Вирус-майнер ZombieBoy: пользователи сообщают о массовом заражении

Главная Новости Вирус-майнер ZombieBoy: пользователи сообщают о массовом заражении

Категория Новости
66

На этой неделе сообщалось о том, что по сети начал расходиться новый вирус-майнер под названием ZombieBoy. О нём сообщила частная компания, работающая в сфере кибербезопасности.

ZombieBoy расходится по сети

Несколько дней назад сообщалось об обнаружении нового вируса ZombieBoy, который майнит криптовалюту Monero (XMR) на компьютере пользователя без его ведома. Своё название он получил предположительно от ZombieBoyTools kit, комплекса инструментов, который киберпреступники используют для создания вредоносных программ. С помощью этого пакета программ был создан DLL-файл (файл динамической библиотеки) вируса. Для поиска новых жертв ZombieBoy используется решение WinEggDrop.

По результатам исследования специалиста в области интернет-безопасности Джеймса Куина (Jams Queen), новый вирус зарабатывает около $1000 в день в криптовалюте Monero, а, судя по данным отслеживания пути, координация его деятельности ведётся с майнинг-пула MineXMR. Судя по данным, которые удалось получить специалистам, вредоносная программа разработана в Китае, помимо Monero (XMR) она может майнить Zcash (ZEC).

Вирус разработан в Китае

Инфицирование системы происходит через один из следующих путей:

  • Протокол удалённого управления компьютером CVE-2017-9073
  • Серверный блок, который использует CVE-2017-0146 или CVE-2017-0143

Для создания большого количества обратных подключений вирус использует уязвимости EternalBlue и DoublePulsar, позволяющие получить контроль над компьютером или устройством. Это увеличивает риск «падения» системы, и не даёт службам безопасности обнаружить угрозу при заражении крупных сетей.

Необходимо принять меры безопасности

В вирус встроена защита от запуска на виртуальной машине, что делает почти невозможным обратный инжиниринг и отслеживание активности. Из-за этого немногие протоколы принятия мер могут помочь в борьбе с вирусом.

Отчёты аналитиков говорят о том, что вирус связан с майнинговой программой IRON TIGER APT, версией другого вируса-майнера Gh0stRAT, также разработанного в Китае и активно развивающегося на протяжение долгого времени.

Для защиты от ZombieBoy необходимо принять меры, которые сознательным пользователям криптовалют давно знакомы:

  • Включение двухфакторной аутентификации
  • Отключение на устройстве сервисов, которые используются редко или не используются вообще
  • Работа с криптовалютами через протоколы с конечным шифрованием
  • Обновление антивируса до актуальной версии
  • Отказ от загрузки сомнительных программ

В криптовалютном сообществе обеспокоены количеством вредоносного программного обеспечения, которое создаётся под пользователей виртуальных валют:

@DingoDog:

Если голова на месте, то никакие вирусы-майнеры не будут вам страшны. Не скачивайте непонятные вещи из сомнительных источников и обзаведитесь нормальным антивирусом.

@Waco9990:

Это ещё относительно безопасное «изделие», оно хотя бы не украдёт пароли от кошельков и не уведёт оттуда все токены.

 

Хочешь получать свежие новости о криптовалютах и блокчейне в Telegram? Тогда подписывайся на наш официальный паблик → https://t.me/ruscoinsinfo

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о
Ваш пароль
успешно изменён!
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
Я ознакомлен и согласен с условиями и правилами форума.
Генерация пароля