Wannamine è un nuovo malware che mette il mio computer al mio

Molti utenti ricorderanno l'exploit NSA chiamato EternalBlue che è trapelato nell'aprile dello scorso anno, è stato successivamente utilizzato per lanciare un attacco informatico globale per conto di WannaCry. Ora è emerso un nuovo malware con il nome di WannaMine che consente ai computer degli utenti di estrarre criptovalute.

WannaMine porta le criptovalute a un nuovo livello

Panda Security ha scoperto malware crittografici nell'ottobre dello scorso anno, anch'esso basato su EternalBlue della NSA. Successivamente è stato scoperto che quello che stava facendo era usare i cicli di elaborazione della vittima per estrarre Monero. Ora un'altra compagnia di sicurezza chiamata CrowdStrike ha visto un aumento del numero di infezioni da malware WannaMine negli ultimi mesi.

Che cos'è Ethereum? Tutte le informazioni della criptovaluta con più "Hype"

Il funzionamento del malware rende difficile per le aziende intraprendere qualsiasi azione poiché non scarica né utilizza alcun file per infettare un sistema. Lo script WannaMine prende il controllo dei componenti di Windows integrati come Strumentazione gestione Windows (WMI) e PowerShell per fare il suo lavoro, rendendo molto difficile rilevare e bloccare il malware.

WannaMine utilizza tecniche avanzate per spostarsi da un sistema a un altro all'interno di una rete. Una macchina può essere infettata da WannaMine quando l'utente fa clic su un collegamento dannoso in un'e-mail o in un sito Web. L'attaccante può anche iniziare un attacco di accesso remoto sul bersaglio.

WannaMine non è il primo del suo genere, ma il suo funzionamento senza file lo rende più sofisticato di altri malware di criptovaluta come Adyllkuzz, che scarica un'app chiamata cpuminer. Il software antivirus non ha sufficienti capacità per agire contro tali minacce che non scrivono file sul disco.

Carattere Fossbytes