На этой неделе сообщалось о том, что по сети начал расходиться новый вирус-майнер под названием ZombieBoy. О нём сообщила частная компания, работающая в сфере кибербезопасности.

ZombieBoy расходится по сети

Несколько дней назад сообщалось об обнаружении нового вируса ZombieBoy, который майнит криптовалюту Monero (XMR) на компьютере пользователя без его ведома. Своё название он получил предположительно от ZombieBoyTools kit, комплекса инструментов, который киберпреступники используют для создания вредоносных программ. С помощью этого пакета программ был создан DLL-файл (файл динамической библиотеки) вируса. Для поиска новых жертв ZombieBoy используется решение WinEggDrop.

По результатам исследования специалиста в области интернет-безопасности Джеймса Куина (Jams Queen), новый вирус зарабатывает около $1000 в день в криптовалюте Monero, а, судя по данным отслеживания пути, координация его деятельности ведётся с майнинг-пула MineXMR. Судя по данным, которые удалось получить специалистам, вредоносная программа разработана в Китае, помимо Monero (XMR) она может майнить Zcash (ZEC).

Вирус разработан в Китае

Инфицирование системы происходит через один из следующих путей:

  • Протокол удалённого управления компьютером CVE-2017-9073
  • Серверный блок, который использует CVE-2017-0146 или CVE-2017-0143

Для создания большого количества обратных подключений вирус использует уязвимости EternalBlue и DoublePulsar, позволяющие получить контроль над компьютером или устройством. Это увеличивает риск «падения» системы, и не даёт службам безопасности обнаружить угрозу при заражении крупных сетей.

Необходимо принять меры безопасности

В вирус встроена защита от запуска на виртуальной машине, что делает почти невозможным обратный инжиниринг и отслеживание активности. Из-за этого немногие протоколы принятия мер могут помочь в борьбе с вирусом.

Отчёты аналитиков говорят о том, что вирус связан с майнинговой программой IRON TIGER APT, версией другого вируса-майнера Gh0stRAT, также разработанного в Китае и активно развивающегося на протяжение долгого времени.

Для защиты от ZombieBoy необходимо принять меры, которые сознательным пользователям криптовалют давно знакомы:

  • Включение двухфакторной аутентификации
  • Отключение на устройстве сервисов, которые используются редко или не используются вообще
  • Работа с криптовалютами через протоколы с конечным шифрованием
  • Обновление антивируса до актуальной версии
  • Отказ от загрузки сомнительных программ

В криптовалютном сообществе обеспокоены количеством вредоносного программного обеспечения, которое создаётся под пользователей виртуальных валют:

@DingoDog:

Если голова на месте, то никакие вирусы-майнеры не будут вам страшны. Не скачивайте непонятные вещи из сомнительных источников и обзаведитесь нормальным антивирусом.

@Waco9990:

Это ещё относительно безопасное «изделие», оно хотя бы не украдёт пароли от кошельков и не уведёт оттуда все токены.

 

Комментарии пользователей

4 Комментарий on "Вирус-майнер ZombieBoy: пользователи сообщают о массовом заражении"

Войти с помощью: 
  Подписаться  
новее старее большинство голосов
Уведомлять о

Новости Satoshi.fm

ЛЕНТА АКТИВНОСТИ

Кошелек криптовалюты XEM (NEM): Nano Wallet к записи: Обзор криптовалюты NEM — мощная японская монета

[…] ruscoins.info/crypto-currency/nem/ […]

Полный обзор криптовалюты XEM (NEM) к записи: Обзор криптовалюты NEM — мощная японская монета

[…] ruscoins.info/crypto-currency/nem/ […]

Борис Березин к записи: Биткоин кран FreeBitcoin: полный обзор, как зарегистрироваться, отзывы 2019 года

Да, пару лет назад было все очень круто, не было регуляций, все росло, 90% ICO н

Oleks Ponom к записи: Автоматический сбор биткоинов — что это такое

Попробуйте программу Damcoin Fauman - менеджер криптовалютных кранов для Windows

Жора Корнев к записи: 3 криптовалюты, которые растут в цене быстрее всех

Я бы добавил в список утопию и криптон. Это же новый интернет!

Shramko Timur к записи: Обзор биржи DOBI: комиссия, платформа, отзывы

0 балов из 5. Не пользуйтесь этой скам биржей DOBI! Также пользовался уже больше

Валерия Костина к записи: Аналитика :Bitcoin потерял в цене в результате действий кита

Играли в BXB Exchange? Это новая фишка из Азии просто огонь, торговля биткоинами

Валерия Костина к записи: Runa Capital инвестировал в перспективный стартап на рынке цифрового кредитования

Играли в BXB Exchange? Это новая фишка из Азии просто огонь, торговля биткоинами

Валерия Костина к записи: Блокчейн потеснил мобильную связь в рейтинге цифровых трендов

Играли в BXB Exchange? Это новая фишка из Азии просто огонь, торговля биткоинами

Валерия Костина к записи: Bitfinex использует инновации при проведении IEO

Играли в BXB Exchange? Это новая фишка из Азии просто огонь, торговля биткоинами

Telegram 1
Генерация пароля