Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Bezfailu kriptovalūtu racējs PowerGhost uzbrūk biznesam

Bezfailu kriptovalūtu racējs PowerGhost uzbrūk biznesam

Nesen Kaspersky Lab eksperti atklāja kriptovalūtu “racēju”, kurš pirmām kārtām apdraud korporatīvos tīklus. Kaitēklis PowerGhost ir bezfailu veidojums, tādēļ tas var nemanāmi nostiprināties upura darbstacijā vai serverī. Uz šo brīdi visvairāk uzbrukumu ir konstatēts Indijā, Turcijā, Brazīlijā un Kolumbijā.

 

 

Iekļuvis kompānijas infrastruktūrā, PowerGhost mēģina autorizēties tīkla lietotāju kontos, izmantojot visnotaļ likumīgu Windows Management Instrumentation (WMI) attālinātās administrēšanas rīku. Piekļuvei nepieciešamos lietotājvārdus un paroles kaitēklis iegūst ar iebūvēta datu izguves instrumenta — Mimikatz — palīdzību. Bez tam “racējs” var izplatīties ar Windows sistēmām paredzētā ekspluatējuma EternalBlue palīdzību, kuru izmantoja arī WannaCry un ExPetr autori. Teorētiski šī ievainojamība jau vairāk nekā gadu ir aizlāpīta. Tomēr praksē tā nezin kāpēc turpina darboties.

Nokļuvis ierīcē, kaitēklis mēģina paaugstināt savas privilēģijas, izmantojot vairākas operētājsistēmas ievainojamības (tehniskas detaļas var uzzināt vietnē Securelist. Pēc tam “racējs” nostiprinās sistēmā un sāk iegūt kriptovalūtu saviem saimniekiem.

Kādēļ PowerGhost ir bīstams

Tāpat, kā jebkurš “racējs”, PowerGhost izmanto jūsu aprīkojuma resursus, lai ģenerētu kriptovalūtu. Tas, no vienas puses, samazina serveru un citu ierīču ražību, bet no otras — ievērojami paātrina iekārtu nolietošanos, kas savukārt izraisa papildus izdevumus aparatūras nomaiņai.

Tomēr, salīdzinājumā ar lielāko daļu šādu programmu, PowerGhost ir grūtāk atklāt, jo tas neielādē aparatūrā ļaunprogrammatūras failus. Tas nozīmē, ka “racējs” spēj nemanīts strādāt jūsu serverī vai darbstacijā ilgāk un nodarīt lielākus zaudējumus.

Bez tam, vienā no kaitēkļa versijām Kaspersky Lab eksperti atklāja DDoS uzbrukumu rīku. Kompānijas serveru izmantošana otra upura “bombardēšanai” var negatīvi ietekmēt serveru pieejamību, palēnināt vai vispār paralizēt ražošanas procesu. Interesanti: kaitēklis prot pārbaudīt, vai tas tiek palaists īstā operētājsistēmā, vai “smilšu kastē” — tas palīdz vīrusam apiet standarta aizsardzības līdzekļus.

Kā izvairīties no inficēšanās?

Lai pasargātu aparatūru no PowerGhost un tamlīdzīgu kaitēkļu uzbrukumiem, nepieciešams rūpīgi sekot korporatīvo tīklu drošībai.

  • Neizlaidiet programmatūras un operētājsistēmu atjauninājumus. Visas ievainojamības, kuras izmanto šis “racējs”, ražotāji jau sen ir novērsuši. Vīrusu programmētāji savu izstrādājumu pamatā liek ekspluatējumus, kas mērķēti uz sen novērstām ievainojamībām.
  • Paaugstiniet darbinieku kompetences līmeni. Atcerieties, ka daudzu kiberincidentu faktiskais iemesls ir cilvēciskais faktors.
  • Izmantojiet darba ierīcēm drošus aizsardzības līdzekļus, kuri ietver uzvedības analīzes tehnoloģijas — bezfailu apdraudējumus savādāk atklāt nav iespējams. Kaspersky Lab biznesa aizsardzības produkti atpazīst gan pašu PowerGhost, gan atsevišķus tā komponentus, kā arī pastāvīgi atrodas starp vislabākajiem jebkura veida ļaunprogrammatūras detektēšanā.

Kaspersky Endpoint Security for Business

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 1 = 8

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu