Компания McAfee обнаружила российское вредоносное ПО

Компания McAfee обнаружила российское вредоносное ПО

Исследователи компании по кибербезопасности McAfee Labs обнаружили новое вредоносное программное обеспечение под названием «WebCobra», которое использует вычислительную мощность компьютеров для скрытого майнинга криптовалют Monero и Zcash.

WebCobra устанавливает майнеры Cryptonight или Claymore, в зависимости от конфигурации компьютеров жертв. В x86-системах оно внедряет код майнера Cryptonight в запущенный процесс и запускает контроль за ходом процесса. В x64-системах оно проверяет конфигурацию графического процессора и загружает майнер Claymore с удаленного сервера.

Несмотря на то, что вредоносное ПО разработано в России, исследователи утверждают, что обнаружили его по всему миру, причем наибольшее количество зараженных компьютеров наблюдается в Бразилии, Южной Африке и Соединенных Штатах.

Тем не менее, существует много вредоносов для скрытого майнинга, которые, согласно Trend Micro, остаются неопределяемыми из-за более высокой сложности. Большинство пользователей - и даже детекторов - не знают о вторжении, пока их компьютер не начнет хуже работать или полностью не выходит из строя. К тому времени может появится огромный счет за электричество. Поэтому компания McAfee рекомендует пользователям проверять свои компьютеры. Если они начинают медленно работать – это может значить, что они затронуты одной из вредоносных программ.

По данным Cyber ​​Threat Alliance (CTA), в 2018 году криптоджекинг вырос на 459%. Неожиданный всплеск был приписан EternalBlue, уязвимости программного обеспечения в операционной системе Microsoft Windows.

Эксперты говорят, что Microsoft и Агентство национальной безопасности несут ответственность за утечку, которая произошла в апреле 2017 года, когда группа преступников Shadow Brokers разместила на рынке пакет украденных инструментов NSA.

Пакет использовался для разработки вредоносного программного обеспечения для майнинга, которое было трудно устранить.

«Патч для EternalBlue был доступен в течение 18 месяцев и, даже после этого, был использован в двух глобальных кибер-атаках - WannaCry и NotPetya. До сих пор существует множество организаций, которые становятся жертвами этих вирусов», - заявил Нейл Дженкинс, главный аналитик компании CTA.

Microsoft обвиняет правительство США в неосторожности и безрассудстве в процессе «накопления» кибер-оружия.

«Эта атака является еще одним примером того, что уязвимости в руках правительств неоднократно становятся общественным достоянием и наносят глобальный ущерб», – сказал Брэд Смит, президент и главный юрист компании Microsoft.


По материалам ccn.com

Читайте также

8862020-11-09

GRIN подвергся атаке 51%

Приватная криптовалюта Grin, построенная на протоколе Mimblewimble, подверглась атаке 51%.

Безопасность
2832021-02-01

Крипто-мошенники украли $1.9 млрд в 2020 году

Убытки от краж, взломов и криптовалютного мошенничества за 2020 год составили 1,9 миллиарда долларов - на 57% меньше, чем в прошлом году.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

191322017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
150092018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
134872020-10-30

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки.

Кошельки
107802018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
103772018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
83372018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение