Исследователи компании по кибербезопасности McAfee Labs обнаружили новое вредоносное программное обеспечение под названием «WebCobra», которое использует вычислительную мощность компьютеров для скрытого майнинга криптовалют Monero и Zcash.
WebCobra устанавливает майнеры Cryptonight или Claymore, в зависимости от конфигурации компьютеров жертв. В x86-системах оно внедряет код майнера Cryptonight в запущенный процесс и запускает контроль за ходом процесса. В x64-системах оно проверяет конфигурацию графического процессора и загружает майнер Claymore с удаленного сервера.
Несмотря на то, что вредоносное ПО разработано в России, исследователи утверждают, что обнаружили его по всему миру, причем наибольшее количество зараженных компьютеров наблюдается в Бразилии, Южной Африке и Соединенных Штатах.
Тем не менее, существует много вредоносов для скрытого майнинга, которые, согласно Trend Micro, остаются неопределяемыми из-за более высокой сложности. Большинство пользователей - и даже детекторов - не знают о вторжении, пока их компьютер не начнет хуже работать или полностью не выходит из строя. К тому времени может появится огромный счет за электричество. Поэтому компания McAfee рекомендует пользователям проверять свои компьютеры. Если они начинают медленно работать – это может значить, что они затронуты одной из вредоносных программ.
По данным Cyber Threat Alliance (CTA), в 2018 году криптоджекинг вырос на 459%. Неожиданный всплеск был приписан EternalBlue, уязвимости программного обеспечения в операционной системе Microsoft Windows.
Эксперты говорят, что Microsoft и Агентство национальной безопасности несут ответственность за утечку, которая произошла в апреле 2017 года, когда группа преступников Shadow Brokers разместила на рынке пакет украденных инструментов NSA.
Пакет использовался для разработки вредоносного программного обеспечения для майнинга, которое было трудно устранить.
«Патч для EternalBlue был доступен в течение 18 месяцев и, даже после этого, был использован в двух глобальных кибер-атаках - WannaCry и NotPetya. До сих пор существует множество организаций, которые становятся жертвами этих вирусов», - заявил Нейл Дженкинс, главный аналитик компании CTA.
Microsoft обвиняет правительство США в неосторожности и безрассудстве в процессе «накопления» кибер-оружия.
«Эта атака является еще одним примером того, что уязвимости в руках правительств неоднократно становятся общественным достоянием и наносят глобальный ущерб», – сказал Брэд Смит, президент и главный юрист компании Microsoft.
По материалам ccn.com
Читайте также
Новый день, новая афера
Криптовалютные мошенники теперь притворяются Джоном МакАфи для того, чтобы украсть биткойн и эфириум у ничего не подозревающих пользователей. А вот и неожиданный поворот - аферисты предлагают новенькую Tesla Model 3 в качестве приманки для жертвы.
Через скрытый майнинг чаще всего добывают монету Monero
Исследователь вредоносного ПО Джош Грюнцвейг из компании Palo Alto Networks определил 470 000 уникальных образцов вредоносных программ, через которые осуществляется скрытый майнинг монет на чужих компьютерах. 84 процента таких образцов направлены на добычу Monero (XMR).