Wannamine adalah malware baru yang membuat komputer Anda menambang

Banyak pengguna akan mengingat eksploitasi NSA yang disebut EternalBlue yang bocor pada April tahun lalu, yang kemudian digunakan untuk meluncurkan serangan cyber global atas nama WannaCry. Sekarang malware baru telah muncul dengan nama WannaMine yang menempatkan komputer pengguna untuk menambang cryptocurrency.

WannaMine membawa stocking kripto ke level yang baru

Panda Security menemukan malware crypto pada Oktober tahun lalu yang juga didasarkan pada EternalBlue NSA. Belakangan diketahui bahwa yang ia lakukan adalah menggunakan siklus prosesor korban untuk menambang Monero. Sekarang perusahaan keamanan lain bernama CrowdStrike telah melihat peningkatan jumlah infeksi malware WannaMine dalam beberapa bulan terakhir.

Apa itu Ethereum? Semua informasi cryptocurrency dengan lebih banyak "Hype"

Pengoperasian malware mempersulit perusahaan untuk mengambil tindakan apa pun karena tidak mengunduh atau menggunakan file apa pun untuk menginfeksi sistem. Script WannaMine mengendalikan komponen Windows bawaan seperti Windows Management Instrumentation (WMI) dan PowerShell untuk melakukan tugasnya, sehingga sangat sulit untuk mendeteksi dan menghentikan malware.

WannaMine menggunakan teknik-teknik canggih untuk berpindah dari satu sistem ke sistem lainnya dalam jaringan. Mesin dapat terinfeksi oleh WannaMine ketika pengguna mengklik tautan jahat di email atau situs web. Penyerang juga dapat memulai serangan akses jarak jauh pada target.

WannaMine bukan yang pertama dari jenisnya, tetapi operasi tanpa filenya membuatnya lebih canggih daripada malware cryptocurrency lainnya seperti Adyllkuzz, yang mengunduh aplikasi bernama cpuminer. Perangkat lunak antivirus tidak memiliki kemampuan yang memadai untuk bertindak terhadap ancaman seperti itu yang tidak menulis file ke disk.

Fossbytes font