McAfee Labs анонсировала открытие WebCobra, российского вредоносного ПО для добычи монет, которое исследует вычислительную мощность жертвы.
Исследователь безопасности Капил Хаде также обнаружил, что корреляция между распространением вредоносного ПО и изменениями в цене Monero (XMR).
McAfee Labs заявляет, что вредоносное ПО Crypto Miner соответствует цене Monero
Отдел исследований угроз McAfee, ведущей компьютерной компании по программному обеспечению безопасности, принадлежащей энтузиасту Bitcoin Джону МакАфи, обнаружил, что он считает необычным и трудно обнаруживает вредоносное ПО для защиты от криптовалютности.
Необычно, что он бросает другой шахтер в зависимости от конфигурации машины, которую он заражает.
Хаде, в сотрудничестве с коллегами Оливером Деваном и Дипаком Сетти, проанализировал угрозу, порожденную русским, получив название WebCobra.
Вредоносная программа похищает компьютерные ресурсы жертвы, так как увеличивает потребление энергии, когда она работает тихо в фоновом режиме и работает с криптовалютами. После заражения компьютер предупреждает пользователя о «ухудшении производительности», но не может обнаружить наличие угрозы без обновления антивирусного программного обеспечения.
Хадэ утверждал в своем посту, что увеличение стоимости цифровых валют привело к значительному увеличению использования вредоносных программ для целей разработки криптовалютности. У российского вредоносного программного обеспечения для криптовалюта есть особый аппетит к Monero (XMR). Цифровой актив, известный своими функциями конфиденциальности, оценивается выше 100 долларов США после того, как в начале января 2018 года он достиг почти 500 долларов.
«Увеличение ценности криптотермингов побудило киберпреступников использовать вредоносное ПО, которое крадет машинные ресурсы для защиты криптовых монет без согласия жертв», — отмечает Хаде.
Исследователь поделился диаграммой, сравнивающей цены Monero с января 2016 года по июль 2018 года с «образцами вредоносных программ для шахтеров». Графика указывает на четкую корреляцию между ними, при этом уникальная добыча полезных ископаемых достигает своего рекордного уровня за один месяц после всплеска криптовалютный пузырь в начале этого года.
Вероятно, использование вредоносного ПО для добычи монет, похоже, поднялось совсем недавно, несмотря на продолжающееся падение цен на Monero и криптотермины в целом.
Нехватка вредоносных программ для криптовалютной разведки наиболее распространена в Соединенных Штатах, Бразилии и Южной Африке, согласно карте McAfee Labs, касающейся заражений WebCobra, с 9-13 сентября. Недавно компания по безопасности программного обеспечения изучила WebCobra. Файр-информер молчаливо падает и устанавливает шахтер Cryptonight или майнер Клэмора в Zcash, объяснил Хад.
«Основная капельница — это программа установки Microsoft, которая проверяет текущую среду. В системах x86 он внедряет Cryptonight miner code в запущенный процесс и запускает монитор процесса. В x64-системах он проверяет конфигурацию графического процессора и загружает и выполняет Miner Zaash Claymore с удаленного сервера ».
Связанные Чтение: Проверка криптовых цен на вашем Mac? Следите за вредоносными программами
Рекомендуемое изображение от Shutterstock.
Опубликованные McAfee Labs Discover Russian Crypto Mining Malware, Correlation with Monero Price появились в первую очередь на NewsBTC.
