На этой неделе сообщалось о том, что по сети начал расходиться новый вирус-майнер под названием ZombieBoy. О нём сообщила частная компания, работающая в сфере кибербезопасности.

ZombieBoy расходится по сети

Несколько дней назад сообщалось об обнаружении нового вируса ZombieBoy, который майнит криптовалюту Monero (XMR) на компьютере пользователя без его ведома. Своё название он получил предположительно от ZombieBoyTools kit, комплекса инструментов, который киберпреступники используют для создания вредоносных программ. С помощью этого пакета программ был создан DLL-файл (файл динамической библиотеки) вируса. Для поиска новых жертв ZombieBoy используется решение WinEggDrop.

По результатам исследования специалиста в области интернет-безопасности Джеймса Куина (Jams Queen), новый вирус зарабатывает около $1000 в день в криптовалюте Monero, а, судя по данным отслеживания пути, координация его деятельности ведётся с майнинг-пула MineXMR. Судя по данным, которые удалось получить специалистам, вредоносная программа разработана в Китае, помимо Monero (XMR) она может майнить Zcash (ZEC).

Вирус разработан в Китае

Инфицирование системы происходит через один из следующих путей:

  • Протокол удалённого управления компьютером CVE-2017-9073
  • Серверный блок, который использует CVE-2017-0146 или CVE-2017-0143

Для создания большого количества обратных подключений вирус использует уязвимости EternalBlue и DoublePulsar, позволяющие получить контроль над компьютером или устройством. Это увеличивает риск «падения» системы, и не даёт службам безопасности обнаружить угрозу при заражении крупных сетей.

Необходимо принять меры безопасности

В вирус встроена защита от запуска на виртуальной машине, что делает почти невозможным обратный инжиниринг и отслеживание активности. Из-за этого немногие протоколы принятия мер могут помочь в борьбе с вирусом.

Отчёты аналитиков говорят о том, что вирус связан с майнинговой программой IRON TIGER APT, версией другого вируса-майнера Gh0stRAT, также разработанного в Китае и активно развивающегося на протяжение долгого времени.

Для защиты от ZombieBoy необходимо принять меры, которые сознательным пользователям криптовалют давно знакомы:

  • Включение двухфакторной аутентификации
  • Отключение на устройстве сервисов, которые используются редко или не используются вообще
  • Работа с криптовалютами через протоколы с конечным шифрованием
  • Обновление антивируса до актуальной версии
  • Отказ от загрузки сомнительных программ

В криптовалютном сообществе обеспокоены количеством вредоносного программного обеспечения, которое создаётся под пользователей виртуальных валют:

@DingoDog:

Если голова на месте, то никакие вирусы-майнеры не будут вам страшны. Не скачивайте непонятные вещи из сомнительных источников и обзаведитесь нормальным антивирусом.

@Waco9990:

Это ещё относительно безопасное «изделие», оно хотя бы не украдёт пароли от кошельков и не уведёт оттуда все токены.

 

Комментарии пользователей

4 комментариев on "Вирус-майнер ZombieBoy: пользователи сообщают о массовом заражении"

Войти с помощью: 
  Подписаться  
newest oldest most voted
Уведомлять о

Новости из Youtube

ЛЕНТА АКТИВНОСТИ

roman Polanski к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Хорошая и удобная биржа. Простая и понятная в использовании. Регистрация не вызв

Sergey Shatrovoy к записи: Биржа криптовалют Folgory: обзор платформы

Folgory SCAM Alert exchange !

Sergey Shatrovoy к записи: Биржа криптовалют Folgory: обзор платформы

Биржа Фолгари регулярно блокирует своих участников. Вы делаете запрос на вывод с

Александр Антонов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Пожалуй соглашусь, что биржей действительно удобно и приятно пользоваться,так же

Anton Danov к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Пользуюсь биржей с 2020 года, было бы круто,если бы наконецт-то допилили мобильн

Дмитрий Павленко к записи: 60cek — обзор обменника

60cek – это очень быстрый сервис обмена криптовалют. Все транзакции через этот с

коля иванов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Пользуюсь биржей с 2020 года, было бы круто,если бы наконецт-то допилили мобильн

Давид Асафьев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Были небольшие задержки по выводу, ждал подтверждения несколько часов, но потом

Дмитрий Павленко к записи: Обменник криптовалют Ychanger: обзор 2019

YChanger – отличный онлайн-сервис для перевода и обмена электронных денег и крип

Telegram 1
Генерация пароля