Исследователи компании по кибербезопасности McAfee Labs обнаружили новое вредоносное программное обеспечение под названием «WebCobra», которое использует вычислительную мощность компьютеров для скрытого майнинга криптовалют Monero и Zcash.
WebCobra устанавливает майнеры Cryptonight или Claymore, в зависимости от конфигурации компьютеров жертв. В x86-системах оно внедряет код майнера Cryptonight в запущенный процесс и запускает контроль за ходом процесса. В x64-системах оно проверяет конфигурацию графического процессора и загружает майнер Claymore с удаленного сервера.
Несмотря на то, что вредоносное ПО разработано в России, исследователи утверждают, что обнаружили его по всему миру, причем наибольшее количество зараженных компьютеров наблюдается в Бразилии, Южной Африке и Соединенных Штатах.
Тем не менее, существует много вредоносов для скрытого майнинга, которые, согласно Trend Micro, остаются неопределяемыми из-за более высокой сложности. Большинство пользователей - и даже детекторов - не знают о вторжении, пока их компьютер не начнет хуже работать или полностью не выходит из строя. К тому времени может появится огромный счет за электричество. Поэтому компания McAfee рекомендует пользователям проверять свои компьютеры. Если они начинают медленно работать – это может значить, что они затронуты одной из вредоносных программ.
По данным Cyber Threat Alliance (CTA), в 2018 году криптоджекинг вырос на 459%. Неожиданный всплеск был приписан EternalBlue, уязвимости программного обеспечения в операционной системе Microsoft Windows.
Эксперты говорят, что Microsoft и Агентство национальной безопасности несут ответственность за утечку, которая произошла в апреле 2017 года, когда группа преступников Shadow Brokers разместила на рынке пакет украденных инструментов NSA.
Пакет использовался для разработки вредоносного программного обеспечения для майнинга, которое было трудно устранить.
«Патч для EternalBlue был доступен в течение 18 месяцев и, даже после этого, был использован в двух глобальных кибер-атаках - WannaCry и NotPetya. До сих пор существует множество организаций, которые становятся жертвами этих вирусов», - заявил Нейл Дженкинс, главный аналитик компании CTA.
Microsoft обвиняет правительство США в неосторожности и безрассудстве в процессе «накопления» кибер-оружия.
«Эта атака является еще одним примером того, что уязвимости в руках правительств неоднократно становятся общественным достоянием и наносят глобальный ущерб», – сказал Брэд Смит, президент и главный юрист компании Microsoft.
По материалам ccn.com
Читайте также
Аудит смарт-контрактов: чем полезна услуга?
Одним из самых громких событий ушедшего года стало похищение трех миллионов долларов из DeFi протокола Cover. Разбираемся, что произошло и как этого можно было избежать.
Баг NEO позволяет хакерам зарабатывать
Согласно информации китайской интернет-компании Tencent, пользователи NEO рискуют потерять свои средства в любую секунду, так как недавно обнаруженная уязвимость в системе безопасности позволяет хакерам получать удаленный доступ к их кошелькам.