은 고급 기술을 사용 하여 네트워크 내 한 시스템에서 다른 시스템으로 이동합니다. 사용자가 이메일 또는 웹 사이트에서 악성 링크를 클릭하면 WannaMine에 의해 컴퓨터가 감염 될 수 있습니다. 공격자는 대상에 대한 원격 액세스 공격을 시작할 수도 있습니다.

WannaMine은 최초는 아니지만 파일이없는 작업으로 cpuminer라는 앱을 다운로드하는 Adyllkuzz와 같은 다른 암호 화폐 맬웨어보다 더 정교 합니다. 바이러스 백신 소프트웨어에는 파일을 디스크에 쓰지 않는 위협에 대비할 수있는 충분한 기능 이 없습니다.

Fossbytes 글꼴