Monerot bányászik a bujkáló Zezin trójai

A Zezin trójai Monerot bányászik a fertőzött számítógépeken. Nem mindig egyszerű a nyomára bukkanni.
 
hirdetés
A Zezin trójai kezdetben mindössze egy fájlt hoz létre a rendszereken. Ennek feladata, hogy előkészítse a terepet a Monero bányászathoz. Módosítja a regisztrációs adatbázist, hogy a Windows minden egyes betöltődésekor automatikusan el tudjon indulni. Ezt követően letölt egy XMR miner programot, amit a háttérben futtat. 

A károkozó az XMR miner köré egyfajta védelmet is felhúz. Mindez a valóságban olyan módon testesül meg, hogy amikor a felhasználó megnyitja például a Feladatkezelőt, akkor a trójai leállítja az XMR minert, hogy ne lehessen kiszúrni a folyamatok között. Amikor pedig a Feladatkezelő bezárul, akkor kezdődik elölről minden. 

A Zezin a fertőzött rendszer feltérképezésére is alkalmas, és rendszerinformációkat szivárogtat ki arról. Elsősorban a CPU-val kapcsolatos parmétereket gyűjti össze, illetve juttatja el a támadókhoz. Emellett rendszeresen frissíti saját magát.

Vélemények
 
  1. 4

    A MySQL fejlesztői számos biztonsági hibáról számoltak be.

  2. 4

    Az Oracle E-Business Suite fontos biztonsági frissítésekhez jutott.

  3. 3

    Az Oracle a VirtualBoxhoz is kiadta a negyedéves biztonsági frissítéseit.

 
Partnerhírek
GDPR antológia közösségi szerkesztésben

A Hétpecsét Egyesület a Hétpecsétes történetek és a Hétpecsétes történetek II után nekilátott a Hétpecsétes történetek 2,5 -nek.

Politikai szervezeteket támad egy új vírus

A Turla csoport kelet-európai diplomatákat támad hamis Adobe Flash telepítőket alkalmazva.

hirdetés
Közösség
1