Vào đầu tuần này, sự hiện diện của một phần mềm độc hại khai thác crypto mới đã được phát hiện có tên là ZombieBoy. Phần mềm độc hại này bắt đầu khai thác ở mức $1000 mỗi tháng. Sự tồn tại của mối đe dọa này đã được tiết lộ bởi một nhà nghiên cứu bảo mật tư nhân, James Quinn.

Be ALERT! Be BEWARE! Or Be READY to lose $1000_orginal.jpg

Theo tweet của Latest Hacking News:

“ZombieBoy: Phần mềm độc hại Crypto-mining mới khai thác nhiều CVE.”

ZombieBoy được đặt tên do sử dụng bộ công cụ ZombieBoyTools, một bộ phần mềm độc hại sử dụng trong việc thả tệp thư viện liên kết động hoặc .DLL. Tương tự như Massminer, ngoại trừ việc phần mềm này sử dụng WinEggDrop để tìm kiếm nạn nhân tiếp theo.

Theo báo cáo của Quinn, ZombieBoy đã thu thập trung bình $1000 tiền điện tử cứ 30 ngày trước khi một địa chỉ mới đóng cửa, bắt nguồn từ mỏ khai thác Monero MineXMR. Mục tiêu chính của nó là nhắm tới Monero (XMR) và Zcash (ZEC).

Phần mềm độc hại này tấn công nạn nhân bằng cách lây nhiễm vào hệ thống của họ, sử dụng một số điểm yếu như:

  • CVE-2017-9073, chủ yếu là Giao thức Máy tính Từ xa trên “Windows XP” và “Windows 2003”
  • Chặn tin nhắn máy chủ sử dụng CVE-2017-0146 và CVE-2017-0143

Hơn nữa, để tạo ra một số lượng lớn “cửa chui”, ZombieBoy tận dụng lợi thế của EternalBlue và DoublePulsar được phát triển bởi Cơ quan An ninh Quốc gia (NSA), để truy cập quyền kiểm soát thiết bị hoặc máy móc của nạn nhân. Điều này làm tăng khả năng của mạng bị sập, và đồng thời làm cho bộ phận IT không thể nhận dạng và loại bỏ bất kỳ mối đe dọa nào.

Các báo cáo gần đây đã phát hiện ra rằng ZombieBoy được kết nối với một chương trình khai thác khác có cùng nguồn gốc tên là IRON TIGER APT, một phiên bản của Gh0stRAT có nguồn gốc Trung Quốc, cho thấy sự tiến hóa và độ phân giải liên tục.

Đối với nhiều công ty muốn bảo vệ hệ thống của họ khỏi những mối đe dọa như vậy, một vài biện pháp dưới đây có thể bảo vệ hệ thống của họ:

  • Cho phép xác thực hai yếu tố
  • Hạn chế truy cập vào các cổng và dịch vụ ít sử dụng
  • Liên doanh trong giao thức end-point an toàn
  • Có bản chống vi-rút cập nhật thường xuyên
  • Xây dựng các phương thức phụ và làm cho chúng hoạt động

ICOVietmy.com – Theo Tradingig/Ambcrypto.

Advertisements

Bình luận

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.