Появи се нова заплаха, използваща експлойт на АНС
Специалисти от компанията за осведомителна сигурност Fortinet са се натъкнали на поредна опасност, която употребява един от експлойтите на Агенцията за национална сигурност на Съединени американски щати (АНС), изтекли в Интернет предходната година.
Става дума за криптокопач с името PyRoMine, комплицирана опасност, основана на Python, която се възползва от EternalRomance – едно от кибероръжията на АНС, което взе присъединяване в офанзивите с NotPetya и WannaCry. Експлойтът се възползва от към този момент покрити дупки налични във всички версии на Windows – от XP до 10 и от Windows Server 2003 до Windows Server 2016.Основният вектор на разпространяването на опасността е чрез лъжлив писма, а като се изключи че копае Monero, при инсталирането си, PyRoMine открива портове в машината, което открива опцията за последващото ѝ компрометиране с друг по тип закани.
„Тази зловредна стратегия е действителна опасност, защото освен употребява машината за рандеман на крипто, само че и открива машината за вероятни бъдещи офанзиви, защото започва RDP услуги и деактивира други, които дават отговор за сигурността“, споделят от Fortinet.
За да избегнете сполучливи офанзиви с този жанр зловредни стратегии не забравяйте да поддържате операционната си система и софтуера постоянно актуализирани до последната им версия и да употребявате надеждна антивирусна отбрана, която да следи в действително време какво се случва на компютъра ви.
Става дума за криптокопач с името PyRoMine, комплицирана опасност, основана на Python, която се възползва от EternalRomance – едно от кибероръжията на АНС, което взе присъединяване в офанзивите с NotPetya и WannaCry. Експлойтът се възползва от към този момент покрити дупки налични във всички версии на Windows – от XP до 10 и от Windows Server 2003 до Windows Server 2016.Основният вектор на разпространяването на опасността е чрез лъжлив писма, а като се изключи че копае Monero, при инсталирането си, PyRoMine открива портове в машината, което открива опцията за последващото ѝ компрометиране с друг по тип закани.
„Тази зловредна стратегия е действителна опасност, защото освен употребява машината за рандеман на крипто, само че и открива машината за вероятни бъдещи офанзиви, защото започва RDP услуги и деактивира други, които дават отговор за сигурността“, споделят от Fortinet.
За да избегнете сполучливи офанзиви с този жанр зловредни стратегии не забравяйте да поддържате операционната си система и софтуера постоянно актуализирани до последната им версия и да употребявате надеждна антивирусна отбрана, която да следи в действително време какво се случва на компютъра ви.
Източник: kaldata.com
КОМЕНТАРИ