黑客在Windows系统之间传输加密挖矿恶意软件

　　僵尸网络Prometei是Windows系统的最新加密劫持工具之一。黑客利用僵尸网络破坏Windows PC，挖掘Monero低温货币。

Windows SMB漏洞利用

　　城镇中出现了一种新的加密恶意软件，它正在感染Windows系统!

　　加密矿应该是合法的好生意。但是其计算能力要求绝不会证明投资是合理的。

　　那么，那些希望在IT世界中尚未播种的地方收获的人如何应对这一挫折?他们想出了一种狡猾的方式来挖矿并从中赚钱—加密劫持!

　　僵尸网络Prometei是用于非法加密劫持工作的最新工具之一。

　　加密恶意软件利用Windows SMB漏洞

　　研究公司Cisco Talos发现了僵尸网络Prometei，黑客创建该僵尸网络是为了渗透Windows系统并挖掘Monero加密货币。

　　僵尸网络具有多个组件，这些组件在整个非法操作中具有不同的关键目的。

　　对于初学者来说，Prometei包含用于在毫无戒备的各方之间的Windows系统中进行传播的代码。此外，每次入侵系统时，它都会部署加密矿恶意软件。

　　另一方面，僵尸网络包含用于破坏Windows安全系统的代码。该恶意软件组件的主要工作是窃取管理员安全凭据，并利用Windows Server消息块(SMB)和远程桌面协议(RDP)漏洞。

　　黑客甚至使用特制脚本来加速加密采矿恶意软件的传播。

　　参与者使用各种方法在整个网络中传播，例如具有被盗凭据的SMB，psexec，WMI和SMB漏洞。攻击者还使用多种精心设计的工具来帮助僵尸网络增加其Monero矿池中所参与系统的数量。

　　在植入加密矿恶意软件之前，这个特定角色在某种程度上依赖于蛮力攻击来破坏系统。您可以通过使用强密码和在连续多次登录失败后锁定帐户来防御系统受到此类威胁。

　　另外，请务必注意基础知识，包括在Windows 10系统上安装反恶意软件或防病毒解决方案。

相关推荐