На этой неделе сообщалось о том, что по сети начал расходиться новый вирус-майнер под названием ZombieBoy. О нём сообщила частная компания, работающая в сфере кибербезопасности.

ZombieBoy расходится по сети

Несколько дней назад сообщалось об обнаружении нового вируса ZombieBoy, который майнит криптовалюту Monero (XMR) на компьютере пользователя без его ведома. Своё название он получил предположительно от ZombieBoyTools kit, комплекса инструментов, который киберпреступники используют для создания вредоносных программ. С помощью этого пакета программ был создан DLL-файл (файл динамической библиотеки) вируса. Для поиска новых жертв ZombieBoy используется решение WinEggDrop.

По результатам исследования специалиста в области интернет-безопасности Джеймса Куина (Jams Queen), новый вирус зарабатывает около $1000 в день в криптовалюте Monero, а, судя по данным отслеживания пути, координация его деятельности ведётся с майнинг-пула MineXMR. Судя по данным, которые удалось получить специалистам, вредоносная программа разработана в Китае, помимо Monero (XMR) она может майнить Zcash (ZEC).

Вирус разработан в Китае

Инфицирование системы происходит через один из следующих путей:

  • Протокол удалённого управления компьютером CVE-2017-9073
  • Серверный блок, который использует CVE-2017-0146 или CVE-2017-0143

Для создания большого количества обратных подключений вирус использует уязвимости EternalBlue и DoublePulsar, позволяющие получить контроль над компьютером или устройством. Это увеличивает риск «падения» системы, и не даёт службам безопасности обнаружить угрозу при заражении крупных сетей.

Необходимо принять меры безопасности

В вирус встроена защита от запуска на виртуальной машине, что делает почти невозможным обратный инжиниринг и отслеживание активности. Из-за этого немногие протоколы принятия мер могут помочь в борьбе с вирусом.

Отчёты аналитиков говорят о том, что вирус связан с майнинговой программой IRON TIGER APT, версией другого вируса-майнера Gh0stRAT, также разработанного в Китае и активно развивающегося на протяжение долгого времени.

Для защиты от ZombieBoy необходимо принять меры, которые сознательным пользователям криптовалют давно знакомы:

  • Включение двухфакторной аутентификации
  • Отключение на устройстве сервисов, которые используются редко или не используются вообще
  • Работа с криптовалютами через протоколы с конечным шифрованием
  • Обновление антивируса до актуальной версии
  • Отказ от загрузки сомнительных программ

В криптовалютном сообществе обеспокоены количеством вредоносного программного обеспечения, которое создаётся под пользователей виртуальных валют:

@DingoDog:

Если голова на месте, то никакие вирусы-майнеры не будут вам страшны. Не скачивайте непонятные вещи из сомнительных источников и обзаведитесь нормальным антивирусом.

@Waco9990:

Это ещё относительно безопасное «изделие», оно хотя бы не украдёт пароли от кошельков и не уведёт оттуда все токены.

 

Комментарии пользователей

4 комментариев on "Вирус-майнер ZombieBoy: пользователи сообщают о массовом заражении"

Войти с помощью: 
  Подписаться  
newest oldest most voted
Уведомлять о

Новости из Youtube

ЛЕНТА АКТИВНОСТИ

Дмитрий Павленко к записи: Обменник криптовалют Ychanger: обзор 2019

YChanger – отличный онлайн-сервис для перевода и обмена электронных денег и крип

Андрей Румянцев к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Читал, что P2PB2B готовятся запустить свою DEX биржу. И это круто на самом деле.

Ренат Невашин к записи: Как я потерял $100.000 на «медвежьем» крипторынке

Чувак, знал бы ты тогда сколько он сейчас стоит

Дмитрий Павленко к записи: Prostocash — обзор обменника в 2020

Prostocash – отличный обменник криптовалют и электронных денег. Тут всегда выгод

Евгения Юдина к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Лично мне нравится торговать на P2PB2B.

Дмитрий Павленко к записи: Криптообменник Platov.cc: подробный обзор 2019

Platov выделяется среди других обменников честными переводами, выгодной партнерс

Дмитрий Павленко к записи: Криптообменник Kassa.cc: обзор и отзывы

В обменнике Kassa.cc мне нравится большой выбор ведущих платежных систем, выгодн

Дмитрий Павленко к записи: F-change — обзор обменника в 2020

F-Change – это быстрый и надежный обменник. Я уже больше года вывожу с помощью э

Дмитрий Павленко к записи: E-scrooge — обзор обменника в 2020

E-Scrooge – надежный и проверенный обменник. Уже несколько лет обмениваю с помощ

Олег Попов к записи: P2PB2B — обзор биржи криптовалют из Эстонии

Согласен с вышеуказанными пунктами в статье. Что хорошо в P2PB2B так это огромны

Telegram 1
Генерация пароля