Monerot bányászik a bujkáló Zezin trójai

A Zezin trójai Monerot bányászik a fertőzött számítógépeken. Nem mindig egyszerű a nyomára bukkanni.
 
hirdetés

A Zezin trójai kezdetben mindössze egy fájlt hoz létre a rendszereken. Ennek feladata, hogy előkészítse a terepet a Monero bányászathoz. Módosítja a regisztrációs adatbázist, hogy a Windows minden egyes betöltődésekor automatikusan el tudjon indulni. Ezt követően letölt egy XMR miner programot, amit a háttérben futtat. 

A károkozó az XMR miner köré egyfajta védelmet is felhúz. Mindez a valóságban olyan módon testesül meg, hogy amikor a felhasználó megnyitja például a Feladatkezelőt, akkor a trójai leállítja az XMR minert, hogy ne lehessen kiszúrni a folyamatok között. Amikor pedig a Feladatkezelő bezárul, akkor kezdődik elölről minden. 

A Zezin a fertőzött rendszer feltérképezésére is alkalmas, és rendszerinformációkat szivárogtat ki arról. Elsősorban a CPU-val kapcsolatos parmétereket gyűjti össze, illetve juttatja el a támadókhoz. Emellett rendszeresen frissíti saját magát.

Vélemények
 
  1. 3

    A Jenkins fontos biztonsági frissítéseket kapott.

  2. 3

    A HAProxy két biztonsági rés kapcsán szorul frissítésre.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
Trendek a vállalati biztonságban

A felhasználók negyede soha egyetlen munkahelyén sem kapott biztonságtudatossági képzést.

Oktatással a zsarolóvírusok ellen

A legtöbb biztonsági incidensnek kevesebb fájó következménye lenne, ha a vállalat minden munkatársa tudná, hogy mit kell tennie vészhelyzet esetén.

hirdetés
Közösség
1