На этой неделе сообщалось о том, что по сети начал расходиться новый вирус-майнер под названием ZombieBoy. О нём сообщила частная компания, работающая в сфере кибербезопасности.

ZombieBoy расходится по сети

Несколько дней назад сообщалось об обнаружении нового вируса ZombieBoy, который майнит криптовалюту Monero (XMR) на компьютере пользователя без его ведома. Своё название он получил предположительно от ZombieBoyTools kit, комплекса инструментов, который киберпреступники используют для создания вредоносных программ. С помощью этого пакета программ был создан DLL-файл (файл динамической библиотеки) вируса. Для поиска новых жертв ZombieBoy используется решение WinEggDrop.

По результатам исследования специалиста в области интернет-безопасности Джеймса Куина (Jams Queen), новый вирус зарабатывает около $1000 в день в криптовалюте Monero, а, судя по данным отслеживания пути, координация его деятельности ведётся с майнинг-пула MineXMR. Судя по данным, которые удалось получить специалистам, вредоносная программа разработана в Китае, помимо Monero (XMR) она может майнить Zcash (ZEC).

Вирус разработан в Китае

Инфицирование системы происходит через один из следующих путей:

  • Протокол удалённого управления компьютером CVE-2017-9073
  • Серверный блок, который использует CVE-2017-0146 или CVE-2017-0143

Для создания большого количества обратных подключений вирус использует уязвимости EternalBlue и DoublePulsar, позволяющие получить контроль над компьютером или устройством. Это увеличивает риск «падения» системы, и не даёт службам безопасности обнаружить угрозу при заражении крупных сетей.

Необходимо принять меры безопасности

В вирус встроена защита от запуска на виртуальной машине, что делает почти невозможным обратный инжиниринг и отслеживание активности. Из-за этого немногие протоколы принятия мер могут помочь в борьбе с вирусом.

Отчёты аналитиков говорят о том, что вирус связан с майнинговой программой IRON TIGER APT, версией другого вируса-майнера Gh0stRAT, также разработанного в Китае и активно развивающегося на протяжение долгого времени.

Для защиты от ZombieBoy необходимо принять меры, которые сознательным пользователям криптовалют давно знакомы:

  • Включение двухфакторной аутентификации
  • Отключение на устройстве сервисов, которые используются редко или не используются вообще
  • Работа с криптовалютами через протоколы с конечным шифрованием
  • Обновление антивируса до актуальной версии
  • Отказ от загрузки сомнительных программ

В криптовалютном сообществе обеспокоены количеством вредоносного программного обеспечения, которое создаётся под пользователей виртуальных валют:

@DingoDog:

Если голова на месте, то никакие вирусы-майнеры не будут вам страшны. Не скачивайте непонятные вещи из сомнительных источников и обзаведитесь нормальным антивирусом.

@Waco9990:

Это ещё относительно безопасное «изделие», оно хотя бы не украдёт пароли от кошельков и не уведёт оттуда все токены.

 

Комментарии пользователей

4 комментариев on "Вирус-майнер ZombieBoy: пользователи сообщают о массовом заражении"

Войти с помощью: 
  Подписаться  
newest oldest most voted
Уведомлять о

Новости из Youtube

ближайшая конференция

ЛЕНТА АКТИВНОСТИ

Way ToFridom к записи: Автоматическая торговля криптовалютами с помощью ботов

Посмотрите роботов с исходниками здесь https://bit.ly/3lh6Gr1

Руслан Голышов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Давно искал биржу с большим количеством криптомонет и где их можно купить с помо

Александр Антонов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Зашел на днях на платформу P2PB2B и приятно удивился. Ребята обновили свой сайт

Milady Green к записи: Биржа криптовалют Currency.com ー полный обзор белорусской криптоплатформы

С лёгкостью вывела нужную мне сумму. Всегда бы всё было так легко, просто и быст

Alex Volko к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Р2РВ2В биржа удобна, никаких трудностей в использовании не возникло- всё предель

Olga Kobelieva к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Время от времени захожу на биржу. То торгую, то участвую в торговых соревнования

Евгений Магнитский к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Несколько раз попадал на период, когда на P2PB2B проводились торговые соревнован

Cash Pay к записи: Сервис копирования сделок – Covesting от Prime XBT

New Airdrop Token CashPay From Lukki Exchange! Welcome to AirDrop 🎁 Event wit

Cash Pay к записи: Биржа криптовалют Folgory: обзор платформы

Fraudsters folgory employees cheated and stole 0.45 btc and 10000TCP from the pr

Алексей Гринев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Вывод фиата действительно работает быстро. По крайней мере, у меня никаких пробл

Telegram 1
Генерация пароля