ZombieBoy, un nouveau malware de minage sévit sur Windows

Un nouveau type de  logiciel malveillant de minage de cryptomonnaie a été identifié au début de cette semaine, il a été baptisé ZombieBoy.

Rejoignez la communauté Crypto Analyse Mining

Un tweet de Latest Hacking News nous apprend qu’un nouveau malware de minage de cryptomonnaies a été découvert par James Quinn, un chercheur indépendant en sécurité qui a enquêté sur ZombieBoy dans AlienVault ce mois-ci. 

Le malware tient son nom du kit ZombieBoyTools qui est utilisé par le malware dans l’abandon de son premier fichier. DLL ou bibliothèque de liens dynamiques. ZombieBoy est un virus très sournois car, comme MassMiner, il utilise WinEggDrop au lieu de MassScan pour identifier ses nouveaux hôtes.

Selon le chercheur, ce nouveau malware rapportait près de 1000 $ par mois à ses développeurs avant la récente fermeture d’une de ses adresses situées sur le pool de minage Monero MineXMR. L’on pense que le logiciel vient de Chine car son interface est dans cette langue.  

ZombieBoy infecte les réseaux qu’il vise en exploitant de nombreuses vulnérabilités. Parmi ces vulnérabilités, l’on trouve CVE-2017-9073 qui est un protocole de bureau à distance. Le malware utilise également une vulnérabilité RDP sur Windows XP et Windows Server 2003, ainsi que des exploits Server Block ou SMB CVE-2017-0146 et CVE-2017-0143. Une fois entré dans la machine, ZombieBoy utilise EternalBlue et DoublePulsar pour la création de nombreuses portes d’entrée cachées. Cela augmente ses chances de compromettre le réseau tout en rendant plus difficile l’éradication du malware.

Source: https://www.alienvault.com/

ZombieBoy a un fonctionnement similaire à Iron Tiger APT qui est un autre malware chinois qui est lui-même une variante de Gh0stRAT. Ces logiciels sont de plus en plus performants et difficiles à éradiquer, car ils sont persistants et en perpétuelle évolution.  

Pour voir si vous êtes infectés par ce type de malware, je vous conseille de lire mon article sur « Comment contrer les Malwares de minage sur votre navigateur »

 

Pour être tenu informé des news et autres sujets concernant le mining, vous pouvez nous rejoindre sur Telegram

Rig Crypto Analyse
2840 €
180 Mh/s
Autres Rigs
3050 €
140 Mh/s

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *