Peb pab neeg tshawb xyuas cybersecurity tsis ntev los no tau tshawb xyuas lub network uas yuav luag tag nrho nrog tus kab mob cryptomining ntawm lub tuam txhab nruab nrab. Kev tsom xam
sau cov qauv malware pom tias muaj kev hloov kho tshiab tau pom
xws li kab mob, hu ua , siv ntau txoj hauv kev zais nws lub xub ntiag. Tsis tas li ntawd, nws tau pom , uas tej zaum yuav cuam tshuam rau cov neeg ua haujlwm mining.
Kev Kawm Txuj Ci
- Lub tuam txhab Varonis tau txheeb xyuas qhov kis kab mob loj nrog cryptominers: yuav luag txhua lub servers thiab chaw ua haujlwm hauv lub tuam txhab tau kis cov software no.
- Txij li thaum pib kis tus kab mob ntau tshaj li ib xyoos dhau los, tus naj npawb ntawm kev hloov kho thiab cov khoom siv kis tau nce ntxiv
- Peb nrhiav tau ib hom tshiab ntawm Monero cryptominer (Norman) uas siv ntau txoj hauv kev los nkaum nws los ntawm kev tshuaj xyuas los ntawm kev ruaj ntseg software txhawm rau zam kev kuaj pom
- Feem ntau cov malware variants siv DuckDNS (qhov kev pabcuam dawb Dynamic DNS) los txuas rau lub chaw tswj hwm (C&C servers) thiab kom tau txais cov kev teeb tsa lossis xa cov ntaub ntawv tshiab
- Norman yog qhov ua tau zoo Monero cryptocurrency miner raws li qhib qhov chaw miner - XMRig
- Peb tseem tsis tau muaj pov thawj irrefutable txuas cryptominers nrog kev sib tham sib PHP plhaub. Txawm li cas los xij, muaj cov laj thawj zoo los ntseeg tias lawv tuaj ntawm tib tus neeg tawm tsam. Cov kws tshawb fawb tab tom sau cov pov thawj ntxiv rau qhov muaj lossis tsis muaj qhov sib txuas.
- Hauv tsab xov xwm no koj tuaj yeem paub koj tus kheej nrog Varonis 'cov lus pom zoo txog kev tiv thaiv lub vev xaib tej thaj chaw deb thiab cryptominers
Kev tshawb nrhiav
Kev tshawb nrhiav tau pib thaum lub sijhawm sim ua haujlwm tom ntej (Varonis Cov Ntaub Ntawv Kev Ruaj Ntseg Platform), uas ua rau nws tuaj yeem txheeb xyuas ntau qhov xwm txheej tsis txaus ntseeg ntawm lub network theem thaum thov hauv Is Taws Nem (ntawm lub vev xaib npe), cuam tshuam nrog kev ua tsis zoo ntawm cov ntaub ntawv kaw lus.
Cov neeg siv khoom tam sim ntawd taw qhia tias cov khoom siv tau txheeb xyuas los ntawm peb lub Platform
tau koom nrog tib cov neeg siv uas nyuam qhuav tshaj tawm daim ntawv thov kev sib tsoo thiab network qeeb.
Peb pab neeg tau kuaj xyuas tus neeg siv khoom ib puag ncig, txav ntawm ib qho chaw muaj kab mob mus rau lwm qhov raws li kev ceeb toom tsim los ntawm Varonis Platform. Pab neeg teb qhov xwm txheej tau tsim txoj cai tshwj xeeb hauv txhawm rau txheeb xyuas cov khoos phis tawj uas nquag ua haujlwm mining, uas pab tshem tawm qhov kev hem thawj sai sai. Cov qauv ntawm cov malware sau tau raug xa mus rau forensics thiab pab pawg txhim kho, uas tau qhia tias kev kuaj xyuas ntxiv yog tsim nyog.
