外媒:出现源自中国的新挖矿恶意软件ZombieBoy
2018-08-03 16:53:03
阅读:7826
据Ambcrypto报道,私人安全研究员詹姆斯·奎恩于本周早些时候发现了一个名为ZombieBoy的新加密挖矿恶意软件。
据Ambcrypto报道,私人安全研究员詹姆斯·奎恩于本周早些时候发现了一个名为ZombieBoy的新加密挖矿恶意软件。此恶意软件使用WinEggDrop搜索其下一个受感染的受害者。其最常见的目标是Monero (XMR)和Zcash (ZEC)。这个恶意软件最初的开采量是每月1000美元。
据Quinn报道,该恶意软件每隔30天就会收集到平均1000美元的加密货币,而最近关闭了其地址,该地址可以追溯到Monero采矿池MineXMR。这种恶意软件可以追溯到它起源于中国,因为它使用了简化的普通话。它最常见的目标是Monero [XMR]和Zcash [ZEC]。
恶意软件攻击它的受害者,通过感染他们的系统使用某些弱点,如:CVE-2017-9073主要是Windows XP和Windows 2003上的远程桌面协议使用CVE-2017-0146和CVE-2017-0143的服务器消息块。此外,为了创建大量后门,恶意软件利用国家安全局(NSA)开发的EternalBlue和DoublePulsar对设备或机器进行访问控制。这增加了网络崩溃的可能性,同时也使it部门无法识别和消除任何威胁。用Themedia编码一个弹出窗口,阻止恶意软件在虚拟机上运行,因此,几乎不可能使用反向工程跟踪其活动。
报告显示,最近发现“僵尸男孩”与另一个同样起源的采矿项目有关联,它的名字是“铁虎APT”(Gh0stRAT的一个版本),以及其他一些源自中国的采矿恶意软件,这表明它在不断进化和解决问题。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
-
自由开放透明的矿机革命 - 新一代DOGE矿机VOLCMINER D1发布
2024-10-17 -
Coin Metrics:2024年Q3比特币矿业报告
2024-10-10 -
Aleo 主网上线天王变“天亡”?矿工直呼被坑惨
2024-09-22 -
预挖矿与去中心化:Fractal给我们带来的思考
2024-09-19 -
俄罗斯加密合法化:怎么运作 能让它避开西方制裁吗
2024-09-10