Wannamine – нов зловреден код

Wannamine – нов зловреден код
Wannamine

Wannamine – новият зловреден код, който използва ресурсите на компютъра Ви за добив на криптовалута.

Криптовалутите отново бяха популярни през изминалата седмица.Този път обаче фокуса беше изместен върху сигурността и по конкретно, вътху нов зловреден код с псевдоним “Wannamine”. Този нов вариант на злонамерен софтуер е създаден с цел контрол над инфектираните компютри, за да могат те да „копаят“ криптовалутата  Monero.

За разлика от други варианти на подобен зловреден код, Wannamine трудно се открива и блокира.

Какво прави Wannamine?

На най-основното ниво, Wannamine е създаден, за да „копае“ криптовалута, наречена Monero. Зловредният софтуер инфектира компютъра на жертвата, а след това го използва, за да изпълнява сложни процедури за декриптиране, които създават нова „паричка“ Monero. След това валутата се добавя към цифровия портфейл, принадлежащ на хакерите, готов да бъде изразходван всеки път, когато те изберат.

Може да Ви звучи сравнително безобидно, но процеса по копаене предизвиква сериозни проблеми за ползвателя на машината. Заразеният компютър започва да се забавя понеже системните му ресурси са пренасочени към процеса на копаене.

Какъв е проблемът?

Има няколко сериозни проблема с Wannamine.

1. Първо, начинът, по който се опитва да използва максимално процесора и оперативната памет, поставя компютъра под голямо напрежение. В крайна сметка компютърът ще започне да се зацикля, като това може да доведе и до скъпи ремонти – или дори пълна подмяна.

2. Вторият основен проблем е свързан с начина, по който се разпространява Wannamine. Първоначално няма нищо необичайно за злонамерения софтуер – потребителите са подмамени да изтеглят зловреден софтуер чрез прикачени файлове към електронна поща или заразени уеб сайтове. След като се инсталира, обаче, Wannamine използва някои много умни трикове,чрез които да се разпространява  в мрежата.

Използвайки два (важни) вградени инструмента на Windows – PowerShell и Windows Management Instrumentation – Wannamine се опитва да улови детайлите за вход, които му позволяват да се свързва дистанционно с други компютри. Ако тази техника се провали, Wannamine използва познатия експлойт (EternalBlue), използван от WannaCry.

Тъй като използва вградените инструменти за Windows, Wannamine се описва като “fileless”, което прави трудно да се открие и блокира. Всъщност някои доклади показват, че много от традиционните антивирусни приложения не могат да открият WannaMine или да предпазват потребителите от него.

Защита срещу WannaMine

Единственият начин да откриете инфекция с Wannamine е внимателно да наблюдавате приложенията и услугите, работещи на компютър, като използвате техника, която Panda Security нарича “Adaptive Defense“. Тя  сканира всички входящи файлове и предотвратява инфекции, преди Wannaмine да може да компрометира компютър.

Освен че разполагате със здрава, модерна антивирусна програма, инсталирана на всичките ви компютри, е от голямо значение всички те редовно да се актуализират, за да се запълнят векторите на вход за злонамерения софтуер. Уязвимостта EternalBlue, използван от Wannamine и WannaCry, бе поправена от Microsoft през март 2017 г., но много потребители на Windows не са приложили актуализацията, като са все още уязвими.

Поддържането на компютъра ви актуален и инсталирането на инструменти за сигурност, като Panda Antivirus, ще ви помогне да блокирате зловреден софтуер за криптиране, преди той да поеме контрол над вашия компютър. Ако компютърът ви е заразен, скоро той може да разпространи инфекцията на други компютри и устройства в мрежата ви.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

support@antivirus.bg

Сподели в:

Категории:

Следвай ни в: