Дослідники компанії з кібербезпеки McAfee Labs виявили нове шкідливе програмне забезпечення під назвою WebCobra, яке використовує обчислювальну потужність комп'ютерів для прихованого майнінгу криптовалют Monero і Zcash.
WebCobra встановлює майнери Cryptonight або Claymore залежно від конфігурації комп'ютерів жертв. У x86-системах воно впроваджує код майнера Cryptonight у запущений процес та запускає контроль за ходом процесу. У x64-системах воно перевіряє конфігурацію графічного процесора та завантажує майнер Claymore з віддаленого сервера. Штатах.
Проте існує багато шкодоносів для прихованого майнінгу, які, згідно з Trend Micro, залишаються невизначеними через більш високу складність. Більшість користувачів - і навіть детекторів - не знають про вторгнення, поки їх комп'ютер не почне гірше працювати або повністю не виходить з ладу. На той час з'явиться величезний рахунок за електрику. Тому компанія McAfee рекомендує користувачам перевіряти свої комп'ютери. Якщо вони починають повільно працювати – це може означати, що вони стосуються однієї зі шкідливих програм.
За даними Cyber Threat Alliance (CTA), у 2018 році криптоджекінг зріс на 459%. Несподіваний сплеск був приписаний EternalBlue, вразливості програмного забезпечення в операційній системі Microsoft Windows.
Експерти кажуть, що Microsoft і Агентство національної безпеки несуть відповідальність за витік, який стався у квітні 2017 року, коли група злочинців Shadow Brokers розмістила на ринку пакет. для розробки шкідливого програмного забезпечення для майнінгу, яке було важко усунути.
«Патч для EternalBlue був доступний протягом 18 місяців і навіть після цього був використаний у двох глобальних кібер-атаках - WannaCry і NotPetya. Досі існує безліч організацій, які стають жертвами цих вірусів», - заявив Нейл Дженкінс, головний аналітик компанії CTA.
Microsoft звинувачує уряд США в необережності та нерозсудливості в процесі «накопичення» кібер-зброї.
«Ця атака є ще одним. стають громадським надбанням і завдають глобальних збитків», – сказав Бред Сміт, президент та головний юрист компанії Microsoft.
За матеріалами ccn.com
Читайте також
Шахраї виманюють дані кредитних карток, рекламуючи фейкову криптовалюту на фейсбуці
Твіттер вже настільки переповнений фейковою рекламою, що шахраї вирішили переміститися до Facebook. На відміну від стандартних шахрайських прийомів з роздачею біткойн у твіттері, на фейсбуці шахраї виманюють у користувачів інформацію про кредитні картки.
Додаток Calendar 2 видалили з App Store за прихований майнінг
Популярний додаток-календар для Mac зник з App Store після того, як виявилося, що він майне криптовалюту без дозволу користувачів.