Cov kab mob kis tau raug tshawb pom vim yog hu lawv ua DuckDNS, Dynamic DNS kev pabcuam uas tso cai rau nws cov neeg siv los tsim lawv tus kheej lub npe sau npe thiab sai sai rau lawv hloov chaw nyob IP. Raws li tau sau tseg saum toj no, feem ntau ntawm cov malware hauv qhov xwm txheej tau nkag mus rau DuckDNS txhawm rau txuas rau lub chaw tswj hwm (C&C), thaum lwm tus nkag mus rau qhov teeb tsa tsis raug lossis xa cov ntaub ntawv tshiab.
Yuav luag tag nrho cov servers thiab khoos phis tawj tau kis tus kabmob malware. Feem ntau siv
ntau variants ntawm cryptominers. Lwm cov malware suav nrog cov cuab yeej siv lo lus zais thiab PHP plhaub, thaum muaj ntau cov cuab yeej tau ua haujlwm tau ntau xyoo.
Peb muab cov txiaj ntsig rau cov neeg siv khoom, tshem tawm cov malware ntawm lawv ib puag ncig, thiab nres kev kis kab mob ntxiv.
Ntawm tag nrho cov kev kuaj pom ntawm cryptominers, ib qho sawv tawm. Peb npe hu nws Norman.
Ntsib! Norman. Cryptominer
Norman yog qhov ua tau zoo Monero cryptocurrency miner raws li XMRig code. Tsis zoo li lwm cov qauv miner pom, Norman siv cov txheej txheem los nkaum nws los ntawm kev tshuaj xyuas los ntawm kev ruaj ntseg software kom tsis txhob nrhiav pom thiab tiv thaiv kev sib kis ntxiv.
Thaum xub thawj siab ib muag, qhov malware no yog ib txwm miner zais nyob rau hauv lub npe svchost.exe. Txawm li cas los xij, txoj kev tshawb nrhiav pom tias nws siv txoj hauv kev nthuav dav ntxiv los nkaum ntawm kev tshawb pom thiab ua kom cov khoom khiav.
Cov txheej txheem xa tawm ntawm qhov malware no tuaj yeem muab faib ua peb theem:
- kev ua tau zoo;
- kev siv;
- mining.
Kauj ruam los ntawm kauj ruam tsom xam
Theem 1. Kev ua tiav
Thawj theem pib nrog cov ntaub ntawv ua tiav svchost.exe.
Cov malware tau muab tso ua ke siv NSIS (Nullsoft Scriptable Install System), uas yog txawv. NSIS yog qhov qhib qhov system siv los tsim Windows installers. Zoo li SFX, lub kaw lus no tsim cov ntaub ntawv khaws tseg thiab cov ntawv sau uas raug tua thaum lub installer tab tom khiav. Cov ntawv sau qhia txog qhov program dab tsi cov ntaub ntawv yuav tsum khiav thiab tuaj yeem cuam tshuam nrog lwm cov ntaub ntawv hauv archive.
Nco ntsoov: Txhawm rau kom tau txais cov ntaub ntawv NSIS tsab ntawv los ntawm cov ntawv ua tiav, koj yuav tsum siv 7zip version 9.38, vim tias cov ntawv tom qab tsis siv qhov no.
NSIS archived malware muaj cov ntaub ntawv hauv qab no:
- CallAnsiPlugin.dll, CLR.dll - NSIS modules rau hu .NET DLL ua haujlwm;
- 5zmjbxUIOVQ58qPR.dll - lub ntsiab payload DLL;
- 4jy4sobf.acz, es1qdxg2.5pk, OIM1iVhZ.txt - payload files;
- Retreat.mp3, Cropped_controller_config_controller_i_lb.png tsuas yog cov ntaub ntawv uas tsis muaj feem cuam tshuam txog kev ua phem ntxiv.
Cov lus txib los ntawm NSIS cov ntaub ntawv sau ua haujlwm tau muab rau hauv qab no.
Cov malware raug tua los ntawm kev hu rau 5zmjbxUIOVQ58qPR.dll muaj nuj nqi, uas siv lwm cov ntaub ntawv ua qhov tsis muaj.
