Computerul vostru a devenit brusc lent și fierbinte tot timpul? S-ar putea să fiți victima unui nou software malware rus, WebCobra, conceput să vă fure puterea de calcul pentru a mina in secret criptomonede.
Cercetătorii de la laboratoarele McAfee au descoperit o nouă rasă de malware cu cripto-jacking, care canibalizează puterea dvs. de calcul pentru a mina criptomonede precum Monero sau Zcash.
Ceea ce este deosebit de interesant este faptul că malware-ul numit WebCobra – va instala un miner diferit, în funcție de configurația dispozitivului pe care il aveti.
În urma unei analize atente, cercetătorii au observat că atacatorii distribuie software-ul printr-un pachet malware de instalare Microsoft. Interesant este că pachetul a fost programat să instaleze mineri Cryptonight pe sistemele x86 și mineri Zcash Claymore pe sisteme x64.
Merită să subliniem că minerul Cryptonight nu este strict limitat la Monero. De fapt, este compatibil cu aproape orice altă monedă care folosește algoritmul Cryptonight.
În timp ce cercetătorii au urmărit originea malware-ului în Rusia, raportul arată că, în prezent, infecția pare să fi afectat Brazilia, Africa de Sud și SUA.
Un lucru este însă sigur: cripto-jacking-ul devine tot mai complex pe zi ce trece.
Săptămâna trecută, cercetătorii au dat peste o nouă tactică care implica deghizarea malware-ului minier ca fișiere legitime de instalare Windows. Experții de securitate elvețieni au avertizat în mod asemănător că escrocii în criptare au adăugat în mod constant noi tehnici – cum ar fi atacurile cu fisiere trojan – la arsenalul lor.
Laboratoarele McAfee sugerează că această tendință va continua – cel puțin în viitorul apropiat.
„Creșterea valorii criptomonedelor a inspirat infractorii cibernetici să angajeze programe malware care fură resursele mașinilor pentru a-și mina cripto-monedele fără acordul victimelor”, se arată în raport.
Pentru a vă oferi un context, rapoartele sugerează că CoinHive – un alt miner de la Monero, deseori angajat de hackeri – generează în fiecare lună profituri de peste 250.000 de dolari.
„Malware-ul de minare a monedelor va continua să evolueze, pe măsură ce infractorii cibernetici profită de această cale relativ ușoară de a valorifica furtul”, concluzionează cercetătorii. „Minarea de monede pe sistemele altor persoane necesită mai puține investiții și riscuri decât răscumpărarea și nu depind de un procent de victime care acceptă să trimită bani”.