Исследователи компании McAfee обнаружили новое вредоносное программное обеспечение российского происхождения для майнинга Monero и Zcash
Исследователи по кибербезопасности компании McAfee Labs обнаружили новую чрезвычайно вредоносную программу для криптозахвата под названием WebCobra, которая похищает компьютерную мощность жертв, чтобы тайно майнить криптовалюты Monero или Zcash.
Быстрый рост цен криптовалютной области спровоцировал новую волну киберпреступности, которая использует вредоносное программное обеспечение, чтобы захватывать мощность компьютеров жертв для майнинга криптовалют.
McAfee Labs заявляет, что российская программа WebCobra тайно устанавливает майнер Cryptonight или Claymore Zcash, в зависимости от конфигурации компьютера жертвы.
На 32-разрядных системах он устанавливает код майнера Cryptonight в текущий процесс и запускает мониторинг процесса. В 64-разрядных системах он проверяет конфигурацию графического процессора и загружает и запускает майнер Claymore Zcash с удаленного сервера,
- отмечают в McAfee.
Несмотря на то, что вредоносное программное обеспечение было создано в России, исследователи утверждают, что они заметили его во всем мире, причем больше всего инфицированных компьютеров замечено в Бразилии, Южной Африке и США.
Источник: McAfee
Тем не менее, существует большое количество вредоносных программ для майнинга, которые, по сообщениям Trend Micro, остаются невидимыми из-за их высокой сложности. Тем не менее, большинство пользователей - а также детекторов - не будут знать о вторжении, пока их компьютер не начнет работать слишком медленно или полностью не сломается.
Отчет McAfee рекомендует пользователям обращать внимание на поведение своих компьютеров. Например, если они работают медленно без какой-либо конкретной причины, то они вероятно заражены одной из вредоносных программ.
После того, как машина скомпрометирована, вредоносное приложение работает тихо в фоновом режиме и может быть обнаружено только по одному признаку: падение производительности. Поскольку вредоносная программа увеличивает потребление энергии, машина замедляется, оставляя владельцу головную боль и неожиданный счет за электроэнергию,
- предупреждает McAfee Labs.
Приведенная ниже таблица показывает, как инфильтрация вредоносных программ увеличилось в тандеме с увеличением цен на Monero.
Изображение: McAfee
По данным агентства по кибербезопасности Cyber??Threat Alliance (CTA), криптозахват в 2018 году вырос на 459%. Рост незаконного майнинга криптовалют связан с распространением инструмента Eternal Blue, который влияет на уязвимость старых программ Microsoft.
Эксперты считают, что Microsoft и агентство национальной безопасности одновременно несут ответственность за утечку, которая произошла в апреле 2017 года, когда группа, которая называется Shadow Brokers, выпустила пакет с похищенными инструментами NSA на рынок.
Пакет был использован для разработки вредоносного программного обеспечения для криптовалютного майнинга, которое трудно остановить.
Патч для EternalBlue был доступен в течение 18 месяцев и даже после эксплуатации в двух крупных глобальных кибер-атаках - WannaCry и NotPetya - все еще существует множество организаций, пострадавших от этого эксплойта, поскольку его используют для разработки вредоносного программного обеспечения,
- сказал Нейл Дженкинс (Neil Jenkins), главный аналитик в CTA.
Microsoft обвиняет правительство США в нарушении, нерадивом и бессмысленном накоплении кибер-оружия.
Эта атака является еще одним примером того, почему накопление уязвимостей правительствами является такой проблемой. Неоднократно эксплойты из якобы закрытых правительственных источников попадали в широкие массы и наносили большой вред,
- сказал Брэд Смит (Brad Smith), президент и главный юридический директор Microsoft.