外媒:出现源自中国的新挖矿恶意软件ZombieBoy

2018-08-03 16:53 阅读:7778
据Ambcrypto报道,私人安全研究员詹姆斯·奎恩于本周早些时候发现了一个名为ZombieBoy的新加密挖矿恶意软件。

据Ambcrypto报道,私人安全研究员詹姆斯·奎恩于本周早些时候发现了一个名为ZombieBoy的新加密挖矿恶意软件。此恶意软件使用WinEggDrop搜索其下一个受感染的受害者。其最常见的目标是Monero (XMR)和Zcash (ZEC)。这个恶意软件最初的开采量是每月1000美元。

据Quinn报道,该恶意软件每隔30天就会收集到平均1000美元的加密货币,而最近关闭了其地址,该地址可以追溯到Monero采矿池MineXMR。这种恶意软件可以追溯到它起源于中国,因为它使用了简化的普通话。它最常见的目标是Monero [XMR]和Zcash [ZEC]。

恶意软件攻击它的受害者,通过感染他们的系统使用某些弱点,如:CVE-2017-9073主要是Windows XP和Windows 2003上的远程桌面协议使用CVE-2017-0146和CVE-2017-0143的服务器消息块。此外,为了创建大量后门,恶意软件利用国家安全局(NSA)开发的EternalBlue和DoublePulsar对设备或机器进行访问控制。这增加了网络崩溃的可能性,同时也使it部门无法识别和消除任何威胁。用Themedia编码一个弹出窗口,阻止恶意软件在虚拟机上运行,因此,几乎不可能使用反向工程跟踪其活动。

报告显示,最近发现“僵尸男孩”与另一个同样起源的采矿项目有关联,它的名字是“铁虎APT”(Gh0stRAT的一个版本),以及其他一些源自中国的采矿恶意软件,这表明它在不断进化和解决问题。


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文