کشف بدافزار جدید ماینینگ ارز دیجیتالی با قدرت بسیار بالا بنام ZombieBoy
اخبار داغ فناوری اطلاعات و امنیت شبکهبه گزارش سایت ambcrypto.com، یک کارشناس امنیتی مستقل با نام James Quinn خانواده جدیدی از ماینرهای ارز دیجیتالی را کشف کرده است. این ماینرکه ZombieBoy نام گذاری شده است، طبق تحلیلهای این کارشناس، دارای سرعت کاوش 43 KH/s 43000) Hash در ثانیه) است که قادر به استخراج 1000 دلار در ماه است. این ماینر یا همان کاوشگر از زبان چینی استفاده میکند که از این رو احتمالا در کشور چین توسعه داده شده است.
Quinn در بلاگ خود توضیح داده است که این کاوشگر مشابه massminer است که در اوایل ماه می معرفی شد. بدلیل استفاده این بدافزار از ZombieBoyTools، آنرا ZombieBoy نامگذاری کردهاند. باید اشاره کرد که ZombieBoyTools دارای ارتباطاتی با IronTigerAPT است و یک ویرایش از تروجان Gh0st است.
بدافزار به کمک این ابزار اولین فایل dll خود را در سیستم قربانی قرار میدهد. علاوه بر این، Quinn ادعا میکند که این کرم از اکسپلویتهای مختلف برای گسترش در سیستم استفاده میکند. تفاوتی که بین massminer و ZombieBoy وجود دارد در استفاده از ابزار اسکن میزبان است که ZombieBoy به جای MassScan از WinEggDrop استفاده میکند. نکته قابل توجه و البته نگران کننده این بدافزار بروزرسانی آن بصورت مداوم است. علاوه بر این، بدافزار میتواند از CVEهای مختلفی برای دور زدن برنامههای امنیتی بهره ببرد. این CVEها شامل یک آسیبپذیری RDP یعنی CVE-2017-9073 و اکسپلویتهای CVE-2017-0143 و CVE-2017-0146 هستند.
بدافزار از اکسپلویتهای DoublePulsar و EternalBlue برای ایجاد در پشتی استفاده میکند. از آنجایی که بدافزار میتواند چندین درپشتی ایجاد کند، بنابراین راه ورود سایر برنامههای مخرب مانند keyloggerها، باجافزارها و بدافزارهای دیگر باز میشود.
برچسب ها: اکسپلویت, مایینگ, آسیبپذیری, CVE, تروجان Gh0st, ZombieBoy, کاوشگر, massminer, keylogger, DoublePulsar, EternalBlue, cryptocurrency miners, malware, فایروال, استخراج, بدافزار, امنیت, حمله سایبری