Theem 2. Kev ua
Cov ntaub ntawv 5zmjbxUIOVQ58qPR.dll yog lub ntsiab payload, raws li tau pom los ntawm NSIS tsab ntawv saum toj no. Kev soj ntsuam ceev ntawm cov metadata tau qhia tias DLL yog Ameslikas hu ua Norman.dll, yog li peb tau muab nws lub npe ntawd.
Cov ntaub ntawv DLL yog tsim nyob rau hauv .NET thiab muaj kev tiv thaiv los ntawm kev rov qab engineering los ntawm triple obfuscation
siv cov khoom lag luam paub zoo Agile .NET Obfuscator.
Thaum lub sijhawm ua tiav, ntau txoj haujlwm ntawm kev txhaj tshuaj rau tus kheej yog koom nrog nws tus kheej cov txheej txheem, nrog rau lwm cov txheej txheem. Nyob ntawm OS ntsis qhov tob, tus malware yuav
xaiv txoj kev sib txawv rau qhov system folders thiab tso cov txheej txheem sib txawv.
Raws li qhov system folder txoj kev, malware yuav xaiv cov txheej txheem sib txawv los khiav.
Kev txhaj tshuaj them nyiaj muaj ob lub luag haujlwm tseem ceeb: ua haujlwm cryptominer thiab tiv thaiv kev tshawb pom.
Yog tias OS yog 64-ntsis
Thaum cov ntaub ntawv svchosts.exe qub (NSIS cov ntaub ntawv) raug tua, nws tsim cov txheej txheem tshiab ntawm nws tus kheej thiab txhaj cov payload (1) rau hauv nws. Tsis ntev tom qab ntawd, nws pib notepad.exe lossis explorer.exe, thiab txhaj cov cryptominer rau hauv nws (2).
Tom qab no, thawj svchost.exe cov ntaub ntawv tawm, thiab cov ntaub ntawv svchost.exe tshiab yog siv los ua ib qho kev pab cuam uas saib xyuas cov txheej txheem miner.
Yog tias OS yog 32-ntsis
Thaum cov ntaub ntawv qub svchosts.exe (cov ntaub ntawv NSIS) khiav, nws duplicates nws tus kheej cov txheej txheem thiab txhaj cov nyiaj them rau nws, ib yam li 64-ntsis version.
Hauv qhov no, tus malware txhaj cov nyiaj them poob haujlwm rau hauv tus neeg siv tus txheej txheem explorer.exe. Los ntawm qhov ntawd, lub siab phem code tso tawm cov txheej txheem tshiab (wuapp.exe lossis vchost.exe) thiab txhaj cov miner rau hauv nws.
Tus malware zais qhov tseeb tias nws tau txhaj nws tus kheej mus rau hauv explorer.exe los ntawm kev sau cov lej uas tau txhaj yav dhau los nrog txoj hauv kev mus rau wuapp.exe thiab cov nqi khoob.
Raws li yog cov ntaub ntawv thaum khiav hauv 64-ntsis ib puag ncig, cov txheej txheem svchost.exe qub tawm, thiab qhov thib ob yog siv los rov txhaj cov lej tsis zoo rau hauv explorer.exe yog tias tus txheej txheem raug txiav tawm los ntawm tus neeg siv.
Thaum kawg ntawm qhov kev ua tiav algorithm, cov malware ib txwm txhaj cov cryptominer rau hauv cov txheej txheem raug cai nws pib.
Nws yog tsim los tiv thaiv kev tshawb pom los ntawm kev txiav cov miner thaum tus neeg siv launches Task Manager.
Thov nco ntsoov tias tom qab pib Task Manager, cov txheej txheem wuapp.exe xaus.
Tom qab kaw tus thawj tswj haujlwm, tus malware pib txheej txheem wuapp.exe dua thiab dua
tus miner txhaj nws rau hauv nws.
Theem 3. Miner
Xav txog XMRig miner hais saum toj no.
Lub malware txhaj ib tug disguised UPX version ntawm cov miner rau hauv notepad, exe, explorer.exe,
svchost.exe lossis wuapp.exe, nyob ntawm OS ntsis qhov tob thiab theem ntawm kev ua tiav algorithm.
Lub PE header hauv cov miner tau raug tshem tawm thiab hauv daim duab hauv qab no peb tuaj yeem pom tias nws tau npog nrog UPX.
Tom qab tsim lub pob tseg thiab rov tsim kho qhov kev ua tiav, peb tuaj yeem khiav nws:
Nws yuav tsum raug sau tseg tias kev nkag mus rau lub hom phiaj XMR qhov chaw raug tsis lees paub, uas ua rau cov neeg ua haujlwm tsis zoo no.
Miner configuration:
"url": "pool.minexmr.com:5555","user":
"49WvfokdnuK6ojQePe6x2M3UCD59v3BQiBszkuTGE7wmNJuyAvHM9ojedgxMwNx9tZA33P84EeMLte7t6qZhxNHqHyfq9xA","pass":"x"Mysterious PHP plhaub dhau cov ntaub ntawv mus rau C&C
Thaum lub sijhawm tshawb nrhiav no, peb pab pawg kws lij choj tau tshawb pom cov ntaub ntawv XSL uas ua rau lawv nyiam. Tom qab kev tshuaj xyuas qhov tob ntawm cov qauv, lub plhaub PHP tshiab tau tshawb pom uas txuas mus tas li mus rau qhov chaw tswj hwm (C&C server).
Ib cov ntaub ntawv XSL tau pom nyob rau ntau lub servers hauv cov neeg siv khoom ib puag ncig uas tau tsim los ntawm lub npe Windows ua tau zoo (mscorsv.exe) los ntawm cov ntawv tais ceev tseg hauv sysWOW64 phau ntawv qhia.
Lub malware nplaub tshev hu ua AutoRecover thiab muaj ntau cov ntaub ntawv:
- XSL file: xml.XSL
- cuaj DLL cov ntaub ntawv
Executable files:
- Mscorsv.exe
- Wmiprvse.exe
XSL cov ntaub ntawv
XSL cov ntaub ntawv yog cov nplooj ntawv style, zoo ib yam li cov siv hauv CSS, uas piav qhia yuav ua li cas tso cov ntaub ntawv XML.
Siv Notepad, peb txiav txim siab tias nws tsis yog, qhov tseeb, cov ntaub ntawv XSL, tab sis yog PHP code obfuscated los ntawm Zend Guard. Qhov kev xav paub qhov tseeb qhia tias nws yog
payload ntawm malware raws li nws cov algorithm ua.
Cuaj DLLs
Kev tshuaj xyuas thawj zaug ntawm XSL cov ntaub ntawv coj mus rau qhov xaus tias muaj tus lej ntawd
DLLs muaj qee lub ntsiab lus. Lub nplaub tshev tseem ceeb muaj DLL hu ua php.dll thiab peb lwm lub tsev qiv ntawv ntsig txog SSL thiab MySQL. Hauv subfolders, cov kws tshaj lij pom plaub lub tsev qiv ntawv PHP thiab ib lub tsev qiv ntawv Zend Guard. Tag nrho lawv yog cov raug cai, thiab tau txais los ntawm PHP installation pob lossis ua lwm yam dlls.
Nyob rau theem no, nws tau xav tias cov malware tau tsim raws li PHP thiab obfuscated los ntawm Zend Guard.
Executable cov ntaub ntawv
Tsis tas li ntawd hauv daim nplaub tshev no muaj ob cov ntaub ntawv ua tau: Mscorsv.exe thiab Wmiprvse.exe.
Tom qab txheeb xyuas cov ntaub ntawv mscorsv.exe, peb txiav txim siab tias nws tsis tau kos npe los ntawm Microsoft, txawm hais tias nws cov ProductName parameter tau teeb tsa rau "Microsoft. Net Framework."
Thaum xub thawj nws tsuas zoo li coj txawv txawv, tab sis kev tshuaj xyuas Wmiprvse.exe tso cai rau peb nkag siab zoo dua qhov xwm txheej.
Cov ntaub ntawv Wmiprvse.exe kuj tseem tsis tau kos npe, tab sis muaj PHP pawg cai cim cim thiab PHP icon. Saib sai ntawm nws cov kab qhia cov lus txib los ntawm PHP pab. Thaum ua tiav nrog -version hloov, nws tau pom tias nws yog cov ntaub ntawv ua tiav tsim los khiav Zend Guard.
