29.03.2024

ZombieBoy новый скрытый майнер Monero, который приносит по 1000 долларов в месяц

Найдено новое семейство скрытых майнеров, которое назвали ZombieBoy. Оно приносит своему оператору 1000 долларов ежемесячно в Monero. О проблеме рассказал независимый исследователь Джеймс Куинн.

Вредоносная программа для скрытого майнинга работает по принципу MassMiner. Она использует различные сетевые уязвимости для распространения, но для поиска новых хостов используется WinEggDrop, а не MassScan.

Программа постоянно обновляется. Её корни следует искать в Китае, так как она имеет интерфейс на китайском языке. Джеймс Куинн говорит, что новые версии ZombieBoy выходят так часто, что встречаются каждый день.

Как работает скрытый майнер Monero

Вредоносное ПО использует набор известных уязвимостей протокола удалённого рабочего стола в Windows XP и Windows Server 2003. EternalBlue и DoublePulsar используются для создания бэкдоров. Этот подход усложняет нахождение ZombieBoy, а его шифрование мешает заглянуть в код майнера.

Почему Monero

Скрытые майнеры стали очень популярной разновидностью вредоносного ПО. Они соревнуются с программами, которые вымогают Биткоин. Для скрытого майнинга хакеры чаще всего используют монеты Monero и zCash из-за их приватности. Это одна из причин, по которой монеты недолюбливают во многих странах.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *