Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
federalfinance
6 лет назад

Новая вредоносная программа для майнинга


Новый тип вредоносного ПО для майнинга криптовалют под названием Zombie Boy было обнаружено в начале этой недели.

Хакеры разрабатывают новые методы для нелегальной добычи криптовалют. Один из них на этой неделе обнаружил исследователь безопасности Джеймс Куинн (James Quinn).

В Твиттере Latest Hacking News говорится:

«ZombieBoy: Новая вредоносная программа для майнинга использует сразу несколько уязвимостей информационной безопасности».

Программу назвали в честь комплекта инструментов ZombieBoyTools для запуска её динамической библиотеки. Единственная разница между новой программой и Massminer заключается в выборе жертв на основании результатов сканирования WinEggDrop.

Исследователи безопасности считают, что благодаря Zombie Boy хакер мог ежемесячно получать до 1000$ в криптовалюте, если адрес не был заблокирован. По языку, на котором написан код, было установлено, что хакер находится в Китае. Целью вновь стали монеты Monero (XMR) и Zcash (ZEC).

Вредоносная программа использует уязвимые места системы пользователей такие как:

«CVE-2017-9073 — протокол удалённого рабочего стола (RDP) в ОС Windows XP и Windows 2003
CVE-2017-0146 и CVE-2017-0143 — протоколы прикладного уровня для удалённого доступа».
Для увеличения шансов на заражение Zombie Boy использует эксплойт EternalBlue и бэкдор DoublePulsar разработанные агентством национальной безопасности США (АНБ). Через них хакер получает контроль над устройством пользователя, что затрудняет удаление программы.

Для создания всплывающих окон используется Themedia. Из-за этого все мошеннические операции замаскированы и их практически невозможно отменить и отследить.

Согласно сообщениям, ZombieBoy связан с механизмом майнинга IRON TIGER APT и другими вредоносными программами, базирующимися в Китае.

Для защиты вашей системы от таких вредоносных программ необходимо предпринять следующие меры:

Включить двухфакторную аутентификацию
Ограничить доступ к неиспользуемым портам и службам
Разобраться в последних протоколах безопасности
Обновить антивирус
Применять дополнительные методы защиты

Читайте также: Ethereum Classic, наконец, добавят в Coinbase

Больше актуальной информации о криптовалютах:
Twitter
ВКонтакте
Facebook

0
0.000 GOLOS
0
Ответить
На Golos с July 2018
Комментарии (3)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io