Thaum mscorsv.exe tau pib ua ib qho zoo sib xws, tib cov ntaub ntawv tau tshwm sim ntawm qhov screen. Peb piv cov ntaub ntawv binary ntawm ob cov ntaub ntawv no thiab pom tias lawv zoo ib yam, tshwj tsis yog cov metadata
Copyright thiab Lub Tuam Txhab Lub Npe / Cov Khoom Muag.
Raws li qhov no, nws tau txiav txim siab tias cov ntaub ntawv XSL muaj PHP code uas tau khiav siv Zend Guard ua tiav cov ntaub ntawv, zais hauv qab lub npe mscorsv.exe.
Parsing XSL cov ntaub ntawv
Siv kev tshawb fawb hauv Is Taws Nem, cov kws tshaj lij tau txais cov cuab yeej Zend Guard deobfuscation sai sai thiab rov qab kho qhov zoo li qub ntawm xml.XSL cov ntaub ntawv:
Nws muab tawm tias tus malware nws tus kheej yog lub plhaub PHP uas txuas mus tas li rau lub chaw tswj hwm (C&C server).
Cov lus txib thiab tso zis nws xa thiab tau txais yog encrypted. Txij li thaum peb muaj lub hauv paus code, peb muaj ob qho tib si tus yuam sij encryption thiab cov lus txib.
Cov malware no muaj cov haujlwm ua haujlwm hauv qab no:
- Eval - Feem ntau yog siv los hloov kho cov hloov pauv uas twb muaj lawm hauv cov lej
- Local ntaub ntawv kaw
- Muaj peev xwm ua haujlwm nrog cov ntaub ntawv
- Muaj peev xwm ua haujlwm nrog PSEXEC
- Kev Ua Txhaum
- Daim Ntawv Qhia Txheej Txheem thiab Kev Pabcuam
Cov kev sib txawv hauv qab no qhia tias malware muaj ntau yam versions.
Thaum sau cov qauv, cov qauv hauv qab no tau tshawb pom:
- 0.5f
- 0.4p
- 0.4o
Lub luag haujlwm tsuas yog ua kom muaj qhov tsis tu ncua ntawm malware ntawm lub kaw lus yog tias thaum ua tiav, nws tsim cov kev pabcuam uas ua rau nws tus kheej, thiab nws lub npe.
hloov ntawm version mus rau version.
Cov kws tshaj lij tau sim nrhiav cov qauv zoo sib xws hauv Is Taws Nem thiab nrhiav pom malware
uas, nyob rau hauv lawv lub tswv yim, yog ib tug yav dhau los version ntawm tus qauv uas twb muaj lawm. Cov ntsiab lus ntawm daim nplaub tshev zoo sib xws, tab sis cov ntaub ntawv XSL txawv thiab muaj tus lej sib txawv.
Parle-Vu Malware?
Cov malware yuav muaj keeb kwm hauv Fabkis lossis lwm lub tebchaws uas hais lus Fab Kis: cov ntaub ntawv SFX muaj cov lus hais ua lus Fab Kis, qhia tias tus kws sau tau siv Fabkis version ntawm WinRAR los tsim nws.
Tsis tas li ntawd, qee qhov kev hloov pauv thiab kev ua haujlwm hauv cov lej kuj muaj npe hauv Fab Kis.
Saib xyuas kev ua tiav thiab tos cov lus txib tshiab
Cov kws tshaj lij tau hloov kho cov kab mob malware thiab ua kom muaj kev nyab xeeb ntawm qhov twb hloov lawm
version los sau cov ntaub ntawv hais txog cov lus txib uas nws tau txais.
Thaum kawg ntawm thawj zaug kev sib tham, cov kws tshaj lij pom tias cov malware tau txais cov lus txib encoded siv Base64 raws li kev sib cav rau EVAL64 tso tus yuam sij.
