Wannamine est un nouveau malware qui met votre ordinateur à la mienne
Table des matières:
De nombreux utilisateurs se souviendront de l'exploit de la NSA appelé EternalBlue qui a été divulgué en avril de l'année dernière, il a ensuite été utilisé pour lancer une cyberattaque mondiale au nom de WannaCry. Maintenant, un nouveau malware est apparu sous le nom de WannaMine qui met les ordinateurs des utilisateurs à miner des crypto-monnaies.
WannaMine fait passer le stockage cryptographique à un nouveau niveau
Panda Security a découvert un malware crypto en octobre de l'année dernière qui était également basé sur EternalBlue de la NSA. Plus tard, il a été découvert que ce qu'il faisait utilisait les cycles de traitement de la victime pour extraire Monero. Maintenant, une autre société de sécurité appelée CrowdStrike a vu une augmentation du nombre d'infections de logiciels malveillants WannaMine au cours des derniers mois.
Qu'est-ce que l'Ethereum? Toutes les informations de la crypto-monnaie avec plus de "Hype"
Le fonctionnement du malware empêche les entreprises de prendre des mesures car il ne télécharge ni n'utilise aucun fichier pour infecter un système. Le script WannaMine prend le contrôle des composants Windows intégrés tels que Windows Management Instrumentation (WMI) et PowerShell pour faire son travail, ce qui rend très difficile la détection et l'arrêt des logiciels malveillants.
WannaMine utilise des techniques avancées pour passer d'un système à un autre au sein d'un réseau. Une machine peut être infectée par WannaMine lorsque l'utilisateur clique sur un lien malveillant dans un e-mail ou un site Web. L'attaquant peut également lancer une attaque d'accès à distance sur la cible.
WannaMine n'est pas le premier du genre, mais son fonctionnement sans fichier le rend plus sophistiqué que d'autres logiciels malveillants de crypto-monnaie comme Adyllkuzz, qui télécharge une application appelée cpuminer. Le logiciel antivirus n'a pas les capacités suffisantes pour agir contre de telles menaces qui n'écrivent pas de fichiers sur le disque.
Fossbytes fontShamoon est un nouveau malware qui détruit les machines virtuelles
Shamoon est un nouveau malware qui détruit les machines virtuelles, découvert pour la première fois dans une station pétrolière en Arabie saoudite et qui est maintenant en plein essor.
Un malware qui utilise votre PC pour exploiter est distribué sur Facebook
Un malware que votre PC utilise pour exploiter est distribué sur Facebook. En savoir plus sur ce malware distribué via Facebook.
Votre ordinateur portable a un prix: acheter un ordinateur portable peut vous faire gagner des prix (sponsorisé)
Votre ordinateur portable a un prix: l'achat d'un ordinateur portable peut vous faire gagner des prix. En savoir plus sur cette promotion sur le web et ne la manquez pas.
