Wannamine هو برنامج ضار جديد يضع جهاز الكمبيوتر الخاص بي في المنجم

سيتذكر العديد من المستخدمين استغلال NSA المسمى EternalBlue الذي تم تسريبه في أبريل من العام الماضي ، وتم استخدامه لاحقًا لشن هجوم إلكتروني عالمي نيابة عن WannaCry. الآن ظهرت برمجيات خبيثة جديدة تحت اسم WannaMine الذي يضع أجهزة الكمبيوتر الخاصة بالمستخدمين في تعدين العملات المشفرة.

WannaMine يأخذ تخزين التشفير إلى مستوى جديد

اكتشف Panda Security برامج تشفير ضارة في أكتوبر من العام الماضي والتي استندت أيضًا إلى EternalBlue من وكالة الأمن القومي. في وقت لاحق تم اكتشاف أن ما كان يفعله هو استخدام دورات معالج الضحية لتعدين Monero. الآن شهدت شركة أمنية أخرى تسمى CrowdStrike زيادة في عدد الإصابات بالبرامج الضارة في WannaMine في الأشهر الأخيرة.

ما هو Ethereum؟ جميع معلومات العملة المشفرة مع المزيد من "الضجيج"

إن تشغيل البرامج الضارة يجعل من الصعب على الشركات اتخاذ أي إجراء لأنه لا يقوم بتنزيل أو استخدام أي ملف لإصابة النظام. يتحكم البرنامج النصي WannaMine في مكونات Windows المضمنة مثل Windows Management Instrumentation (WMI) و PowerShell للقيام بعملها ، مما يجعل من الصعب للغاية اكتشاف البرامج الضارة وإيقافها.

يستخدم WannaMine تقنيات متقدمة للانتقال من نظام إلى آخر داخل الشبكة. يمكن إصابة الجهاز بـ WannaMine عندما ينقر المستخدم على رابط ضار في بريد إلكتروني أو موقع ويب. يمكن للمهاجم أيضًا بدء هجوم وصول بعيد على الهدف.

WannaMine ليس الأول من نوعه ، لكن عمليته الخالية من الملفات تجعله أكثر تعقيدًا من البرامج الضارة الأخرى للعملات المشفرة مثل Adyllkuzz ، التي تقوم بتنزيل تطبيق يسمى cpuminer. لا تمتلك برامج مكافحة الفيروسات إمكانيات كافية للتصدي لهذه التهديدات التي لا تكتب الملفات على القرص.

خط Fossbytes