2018-8-7 21:20 |
Найдено новое семейство скрытых майнеров, которое назвали ZombieBoy. Оно приносит своему оператору 1000 долларов ежемесячно в Monero. О проблеме рассказал независимый исследователь Джеймс Куинн.
Вредоносная программа для скрытого майнинга работает по принципу MassMiner. Она использует различные сетевые уязвимости для распространения, но для поиска новых хостов используется WinEggDrop, а не MassScan.
Как работает скрытый майнер MoneroПрограмма постоянно обновляется. Её корни следует искать в Китае, так как она имеет интерфейс на китайском языке. Джеймс Куинн говорит, что новые версии ZombieBoy выходят так часто, что встречаются каждый день.
Вредоносное ПО использует набор известных уязвимостей протокола удалённого рабочего стола в Windows XP и Windows Server 2003. EternalBlue и DoublePulsar используются для создания бэкдоров. Этот подход усложняет нахождение ZombieBoy, а его шифрование мешает заглянуть в код майнера.
Почему MoneroСкрытые майнеры стали очень популярной разновидностью вредоносного ПО. Они соревнуются с программами, которые вымогают Биткоин. Для скрытого майнинга хакеры чаще всего используют монеты Monero и zCash из-за их приватности. Это одна из причин, по которой монеты недолюбливают во многих странах.
Вступайте в наш чат и научитесь майнить открыто.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты