Nacionalni CERT

Otkriven novi zlonamjerni cryptocurrency miner sadržaj

Nova vrsta malware sadržaja imena CoinMiner uzrokuje probleme korisnicima i sigurnosnim tvrtkama. CoinMiner spada u skupinu zlonamjernog cryptocurrency miner sadržaja, a koristi ranjivost EternalBlue kako bi se proširio i WMI kako bi pokretao proizvoljni programski kod.

CoinMiner je zlonamjerni sadržaj koji se pokreće u memoriji, a koristi više razina upravljačkih poslužitelja kako bi pokrenuo mnoštvo skripata koje su mu potrebne kako bi zarazio računalo. S više funkcionalnosti, ovaj zlonamjerni sadržaj predstavlja velik rizik za mnoga računala koja koriste nenadograđene operacijske sustave i antivirusne programe.

Kako bi izbjegli zarazu potrebno je zakrpati ranjivost EternalBlue koja je korištena i u kampanjama zlonamjernim sadržajima WannaCry i NotPetya, a za koju je Microsoft objavio zakrpu pod oznakom MS17-010. U slučaju da ne postoji mogućnosti izvršavanja nadogradnje, zaraza se može izbjeći i onemogućavanjem SMBv1 protokola na ranjivim računalima.

Sigurnosna tvrtka Trend Micro, zaslužna za otkrivanje ovog zlonamjernog sadržaja, također preporučuje onemogućavanje WMI funkcionalnosti na uređajima na kojima nije potrebna ili ograničivanje prava pristupa na administrativnu osobu.

Detaljnim uputama kako onemogućiti SMBv1 protokol i WMI funkcionalnost možete pristupiti ovdje i ovdje. Izvještaj tvrtke Trend Micro možete pronaći ovdje.

22.08.2017