Cov lus txib no tau txiav txim siab thiab ua tiav. Nws hloov ntau qhov sib txawv sab hauv (nyeem thiab sau qhov ntau thiab tsawg), tom qab ntawd cov malware nkag mus rau lub voj voog ua haujlwm tos cov lus txib.
Tam sim no, tsis tau txais cov lus txib tshiab.
Sib tham sib PHP plhaub thiab cryptominer: lawv puas muaj feem cuam tshuam?
Varonis cov kws tshaj lij tsis paub meej tias Norman puas cuam tshuam nrog lub plhaub PHP, vim muaj cov lus sib cav muaj zog rau thiab tawm tsam qhov kev xav no:
Vim li cas lawv thiaj muaj feem cuam tshuam?
- Tsis muaj qhov phem cryptomining software kuaj muaj peev xwm ntawm nws tus kheej kis mus rau lwm lub tshuab, txawm hais tias lawv tau pom ntawm ntau yam khoom siv hauv ntau ntu. Nws yog qhov ua tau tias tus neeg tawm tsam kis tus kab mob txhua qhov sib cais (tej zaum siv tib qhov kev tawm tsam vector zoo li thaum kis tus mob Zero), txawm hais tias nws yuav zoo dua los siv lub plhaub PHP kom nthuav dav thoob plaws hauv lub network uas yog lub hom phiaj ntawm kev tawm tsam.
- Cov phiaj xwm loj, cov phiaj xwm kev ua haujlwm tsis siv neeg tau hais tawm tsam ib lub koom haum tshwj xeeb feem ntau tawm tom qab cov khoom siv dag zog lossis kev paub txog kev hem thawj ntawm cybersecurity. Nyob rau hauv cov ntaub ntawv no, tsis muaj dab tsi ntawm hom tsis pom.
- Ob Norman thiab PHP plhaub tau siv DuckDNS kev pabcuam.
Vim li cas tej zaum lawv yuav tsis cuam tshuam?
- Tsis muaj qhov zoo sib xws ntawm cov cryptomining malware variants thiab PHP plhaub. Lub siab phem cryptominer yog tsim nyob rau hauv C ++, thiab lub plhaub yog nyob rau hauv PHP. Tsis tas li ntawd, tsis muaj qhov sib xws hauv cov qauv kev cai, thiab cov haujlwm hauv lub network tau siv sib txawv.
- Tsis muaj kev sib txuas lus ncaj qha ntawm malware variants thiab PHP plhaub los pauv cov ntaub ntawv.
- Lawv tsis qhia cov lus tsim tawm, cov ntaub ntawv, metadata, lossis cov ntiv tes digital.
Peb cov lus pom zoo rau kev tiv thaiv tej thaj chaw deb plhaub
Malware, uas xav tau cov lus txib los ntawm lub chaw tswj hwm (C&C servers) ua haujlwm, tsis zoo li cov kab mob niaj hnub. Nws cov kev ua tsis yog li kev kwv yees thiab yuav zoo ib yam li kev ua ntawm hacker lossis pentester ua yam tsis muaj cov cuab yeej siv tshuab lossis cov ntawv sau. Yog li ntawd, tshawb xyuas cov kev tawm tsam no yam tsis muaj kev kos npe malware yog qhov nyuaj dua li kev tshuaj ntsuam xyuas antivirus li niaj zaus.
