Connect with us

Безопасность

McAfee Labs обнаружили новую форму российского ПО для скрытого майнинга.

Published

on

McAfee Labs обнаружили новую форму российского ПО для скрытого майнинга.

Исследователи McAfee Labs обнаружили новую форму российского ПО для скрытого майнинга под названием “WebCobra.» Программное обеспечение незаметно для пользователя заражает компьютер жертвы и устанавливает либо майнер Cryptonight, либо майнер Zcash Claymore в его систему.

Как же всё-таки это работает?
Скрытый майнинг является незаконным процессом, с помощью которого хакер берет под контроль компьютерную сеть. Затем они используют вычислительные мощности для добычи криптовалюты без ведома или согласия пользователя. Хоть это явление относительно новое , скрытый майнинг стал серьезной проблемой за последний год и ничего не подозревающим пользователям пришлось значительно переплачивать за электроэнергию.

Аналитики McAfee отмечают, что WebCobra представляет угрозу в регионах по всему миру, в таких, как Южная Африка, Бразилия и США. На данный момент считается, что вредоносное ПО попадает в компьютер через установку потенциально нежелательных программ. На данный момент принцип работы еще изучаются, но ученые утверждают, что вредоносное ПО узнает все о жертве с пугающей скоростью, запуская скрытый майнинг сразу же, как только программа установлена.

Это намного сложнее, чем вы думаете
McAfee Labs опубликовала следующее заявление:

Что особенно интересно в WebCobra, так это то, что она узнает все возможное о системе пользователя, например, архитектуру программы, есть ли антивирусы и т.д. Ее необычайность также заключается в том, что она удаляет другой майнер в зависимости от конфигурации машины, в которую она внедрена . Например, главная программа-установщик, который проверяет работу ПО в системах x86 внедряет код CryptoNight miner в процесс майнинга и запускает процесс мониторинга. В системах x64 он проверяет конфигурацию процессора , загружает и запускает zcash miner Claymore с удаленного сервера.

На данный момент наблюдается тенденция роста скрытого майнинга . В Индии, например, все платформы, включая муниципальную администрацию штата Андхра-Прадеш (АП), муниципальную корпорацию Тирупати и муниципалитет Мачерла, заражены этим вирусом. Правительственные вебсайты находятся в особой опасности из-за высокого трафика.