Wannamine هو برنامج ضار جديد يضع جهاز الكمبيوتر الخاص بي في المنجم
جدول المحتويات:
سيتذكر العديد من المستخدمين استغلال NSA المسمى EternalBlue الذي تم تسريبه في أبريل من العام الماضي ، وتم استخدامه لاحقًا لشن هجوم إلكتروني عالمي نيابة عن WannaCry. الآن ظهرت برمجيات خبيثة جديدة تحت اسم WannaMine الذي يضع أجهزة الكمبيوتر الخاصة بالمستخدمين في تعدين العملات المشفرة.
WannaMine يأخذ تخزين التشفير إلى مستوى جديد
اكتشف Panda Security برامج تشفير ضارة في أكتوبر من العام الماضي والتي استندت أيضًا إلى EternalBlue من وكالة الأمن القومي. في وقت لاحق تم اكتشاف أن ما كان يفعله هو استخدام دورات معالج الضحية لتعدين Monero. الآن شهدت شركة أمنية أخرى تسمى CrowdStrike زيادة في عدد الإصابات بالبرامج الضارة في WannaMine في الأشهر الأخيرة.
ما هو Ethereum؟ جميع معلومات العملة المشفرة مع المزيد من "الضجيج"
إن تشغيل البرامج الضارة يجعل من الصعب على الشركات اتخاذ أي إجراء لأنه لا يقوم بتنزيل أو استخدام أي ملف لإصابة النظام. يتحكم البرنامج النصي WannaMine في مكونات Windows المضمنة مثل Windows Management Instrumentation (WMI) و PowerShell للقيام بعملها ، مما يجعل من الصعب للغاية اكتشاف البرامج الضارة وإيقافها.
يستخدم WannaMine تقنيات متقدمة للانتقال من نظام إلى آخر داخل الشبكة. يمكن إصابة الجهاز بـ WannaMine عندما ينقر المستخدم على رابط ضار في بريد إلكتروني أو موقع ويب. يمكن للمهاجم أيضًا بدء هجوم وصول بعيد على الهدف.
WannaMine ليس الأول من نوعه ، لكن عمليته الخالية من الملفات تجعله أكثر تعقيدًا من البرامج الضارة الأخرى للعملات المشفرة مثل Adyllkuzz ، التي تقوم بتنزيل تطبيق يسمى cpuminer. لا تمتلك برامج مكافحة الفيروسات إمكانيات كافية للتصدي لهذه التهديدات التي لا تكتب الملفات على القرص.
خط Fossbytesيتم توزيع برنامج ضار يستخدم جهاز الكمبيوتر الخاص بي للتنقيب على facebook
يتم توزيع برنامج ضار يستخدمه الكمبيوتر للتنقيب على Facebook. تعرف على المزيد حول هذه البرامج الضارة التي يتم توزيعها عبر Facebook.
أصاب برنامج ضار جديد 5 ملايين جهاز Android
أصاب برنامج ضار جديد 5 ملايين جهاز Android. اكتشف المزيد حول هذا البرنامج الضار الذي يؤثر بالفعل على العديد من المستخدمين الذين لديهم هاتف Android في العالم.
ينتشر بسرعة برنامج ضار لا يمكن اكتشافه باستخدام برنامج Windows defender
تتوسع البرامج الضارة التي لا يمكن اكتشافها باستخدام Windows Defender بسرعة. اكتشف المزيد حول هذا البرنامج الضار في Windows 10.