Monerot bányászik a bujkáló Zezin trójai

A Zezin trójai Monerot bányászik a fertőzött számítógépeken. Nem mindig egyszerű a nyomára bukkanni.
 
hirdetés
A Zezin trójai kezdetben mindössze egy fájlt hoz létre a rendszereken. Ennek feladata, hogy előkészítse a terepet a Monero bányászathoz. Módosítja a regisztrációs adatbázist, hogy a Windows minden egyes betöltődésekor automatikusan el tudjon indulni. Ezt követően letölt egy XMR miner programot, amit a háttérben futtat. 

A károkozó az XMR miner köré egyfajta védelmet is felhúz. Mindez a valóságban olyan módon testesül meg, hogy amikor a felhasználó megnyitja például a Feladatkezelőt, akkor a trójai leállítja az XMR minert, hogy ne lehessen kiszúrni a folyamatok között. Amikor pedig a Feladatkezelő bezárul, akkor kezdődik elölről minden. 

A Zezin a fertőzött rendszer feltérképezésére is alkalmas, és rendszerinformációkat szivárogtat ki arról. Elsősorban a CPU-val kapcsolatos parmétereket gyűjti össze, illetve juttatja el a támadókhoz. Emellett rendszeresen frissíti saját magát.

Vélemények
 
  1. 3

    Az Apple iOS hibája miatt megkerülhetővé vált a képernyzőzárolás által jelentett védelem.

  2. 3

    A McAfee ePolicy Orchestrator két biztonsági hibajavítással gyarapodott.

  3. 3

    A phpMyAdmin két sebezhetőséget tartalmaz.

 
Partnerhírek
Foci-vb: hamis nyereményjátékok és mezek

Az ESET szakemberei felhívták a figyelmet arra, hogy a szurkolók mellett a csalók is készen állnak az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat.

​Virtuális asszisztens vagy beépített ügynök?

A reklámvideók szerint a virtuális asszisztensek jelentősen megkönnyítik a mindennapjainkat. De mint minden technológiai termék esetében, a biztonságra itt is figyelnünk kell.

hirdetés
Közösség
1