[:pb]Malware WannaMine usa PC para mineração[:]

coisasdeti.com.br

[:pb]Descoberto originalmente pela Panda Security em outubro passado, o malware WannaMine começou a atrair recentemente a atenção graças ao crescente número de infecções.

O problema é que diferente de outros malwares, este tem provado ser difícil de ser detectado e bloqueado.

Malware WannaMine usa o PC do usuário para minerar criptomoedas

De acordo com a Panda Security, o malware WannaMine foi basicamente criado para infectar PCs e minerar a criptomoeda conhecida como Monero.

Ele infecta o computador sem o consentimento do usuário e passa a executar rotinas complexas de descriptografia para gerar a criptomoeda, que é então enviada para uma carteira digital pertencente aos criminosos que distribuíram o malware.

Um detalhe é que o WannaMine tenta utilizar 100% do processador e da memória RAM, o que acaba deixando o computador do usuário terrivelmente lento.

Assim como outros malwares, ele chega como anexo por email ou via sites infectados. Depois de instalado no computador, o WannaMine utiliza ferramentas do próprio Windows – PowerShell e Windows Management Instrumentation – para tentar capturar credenciais de login e assim tentar se conectar a outros computadores remotamente.

Se esta técnica falhar, ele passa a usar o exploit EternalBlue. Este exploit é o mesmo utilizado pelo ransomware WannaCrypt (WannaCry).

Malware WannaMine usa o PC do usuário para minerar criptomoedasComo o malware WannaMine pode usar ferramentas do próprio Windows para se espalhar, sua detecção e bloqueio usando soluções antivírus tradicionais é bem mais difícil.

Uma forma de se proteger é monitorar cuidadosamente os programas e serviços rodando no computador. Os usuários também devem manter o Windows, os programas instalados e suas soluções de segurança sempre atualizados para reduzir as chances de infecção.

A vulnerabilidade explorada pelo EternalBlue já foi corrigida pela Microsoft em março de 2017, mas muitos usuários e empresas ainda não instalaram a correção.

via Baboo[:]

Leave a Reply

Your email address will not be published. Required fields are marked *