Malware: esse malware afetava 4.700 computadores todos os dias, conforme pesquisadores de segurança – Últimas Notícias
Na fase pós-infecção, ele rouba as credenciais da vítima, instala um Trojan módulo e um criptominer e se propaga dentro da rede, de acordo com pesquisadores do Guardicore, um dados empresa de segurança central e na nuvem.
A botnet usa vários métodos para se propagar, mas basicamente infecta um sistema de duas maneiras – forçando brutamente credenciais fracas para diferentes serviços do Windows ou, mais comumente, confiando na infame exploração EternalBlue, afirmou a empresa de segurança cibernética Kaspersky. postagem do blog na semana passada.
Embora a Microsoft tenha corrigido a vulnerabilidade das explorações do EternalBlue, que tornaram possíveis os surtos do WannaCry e do NotPetya, muitas empresas estão simplesmente ignorando as atualizações, disse Kaspersky.
China, Taiwan, Rússia, Brasil e EUA foram os que mais sofreram ataques, mas isso não significa que outros países estejam fora de seu alcance. Por exemplo, a maior rede segmentada para Smominru estava na Itália, com 65 hosts infectados.
Os criminosos envolvidos não são muito específicos quanto a seus alvos, que variam de universidades a profissionais de saúde.
No entanto, um detalhe é muito consistente. Cerca de 85% das infecções ocorrem nos sistemas Windows 7 e Windows Server 2008. O restante inclui o Windows Server 2012, Windows XP e Windows Server 2003.
Depois de comprometer o sistema, Smominru cria um novo usuário, chamado admin $, com privilégios de administrador no sistema e começa a baixar um monte de cargas maliciosas.
O objetivo mais óbvio é usar silenciosamente computadores infectados para mineração de criptomoedas (a saber, Monero) às custas da vítima.
o malware também baixa um conjunto de módulos usados para espionagem, exfiltração de dados e roubo de credenciais.
Além disso, uma vez que Smominru se estabelece, ele tenta se propagar ainda mais na rede para infectar o maior número possível de sistemas.
Para proteger sua rede, computadores e dados do Smominru, os usuários precisam atualizar os sistemas operacionais e outros softwares regularmente, disse Kaspersky.
Também é importante que os usuários usem senhas fortes. Um gerenciador de senhas confiável que ajuda a criar, gerenciar e recuperar e inserir senhas automaticamente pode ajudar a protegê-lo contra ataques de força bruta.
Source link