کمیته رکن چهارم – کارشناس امنیتی خانواده جدیدی از کاوشگرهای ارز دیجیتالی را کشف کردند که ZombieBoy نام گذاری شده که دارای سرعت کاوش ۴۳ KH/s 43000) Hash در ثانیه) است که قادر به استخراج ۱۰۰۰ دلار در ماه است.
یک کارشناس امنیتی مستقل با نام James Quinn خانواده جدیدی از کاوشگرهای ارز دیجیتالی را کشف کرده است. این کاوشگر که ZombieBoy نام گذاری شده است، طبق تحلیلهای این کارشناس، این بدافزار دارای سرعت کاوش ۴۳ KH/s 43000) Hash در ثانیه) است که قادر به استخراج ۱۰۰۰ دلار در ماه است. این کاوشگر از زبان چینی استفاده میکند که از این رو احتمالا در کشور چین توسعه داده شده است.
Quinn در بلاگ خود توضیح داده است که این کاوشگر مشابه massminer است که در اوایل ماه می معرفی شد. بدلیل استفاده این بدافزار از ZombieBoyTools، آنرا ZombieBoy نامگذاری کردهاند. باید اشاره کرد که ZombieBoyTools دارای ارتباطاتی با IronTigerAPT است و یک ویرایش از تروجان Gh0st است.
بدافزار به کمک این ابزار اولین فایل dll خود را در سیستم قربانی قرار میدهد. علاوه بر این، Quinn ادعا میکند که این کرم از اکسپلویتهای مختلف برای گسترش در سیستم استفاده میکند. تفاوتی که بین massminer و ZombieBoy وجود دارد در استفاده از ابزار اسکن میزبان است که ZombieBoy به جای MassScan از WinEggDrop استفاده میکند. نکته قابل توجه و البته نگران کننده این بدافزار بروزرسانی آن بصورت مداوم است. علاوه بر این، بدافزار میتواند از CVEهای مختلفی برای دور زدن برنامههای امنیتی بهره ببرد. این CVEها شامل یک آسیبپذیری RDP یعنی CVE-2017-9073 و اکسپلویتهای CVE-2017-0143 و CVE-2017-0146 هستند.
بدافزار از اکسپلویتهای DoublePulsar و EternalBlue برای ایجاد در پشتی استفاده میکند. از آنجایی که بدافزار میتواند چندین درپشتی ایجاد کند، بنابراین راه ورود سایر برنامههای مخرب مانند keyloggerها، باجافزارها و بدافزارهای دیگر باز میشود.
