Follow Tiendientu on Telegram

Phần mềm mã độc ZombieBoy đe dọa Thế giới tiền mã hóa

phungtram 04/08/2018

Follow Tiendientu on Telegram

 Sự hiện diện của một phần mềm mã độc khai thác tiền mã hoá mới đã được nhà nghiên cứu James Quinn phát hiện. Phần mềm mã độc này có tên là  ZombieBoy.


ZombieBoy lần đầu xuất hiện trên tweet của Latest Hacking News:

“ZombieBoy: Phần mềm mã độc khai thác tiền mã hóa mới khai thác nhiều CVE.”

ZombieBoy được đặt tên theo bộ công cụ do nó sử dụng là ZombieBoyTools. Chức năng của bộ công cụ này là thả tệp thư viện liên kết động hoặc .DLL. Có thể thấy, ZombieBoy là một phần mềm mã độc cũng tương tự như Massminer, ngoại trừ việc ZombieBoy sử dụng WinEggDrop để tìm kiếm nạn nhân tiếp theo.

Theo báo cáo của Quinn, ZombieBoy đã tậu được trung bình khoảng 1.000 USD/ tháng tiền mã hóa trước khi địa chỉ của nó đóng cửa gần đây, địa chỉ này bắt nguồn từ mỏ khai thác Monero MineXMR. Mục tiêu chính của ZombieBoy là nhắm tới Monero (XMR) và Zcash (ZEC).

Về cách thức hoạt động, ZombieBoy tấn công “nạn nhân” bằng cách lây nhiễm vào hệ thống thông qua một số điểm yếu như:

  • Lỗ hỏng CVE-2017-9073 trên hệ điều hành “Windows XP” và “Windows 2003”
  • Các máy chủ sử dụng CVE-2017-0146 và CVE-2017-0143

Thêm vào đó, để tạo ra một số lượng lớn các lối vào, ZombieBoy đã tận dụng lợi thế của EternalBlue và DoublePulsar, các phần mềm do Cơ quan An ninh Quốc gia (NSA) phát triển nhằm truy cập quyền kiểm soát thiết bị hoặc máy móc của người dùng. Chính điều này khiến bộ phận IT không thể nhận dạng và loại bỏ bất kỳ mối đe dọa nào.

EternalBlue là phần mềm do Cơ quan An ninh Quốc gia (NSA) phát triển

Các báo cáo gần đây đã chỉ ra rằng phần mềm mã độc ZombieBoy được kết nối với một chương trình khai thác khác là IRON TIGER APT. Trong đó, IRON TIGER APT là một phiên bản của Gh0stRAT, có nguồn gốc từ Trung Quốc, thể hiện sự tiến hóa và sự nâng cấp liên tục.

Sau đây là một vài biện pháp để các công ty có thể bảo vệ hệ thống trước những mối đe dọa đang rình rập xung quanh:

  • Cho phép xác thực hai yếu tố
  • Hạn chế truy cập vào các cổng và dịch vụ ít sử dụng
  • Thực hiện các giao thức an toàn end-point
  • Cập nhật phiên bản chống vi-rút thường xuyên
  • Xây dựng các phương thức phụ và kích hoạt chúng

Aquarius - Theo AMBCrypto

Follow Tiendientu on Telegram