Дослідники компанії з кібербезпеки McAfee Labs виявили нове шкідливе програмне забезпечення під назвою WebCobra, яке використовує обчислювальну потужність комп'ютерів для прихованого майнінгу криптовалют Monero і Zcash.
WebCobra встановлює майнери Cryptonight або Claymore залежно від конфігурації комп'ютерів жертв. У x86-системах воно впроваджує код майнера Cryptonight у запущений процес та запускає контроль за ходом процесу. У x64-системах воно перевіряє конфігурацію графічного процесора та завантажує майнер Claymore з віддаленого сервера. Штатах.
Проте існує багато шкодоносів для прихованого майнінгу, які, згідно з Trend Micro, залишаються невизначеними через більш високу складність. Більшість користувачів - і навіть детекторів - не знають про вторгнення, поки їх комп'ютер не почне гірше працювати або повністю не виходить з ладу. На той час з'явиться величезний рахунок за електрику. Тому компанія McAfee рекомендує користувачам перевіряти свої комп'ютери. Якщо вони починають повільно працювати – це може означати, що вони стосуються однієї зі шкідливих програм.
За даними Cyber Threat Alliance (CTA), у 2018 році криптоджекінг зріс на 459%. Несподіваний сплеск був приписаний EternalBlue, вразливості програмного забезпечення в операційній системі Microsoft Windows.
Експерти кажуть, що Microsoft і Агентство національної безпеки несуть відповідальність за витік, який стався у квітні 2017 року, коли група злочинців Shadow Brokers розмістила на ринку пакет. для розробки шкідливого програмного забезпечення для майнінгу, яке було важко усунути.
«Патч для EternalBlue був доступний протягом 18 місяців і навіть після цього був використаний у двох глобальних кібер-атаках - WannaCry і NotPetya. Досі існує безліч організацій, які стають жертвами цих вірусів», - заявив Нейл Дженкінс, головний аналітик компанії CTA.
Microsoft звинувачує уряд США в необережності та нерозсудливості в процесі «накопичення» кібер-зброї.
«Ця атака є ще одним. стають громадським надбанням і завдають глобальних збитків», – сказав Бред Сміт, президент та головний юрист компанії Microsoft.
За матеріалами ccn.com
Читайте також
Іранські хакери використовують Bitcoin у протистоянні зі США
Іранські хакери розробляють кібер-атаки, які блокують комп'ютерні системи, порушують роботу міських служб і вимагають криптовалютного викупу, йдеться в новій доповіді компанії Accenture PLC.
Зламані акаунти Facebook продаються в даркнеті
Вкрадені наприкінці вересня дані про кожного з 50 мільйонів користувачів Facebook продаються в даркнеті. Після того, як соціальна мережа оголосила про виявлену вразливість, компанія поспішила офіційно заявити про її усунення та відсутність загрози для користувачів. Одн...
