新的加密恶意软件 ZombieBoy 矿每月赚取其运营商约1000美元

独立研究员 ZombieBoy 发布的一份报告显示, 一个新的矿业恶意软件家族, 名为, 每月赚取其运营商约1000美元。
cryptojacking 工具是一种传染性的蠕虫, 类似于 MassMiner。

 
 
“在关闭 minexmr.com 上的一个地址之前, ZombieBoy 是在大约43秒内开采的。奎因指出, 这将使攻击者每月以目前的 Monero 价格略微超过1000美元。
与 MassMiner 一样, ZombieBoy 使用一些漏洞传播, 但是, 使用 WinEggDrop 而不是 MassScan 来搜索新的主机。根据奎恩的消息, 恶意软件不断更新。
最有可能的是, 这个恶意软件的起源是中国, 因为该工具有一个中国界面。蠕虫的更新相当频繁, 新版本几乎每天都被发现。
病毒正在使用许多网络漏洞。windows XP 和 windows Server 2003 的远程桌面协议 (RDP) 问题, 或者服务器消息块 (SMB) 使用第一步。后来, EternalBlue 和 DoublePulsar 用于创建后门。
这种方法提供了更广泛的网络访问, 并限制了检测能力。由于其 Themdia 加密, ZombieBoy 很难反向工程。此外, 蠕虫的当前版本可以发现虚拟机 (vm), 并且不会对它们进行操作。
加密挖掘恶意软件是2018年最热的病毒类型之一, 超过勒索。两者有原则上的差异, 他们使用的 cryptocurrencies 也几乎总是不同的。比特币是那些要求用户付款的人的首选, 而 cryptojackers 经常是我的 Monero (XMR) 或 zCash (ZEC), 因为赎金更有可能用容易获得的硬币支付, 而隐私则是黑客的主要关注点。一些当局, 像日本 FSA, 甚至考虑禁止后者的 altcoins 从交易所, 由于他们的性质。