Вредоносная программа для скрытого майнинга работает по принципу MassMiner. Она использует различные сетевые уязвимости для распространения, но для поиска новых хостов используется WinEggDrop, а не MassScan.
Как работает скрытый майнер Monero
Программа постоянно обновляется. Её корни следует искать в Китае, так как она имеет интерфейс на китайском языке. Джеймс Куинн говорит, что новые версии ZombieBoy выходят так часто, что встречаются каждый день.
Вредоносное ПО использует набор известных уязвимостей протокола удалённого рабочего стола в Windows XP и Windows Server 2003. EternalBlue и DoublePulsar используются для создания бэкдоров. Этот подход усложняет нахождение ZombieBoy, а его шифрование мешает заглянуть в код майнера.
Почему Monero
Скрытые майнеры стали очень популярной разновидностью вредоносного ПО. Они соревнуются с программами, которые вымогают Биткоин. Для скрытого майнинга хакеры чаще всего используют монеты Monero и zCash из-за их приватности. Это одна из причин, по которой монеты недолюбливают во многих странах.
Вступайте в наш чат и научитесь майнить открыто.
