Novo malware de mineração ameaça o mundo cripto: entenda sobre o ZombieBoy

No início desta semana, a presença de um novo malware de cripto mineração foi descoberto, sob o nome de ZombieBoy. Este malware começou minerando mil dólares por mês em criptomoedas, e sua existência foi revelada por um pesquisador do ramo de segurança, James Quinn.

Leia mais: Regulador financeiro da Coreia do Sul quer utilizar blockchain no mercado de ações

Segundo um tweet publicado pelo Latest Hacking News:

“ZombieBoy: novo malware de cripto mineração explora múltiplos CVEs”

ZombieBoy foi nomeado em referência ao kit ZombieBoyTools, que consiste no malware deixar uma .dll ou um arquivo dynamic link no computador infectado. Ele age de forma semelhante ao Massminer, com a diferença de que este malware utiliza o WinEggDrop para buscar sua próxima vítima.

Conforme relatado por Quinn, o malware estava captando cerca de mil dólares em criptomoedas mensalmente antes do seu endereço ser fechado e rastreado, levando até a mining pool de Monero, MineXMR. O malware teve origem na China, tendo em vista o mandarim simples utilizado em sua configuração. Ele geralmente minera Monero e Zcash.

O malware ataca suas vítimas infectando seus sistemas por meio da exploração de certos pontos fracos, como:

  • O CVE-2017-9073, que é primariamente um Remote Desktop Protocol das versões do Windows XP e 2003;
  • O Server Message Block, que utiliza os CVEs 2017-0146 e 2017-0143.

Leia mais: Maior exchange do mundo, Intercontinental Exchange, lançará mercado de contratos futuros de Bitcoin

malware

Ademais, ao criar um amplo número de backdoors, o malware se aproveita de EternalBlue e DoublePulsar, softwares de exploração desenvolvidos pela Agência de Segurança Nacional dos Estados Unidos (NSA), para ter acesso a um dispositivo ou máquina. Isso aumenta a probabilidade da rede colapsar e, ao mesmo tempo, torna impossível para o departamento de TI identificar ou remover a ameaça.

Ele é codificado com Themedia, um pop-up que previne que este malware funcione em máquinas virtuais, tornando quase impossível fazer a engenharia reversa e rastrear suas atividades. Isso mostra o limite dos protocolos de contra-medida, além da eficiência dos mesmos.

Relatos indicam uma recente descoberta sobre o ZombieBoy ter se conectado a outro programa de mineração de mesma origem, sob o nome IRON TIGER APT, uma versão do Gh0stRAT, além de outros malwares de mineração de origem chinesa, indicando uma contínua evolução e resolução.

Para as companhias que desejam proteger seus sistemas de tais ameaças, algumas contra-medidas podem proteger seus sistemas:

  • Autenticação em duas fases;
  • Impedir acesso a portas e serviços menos utilizados;
  • Avaliar protocolos de segurança end-point;
  • Possuir um anti-vírus atualizado;
  • Formular práticas secundárias e torná-las ativas;

Leia mais: Banco UBS afirma: Bitcoin deve atingir US$213 mil para substituir provisão monetária dos Estados Unidos

Fonte: AMBCrypto