[:pb]Descoberto originalmente pela Panda Security em outubro passado, o malware WannaMine começou a atrair recentemente a atenção graças ao crescente número de infecções.
O problema é que diferente de outros malwares, este tem provado ser difícil de ser detectado e bloqueado.
Malware WannaMine usa o PC do usuário para minerar criptomoedas
De acordo com a Panda Security, o malware WannaMine foi basicamente criado para infectar PCs e minerar a criptomoeda conhecida como Monero.
Ele infecta o computador sem o consentimento do usuário e passa a executar rotinas complexas de descriptografia para gerar a criptomoeda, que é então enviada para uma carteira digital pertencente aos criminosos que distribuíram o malware.
Um detalhe é que o WannaMine tenta utilizar 100% do processador e da memória RAM, o que acaba deixando o computador do usuário terrivelmente lento.
Assim como outros malwares, ele chega como anexo por email ou via sites infectados. Depois de instalado no computador, o WannaMine utiliza ferramentas do próprio Windows – PowerShell e Windows Management Instrumentation – para tentar capturar credenciais de login e assim tentar se conectar a outros computadores remotamente.
Se esta técnica falhar, ele passa a usar o exploit EternalBlue. Este exploit é o mesmo utilizado pelo ransomware WannaCrypt (WannaCry).
Como o malware WannaMine pode usar ferramentas do próprio Windows para se espalhar, sua detecção e bloqueio usando soluções antivírus tradicionais é bem mais difícil.
Uma forma de se proteger é monitorar cuidadosamente os programas e serviços rodando no computador. Os usuários também devem manter o Windows, os programas instalados e suas soluções de segurança sempre atualizados para reduzir as chances de infecção.
A vulnerabilidade explorada pelo EternalBlue já foi corrigida pela Microsoft em março de 2017, mas muitos usuários e empresas ainda não instalaram a correção.
via Baboo[:]