Monerot bányászik a bujkáló Zezin trójai

A Zezin trójai Monerot bányászik a fertőzött számítógépeken. Nem mindig egyszerű a nyomára bukkanni.
 

A Zezin trójai kezdetben mindössze egy fájlt hoz létre a rendszereken. Ennek feladata, hogy előkészítse a terepet a Monero bányászathoz. Módosítja a regisztrációs adatbázist, hogy a Windows minden egyes betöltődésekor automatikusan el tudjon indulni. Ezt követően letölt egy XMR miner programot, amit a háttérben futtat. 

A károkozó az XMR miner köré egyfajta védelmet is felhúz. Mindez a valóságban olyan módon testesül meg, hogy amikor a felhasználó megnyitja például a Feladatkezelőt, akkor a trójai leállítja az XMR minert, hogy ne lehessen kiszúrni a folyamatok között. Amikor pedig a Feladatkezelő bezárul, akkor kezdődik elölről minden. 

A Zezin a fertőzött rendszer feltérképezésére is alkalmas, és rendszerinformációkat szivárogtat ki arról. Elsősorban a CPU-val kapcsolatos parmétereket gyűjti össze, illetve juttatja el a támadókhoz. Emellett rendszeresen frissíti saját magát.

Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1