Специалисты McAfee Labs сообщили об обнаружении WebCobra – вредоносного программного обеспечения для скрытой добычи криптовалют. В официальном заявлении компании говорится о нетипичности алгоритма для подобного рода ПО, из-за чего его достаточно сложно найти.
Открытие WebCobra принадлежит исследователю по безопасности Капилу Кхаде (Kapil Khade). Вместе с коллегами Оливером Деваном (Oliver Devane) и Дипаком Сетти (Deepak Setty) эксперт детально разобрался во вредоносном ПО, утверждая, что корни проблемы тянутся от российских разработчиков.
Скрытый майнер работает в фоновом режиме и выдает себя только значительным потреблением мощности. Главной особенностью программы является майнинг различных криптовалют в зависимости от конфигурации зараженного устройства. Например, для процессоров x86 WebCobra используется майнер на основе алгоритма CryptoNight, для x64 – программа Claymore для добычи Zcash. И все-таки основной валютой, под которую «заточен» майнер, является Monero (XMR).
По мнению экспертов, между ростом зараженных устройств и изменениями в стоимости XMR есть связь. Как видно из графика, в январе Monero добрался до своих максимальных значений, а через месяц аналогичный рывок совершил и показатель распространения вируса.
График роста цены Monero и распространения вредоносного ПО. Источник: McAfee Labs
«Поймать» вирус на этапе заражения устройства практически невозможно: компьютер только может предупредить пользователя о «падении производительности», однако найти угрозу без современного и мощного антивируса достаточно проблематично. По данным экспертов, наибольшее количество зараженных компьютеров приходится на Южную Африку, Бразилию и США.
Хакеры все больше отдают предпочтение скрытому майнингу. Согласно исследованию Cyber Threat Alliance (CTA), киберпреступники прибегают к этому способу в 459% чаще, чем в 2017 году. За минувшие 11 месяцев эксперты уже насчитали свыше 150 тыс. случаев скрытой добычи криптовалют.
Согласно результатам другого исследования, большое количество скрытых майнеров выбирают именно Monero. По данным компании Palo Alto Networks, специализирующейся на сетевой и корпоративной безопасности, не менее 5% всех монет XMR добыты с помощью скрытого майнинга.
