Майнер криптовалюты инфицирует Windows посредством EternalBlue и WMI
Новый вид вредоносных программ, известный под названием CoinMiner, создает множество проблем рядовым пользователям и фирмам по безопасности в силу того, что его трудно обнаружить и остановить из-за сочетания различных уникальных функций. Об этом сообщает TrendMicro.
Программа-майнер сначала использует эксплойт EternalBlue для заражения жертв, а затем инструментарий WMI (инструментарий управления Windows) для запуска команд на зараженных системах. CoinMiner также работает с памятью устройства (безфайловое вредоносное ПО) и использует широкие возможности C&C серверов для активации множества сценариев и компонентов, необходимых для заражения жертв.
CoinMiner использует WMI для загрузки сценариев и других компонентов, необходимых для обеспечения безперебойной работы вредоноса, а затем для загрузки и запуска бинарного кода майнера.
Получается гремучая смесь из функций, особо опасных для уже устаревших устройств и систем, работающих с неактуальными версиями антивирусного ПО.
CoinMiner не первый в своем роде. Ранее майнер Adylkuzz уже использовал EternalBlue для заражения. При этом CoinMiner всё ещё является одним из немногих безфайловых майнеров криптовалют.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш