Pular para o conteúdo principal

WannaMine: O Malware que Usa o seu PC para Minerar Criptomoedas


As criptomoedas deram o que falar nos últimos meses, principalmente por enriquecer rapidamente alguns investidores aventureiros. Mas, a fama dessa nova forma de dinheiro ainda não acabou – muito pelo contrário!
Elas chamaram a atenção de pessoas do mundo todo, incluindo os criminosos digitais, que criaram um malware capaz de usar o seu computador para “minerar” as criptomoedas.
Ficou preocupado? Então continue lendo para entender melhor sobre essa ameaça e como proteger a sua máquina de infecções!

WannaMine: O Malware que Sequestra seu Computador para Minerar Criptomoedas

Conhecido como WannaMine, o malware foi descoberto em outubro de 2017. Entretanto, uma variação está fazendo com que a praga se espalhe ainda mais rapidamente por computadores de todo o planeta.
A infestação é feita por meio de links maliciosos, que podem ser recebidos por e-mails, mensagens ou até mesmo através de sites e propagandas on-line.
malware “rouba” o desempenho do seu computador, utilizando-o como um “minerador” da criptomoeda Monero. O dinheiro digital criado a partir da sua máquina é automaticamente enviado para a carteira do cibercriminoso, que pode utilizar o recurso da forma que desejar.

Mas Como isso Afeta o seu Computador?
A descrição acima pode até parecer um tanto inofensiva, entretanto, para conseguir criar a moeda virtual, malware utiliza toda a capacidade disponível do seu processador e memória RAM, deixando o computador lento e, por vezes, impossível de utilizar. Eventualmente, poderá ocorrer uma falha total da máquina.
O WannaMine também consegue roubar informações de login e se instalar automaticamente de forma remota em outros computadores de uma rede, multiplicando o prejuízo.
Para isso, o malware utiliza os recursos Powershell e Instrumentação de Gerenciamento do Windows.
Essas mesmas ferramentas são responsáveis por fazer com que a praga seja quase indetectável por programas de antivírus mais simples, por exemplo.
Mas Como isso Afeta o seu Computador?
A descrição acima pode até parecer um tanto inofensiva, entretanto, para conseguir criar a moeda virtual, malware utiliza toda a capacidade disponível do seu processador e memória RAM, deixando o computador lento e, por vezes, impossível de utilizar. Eventualmente, poderá ocorrer uma falha total da máquina.
O WannaMine também consegue roubar informações de login e se instalar automaticamente de forma remota em outros computadores de uma rede, multiplicando o prejuízo.
Para isso, o malware utiliza os recursos Powershell e Instrumentação de Gerenciamento do Windows.
Essas mesmas ferramentas são responsáveis por fazer com que a praga seja quase indetectável por programas de antivírus mais simples, por exemplo.

Como Proteger seu Computador do Malware WannaMine
O WannaMine tem alta capacidade de auto instalação e é muito difícil de ser detectado. Por isso, é importante tomar algumas atitudes simultâneas para garantir a proteção contra o malware:
  • Observe o funcionamento do computador quanto a lentidão e travamentos inesperados;
  • Mantenha o Windows e outros aplicativos sempre atualizados;
  • Fique de olho no uso do processador através do Gerenciador de Tarefas do Windows. Suspeite caso esteja em 100% durante vários minutos seguidos;
  • Instale um bom antivírus, como o Internet Security, para barrar o malware antes mesmo da infestação;
  • Faça regularmente a varredura dos arquivos por meio do antivírus instalado.
Você já conhecia o malware WannaMine? Conte para gente nos comentários!


Dereco Tecnologia
Revenda autorizada Bitdefender

Comentários

Postar um comentário

Postagens mais visitadas deste blog

COMO FUNCIONA A VIRTUALIZAÇÃO DE SERVIDORES?

Virtualização de Servidores, como já explicamos  é uma forma de dividir os recursos de um servidor físico em vários servidores virtuais, também chamados de máquinas virtuais, de modo que possa executar diversos sistemas operacionais no mesmo hardware físico, isolados entre si. Funciona da seguinte forma: 1. AQUISIÇÃO DO SERVIDOR Um servidor físico vem com recursos físicos instalados de fábrica, entre eles: CPU, memória, discos, conexões de rede e conexões a SAN: Hardware comum de servidor Um servidor moderno tem muito mais recursos do que os softwares são projetados para usar e é comum recursos como CPU e memória ficarem ociosos em alguns servidores, enquanto outros servidores tem gargalos. Aí que entra a virtualização. No lugar de vários servidores de pequeno porte para diversas aplicações, é melhor investir em um servidor de maior porte e compartilhar os recursos entre os servidores virtuais sob demanda. 2. INSTALAÇÃO DO HYPERVISOR No servidor físico...
Postar um comentário
Leia mais

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone. Em um mundo cada vez mais digital, as ameaças cibernéticas estão se tornando mais sofisticadas e perigosas. Sua empresa precisa de uma solução de segurança robusta que possa protegê-la contra malware, ransomware, phishing e outras ameaças online. O Bitdefender GravityZone é uma plataforma de segurança de endpoint abrangente que oferece proteção multicamadas para seus dispositivos Windows, Mac, Linux.  Ele utiliza as mais recentes tecnologias de aprendizado de máquina e análise comportamental para detectar e bloquear ameaças antes que elas possam causar danos. Com o Bitdefender GravityZone, você pode: Proteger seus endpoints contra malware, ransomware, phishing e outras ameaças online. Detectar e bloquear ameaças em tempo real, antes que elas possam causar danos. Gerenciar centralmente a segurança de todos os seus endpoints a partir de um único console. Investigar e responder a incidentes...
Postar um comentário
Leia mais

RANSOMWARE (SEQUESTRADOR DE ARQUIVOS): COMO SE PROTEGER DESTA AMEAÇA?

Ransomware é um tipo de malware que, após infectar o sistema, cobra um determinado preço pelo resgate dos arquivos infectados. Sem dúvida, uma grande dor de cabeça para quem não está protegido. Alguns tipos de Ransomwares criptografam os arquivos impossibilitando sua abertura de forma simples. Já outros, apenas travam o sistema, exibindo uma mensagem na tela de como pagar o resgate, que pode variar entre U$ 100 até U$1000 dólares. O único método para recuperar os arquivos é através de uma chave privada, que infelizmente é mantida nos servidores dos criminosos e só é fornecida com o pagamento. Mesmo a vítima realizando o pagamento, não há garantias do resgate e a conscientização é fundamental, pois ainda não há ferramentas de descriptografia disponíveis para todos os tipos de Ransomware existentes. E o número de vítimas está crescendo: segundo a KasperskyLab, a quantidade de usuários atacados por Ransomware de criptografia aumentou de 131 mil para 718 mil em 2015-2016. Como exempl...
Postar um comentário
Leia mais