Исследователи компании по кибербезопасности McAfee Labs обнаружили новое вредоносное программное обеспечение под названием «WebCobra», которое использует вычислительную мощность компьютеров для скрытого майнинга криптовалют Monero и Zcash.
WebCobra устанавливает майнеры Cryptonight или Claymore, в зависимости от конфигурации компьютеров жертв. В x86-системах оно внедряет код майнера Cryptonight в запущенный процесс и запускает контроль за ходом процесса. В x64-системах оно проверяет конфигурацию графического процессора и загружает майнер Claymore с удаленного сервера.
Несмотря на то, что вредоносное ПО разработано в России, исследователи утверждают, что обнаружили его по всему миру, причем наибольшее количество зараженных компьютеров наблюдается в Бразилии, Южной Африке и Соединенных Штатах.
Тем не менее, существует много вредоносов для скрытого майнинга, которые, согласно Trend Micro, остаются неопределяемыми из-за более высокой сложности. Большинство пользователей - и даже детекторов - не знают о вторжении, пока их компьютер не начнет хуже работать или полностью не выходит из строя. К тому времени может появится огромный счет за электричество. Поэтому компания McAfee рекомендует пользователям проверять свои компьютеры. Если они начинают медленно работать – это может значить, что они затронуты одной из вредоносных программ.
По данным Cyber Threat Alliance (CTA), в 2018 году криптоджекинг вырос на 459%. Неожиданный всплеск был приписан EternalBlue, уязвимости программного обеспечения в операционной системе Microsoft Windows.
Эксперты говорят, что Microsoft и Агентство национальной безопасности несут ответственность за утечку, которая произошла в апреле 2017 года, когда группа преступников Shadow Brokers разместила на рынке пакет украденных инструментов NSA.
Пакет использовался для разработки вредоносного программного обеспечения для майнинга, которое было трудно устранить.
«Патч для EternalBlue был доступен в течение 18 месяцев и, даже после этого, был использован в двух глобальных кибер-атаках - WannaCry и NotPetya. До сих пор существует множество организаций, которые становятся жертвами этих вирусов», - заявил Нейл Дженкинс, главный аналитик компании CTA.
Microsoft обвиняет правительство США в неосторожности и безрассудстве в процессе «накопления» кибер-оружия.
«Эта атака является еще одним примером того, что уязвимости в руках правительств неоднократно становятся общественным достоянием и наносят глобальный ущерб», – сказал Брэд Смит, президент и главный юрист компании Microsoft.
По материалам ccn.com
Читайте также
Furucombo возместит $15 миллионов жертвам взлома
Недавно взломанный DeFi протокол Furucombo выпустит токены “iou” и выплатит их в качестве компенсации 22 затронутым пользователям.
Фишинговые сайты крадут средства с криптокошельков
Компания по кибербезопасности Check Point Research предупредила, что участились случаи кражи цифровых средств пользователей, которые заходят на свои криптокошельки через сайты поисковой системы Google.