Эксперты McAfee Labs обнаружили необычный криптомайнер WebCobra

monero2sm
monero2sm

Специалисты McAfee Labs обнаружили вредоносную программу для скрытого майнинга криптовалют WebCobra, сообщается на официальном портале компании.

В отчете отмечается, что данная программа нетипична для такого рода ПО, и ее достаточно трудно обнаружить. Ее особенность в том, что она майнит различные криптовалюты в зависимости от конфигурации зараженной машины. Согласно заключениям экспертов, для x86 процессоров WebCobra устанавливает майнер на базе алгоритма CryptoNight, для x64 — скачивает программу Claymore для майнинга Zcash.

Скрытый майнер работает в фоновом режиме. При заражении компьютер не обнаруживает вредоносное ПО, единственным симптомом является значительное падение производительности.

Специалисты обнаружили, что программа, в основном, специализируется на криптовалюте Monero (XMR). Сотрудники McAfee Labs также провели параллель между ценой XMR и количеством новых зараженных машин. Из графика видно, что пик распространения случился через месяц после того, как в январе 2018 года цена Monero достигла своего максимума.

Эксперты McAfee Labs обнаружили необычный криптомайнер WebCobra

Аналитики заключили, что наибольшее количество зараженных компьютеров приходится на Южную Африку, Бразилию и США.

Скрытые майнеры часто специализируются именно на Monero. Специализирующаяся на сетевой и корпоративной безопасности компания Palo Alto Networks пришла к выводу, что не менее 5% всех монет XMR добыты с помощью скрытого майнинга. 12 ноября специалисты Trend Micro обнаружили криптовалютный майнер KORKERDS, который также добывает Monero.

Напомним, что в сентябре этого года специалисты McAfee Labs отметили значительный рост популярности скрытого майнинга во втором квартале 2018 года. А согласно отчету компании Avast, в сентябре 2018 года жертвами подобного рода программ стали свыше 5 млн россиян.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK