Дослідники компанії з кібербезпеки McAfee Labs виявили нове шкідливе програмне забезпечення під назвою WebCobra, яке використовує обчислювальну потужність комп'ютерів для прихованого майнінгу криптовалют Monero і Zcash.
WebCobra встановлює майнери Cryptonight або Claymore залежно від конфігурації комп'ютерів жертв. У x86-системах воно впроваджує код майнера Cryptonight у запущений процес та запускає контроль за ходом процесу. У x64-системах воно перевіряє конфігурацію графічного процесора та завантажує майнер Claymore з віддаленого сервера. Штатах.
Проте існує багато шкодоносів для прихованого майнінгу, які, згідно з Trend Micro, залишаються невизначеними через більш високу складність. Більшість користувачів - і навіть детекторів - не знають про вторгнення, поки їх комп'ютер не почне гірше працювати або повністю не виходить з ладу. На той час з'явиться величезний рахунок за електрику. Тому компанія McAfee рекомендує користувачам перевіряти свої комп'ютери. Якщо вони починають повільно працювати – це може означати, що вони стосуються однієї зі шкідливих програм.
За даними Cyber Threat Alliance (CTA), у 2018 році криптоджекінг зріс на 459%. Несподіваний сплеск був приписаний EternalBlue, вразливості програмного забезпечення в операційній системі Microsoft Windows.
Експерти кажуть, що Microsoft і Агентство національної безпеки несуть відповідальність за витік, який стався у квітні 2017 року, коли група злочинців Shadow Brokers розмістила на ринку пакет. для розробки шкідливого програмного забезпечення для майнінгу, яке було важко усунути.
«Патч для EternalBlue був доступний протягом 18 місяців і навіть після цього був використаний у двох глобальних кібер-атаках - WannaCry і NotPetya. Досі існує безліч організацій, які стають жертвами цих вірусів», - заявив Нейл Дженкінс, головний аналітик компанії CTA.
Microsoft звинувачує уряд США в необережності та нерозсудливості в процесі «накопичення» кібер-зброї.
«Ця атака є ще одним. стають громадським надбанням і завдають глобальних збитків», – сказав Бред Сміт, президент та головний юрист компанії Microsoft.
За матеріалами ccn.com
Читайте також
Хакер отримав викуп у bitcoin від Федерації корінних народів Канади
Організація, що представляє корінні племена в Канаді, нещодавно заплатила викуп у bitcoin на суму 20 тисяч доларів, щоб відновити доступ до комп'ютерних файлів, зашифрованих хакером.
DDOS-атака на криптовалюту Verge
Verge (XVG) - це криптовалюта, призначена для повсякденного використання та покращення оригінального блокчейну біткойну. На даний момент криптовалюта піддається DDOS-атакам. Компанія підтвердила це у своєму Twitter: "Схоже, що кілька майнінг пулів зазнали DDOS-атаків. Ми працюєм...
