Wannamine ist eine neue Malware, die Ihren Computer zu meinem macht

Viele Benutzer werden sich an den NSA-Exploit namens EternalBlue erinnern, der im April letzten Jahres durchgesickert war und später verwendet wurde, um im Auftrag von WannaCry einen globalen Cyberangriff zu starten. Jetzt ist unter dem Namen WannaMine eine neue Malware aufgetaucht, mit der die Computer der Benutzer Kryptowährungen abbauen können.

WannaMine bringt Krypto-Strümpfe auf ein neues Niveau

Panda Security entdeckte im Oktober letzten Jahres Krypto-Malware, die ebenfalls auf EternalBlue der NSA basierte. Später stellte sich heraus, dass er die Prozessorzyklen des Opfers verwendete, um Monero abzubauen. Jetzt hat ein anderes Sicherheitsunternehmen namens CrowdStrike in den letzten Monaten einen Anstieg der Anzahl von WannaMine-Malware-Infektionen verzeichnet.

Was ist Ethereum? Alle Informationen der Kryptowährung mit mehr "Hype"

Der Betrieb der Malware erschwert es Unternehmen, Maßnahmen zu ergreifen, da keine Datei heruntergeladen oder zur Infektion eines Systems verwendet wird. Das WannaMine-Skript übernimmt die Kontrolle über integrierte Windows-Komponenten wie Windows Management Instrumentation (WMI) und PowerShell, um seine Aufgabe zu erledigen, was es sehr schwierig macht, Malware zu erkennen und zu stoppen.

WannaMine verwendet fortschrittliche Techniken, um innerhalb eines Netzwerks von einem System zu einem anderen zu wechseln. Ein Computer kann von WannaMine infiziert werden, wenn der Benutzer auf einen schädlichen Link in einer E-Mail oder Website klickt. Der Angreifer kann auch einen RAS-Angriff auf das Ziel starten.

WannaMine ist nicht das erste seiner Art, aber aufgrund seines fileless Betriebs ist es komplexer als andere Kryptowährungs-Malware wie Adyllkuzz, die eine App namens cpuminer herunterlädt. Antivirensoftware verfügt nicht über ausreichende Funktionen, um solchen Bedrohungen entgegenzuwirken, bei denen keine Dateien auf die Festplatte geschrieben werden.

Fossbytes Schriftart