Hauv qab no yog peb cov lus pom zoo rau kev tiv thaiv cov tuam txhab los ntawm tej thaj chaw deb shells:
- Khaws tag nrho cov software tshiab
Cov neeg tawm tsam feem ntau siv qhov tsis zoo hauv software thiab kev khiav haujlwm kom nthuav dav thoob plaws lub koom haum lub network thiab tshawb nrhiav cov ntaub ntawv txaus siab kom
tub sab. Lub sij hawm patching ho txo ββqhov kev pheej hmoo ntawm kev hem thawj. - Saib xyuas cov ntaub ntawv tsis raug nkag mus rau cov xwm txheej
Feem ntau, cov neeg tawm tsam yuav sim coj lub koom haum cov ntaub ntawv tsis pub lwm tus paub dhau ntawm ib puag ncig. Saib xyuas cov xwm txheej tsis zoo rau cov ntaub ntawv no yuav tso cai
ntes cov neeg siv kev cuam tshuam thiab tag nrho cov txheej txheem folders thiab cov ntaub ntawv uas tuaj yeem poob rau hauv txhais tes ntawm cov neeg tawm tsam, thiab tsis yog xav txog xws li tag nrho cov ntaub ntawv muaj rau cov neeg siv no. - Saib xyuas lub network tsheb
Siv lub firewall thiab / lossis npe neeg rau zaub mov tuaj yeem ntes thiab thaiv kev sib txuas tsis zoo rau cov chaw tswj hwm malware (C&C servers), tiv thaiv cov neeg tawm tsam los ntawm kev ua tiav cov lus txib thiab ua rau nws nyuaj rau
cov ntaub ntawv ib puag ncig.
Kev txhawj xeeb txog qhov teeb meem ntawm grey mining? Rau qhov kev pom zoo rau kev tiv thaiv:
- Khaws tag nrho cov kev khiav hauj lwm nruab hnub
Kev tswj thaj chaw yog qhov tseem ceeb heev los tiv thaiv kev siv cov peev txheej tsis raug thiab kab mob malware. - Tswj lub network tsheb thiab lub vev xaib proxies
Ua qhov no txhawm rau txheeb xyuas qee qhov kev tawm tsam, thiab tiv thaiv qee qhov ntawm lawv koj tuaj yeem thaiv kev khiav tsheb raws li cov ntaub ntawv hais txog kev ua phem lossis txwv tsis pub cov ntaub ntawv xa mus. - Siv thiab tswj cov kev daws teeb meem antivirus thiab cov kab ke kev ruaj ntseg kawg (Tab sis tsis yog txhais tau tias txwv koj tus kheej kom siv cov txheej txheem no xwb).
Cov khoom lag luam kawg tuaj yeem ntes cov cryptominers paub zoo thiab tiv thaiv kev kis kab mob ua ntej lawv ua rau kev puas tsuaj rau kev ua haujlwm thiab kev siv lub zog. Thov nco ntsoov tias kev hloov kho tshiab lossis txoj hauv kev tshiab ntawm kev tiv thaiv kev tshawb pom yuav ua rau qhov kawg kev ruaj ntseg tsis tuaj yeem ntes cov tshiab ntawm tib yam malware. - Saib xyuas lub computer CPU ua haujlwm
Feem ntau, crypto miners siv lub computer lub hauv paus processor rau mining. Nws yog ib qho tsim nyog los tshuaj xyuas cov lus hais txog kev ua haujlwm qis ("Kuv lub computer tau pib qeeb."). - Saib xyuas DNS rau kev siv txawv txav ntawm Dynamic DNS cov kev pabcuam (xws li DuckDNS)
Txawm hais tias DuckDNS thiab lwm yam Dynamic DNS cov kev pabcuam tsis muaj kev phom sij rau lub cev, kev siv DuckDNS los ntawm malware ua rau nws yooj yim dua rau peb pab pawg tshawb nrhiav txhawm rau txheeb xyuas cov kab mob.
- Tsim kom muaj ib qho Kev Pab Cuam Tshaj Tawm
Xyuas kom tseeb tias koj muaj cov txheej txheem tsim nyog nyob rau hauv qhov chaw rau cov xwm txheej zoo li no kom pom, muaj, thiab txo cov kev hem thawj ntawm grey crypto mining.
Nco ntsoov rau cov neeg siv khoom Varonis.
suav nrog cov qauv kev hem thawj uas pab kom paub txog cryptomining malware. Cov neeg siv khoom kuj tseem tuaj yeem tsim cov cai tswj kev cai rau lub hom phiaj tshawb nrhiav software raws li cov npe uas yog cov neeg sib tw rau blacklisting. Txhawm rau kom ntseeg tau tias koj tab tom khiav qhov tseeb version ntawm DatAlert thiab siv cov qauv hem kom raug, hu rau koj tus neeg muag khoom lossis Varonis Support.
Tau qhov twg los: www.hab.com