Специалисты McAfee Labs обнаружили вредоносную программу для скрытого майнинга криптовалют WebCobra, сообщается на официальном портале компании.
В отчете отмечается, что данная программа нетипична для такого рода ПО, и ее достаточно трудно обнаружить. Ее особенность в том, что она майнит различные криптовалюты в зависимости от конфигурации зараженной машины. Согласно заключениям экспертов, для x86 процессоров WebCobra устанавливает майнер на базе алгоритма CryptoNight, для x64 — скачивает программу Claymore для майнинга Zcash.
Скрытый майнер работает в фоновом режиме. При заражении компьютер не обнаруживает вредоносное ПО, единственным симптомом является значительное падение производительности.
Специалисты обнаружили, что программа, в основном, специализируется на криптовалюте Monero (XMR). Сотрудники McAfee Labs также провели параллель между ценой XMR и количеством новых зараженных машин. Из графика видно, что пик распространения случился через месяц после того, как в январе 2018 года цена Monero достигла своего максимума.
Аналитики заключили, что наибольшее количество зараженных компьютеров приходится на Южную Африку, Бразилию и США.
Скрытые майнеры часто специализируются именно на Monero. Специализирующаяся на сетевой и корпоративной безопасности компания Palo Alto Networks пришла к выводу, что не менее 5% всех монет XMR добыты с помощью скрытого майнинга. 12 ноября специалисты Trend Micro обнаружили криптовалютный майнер KORKERDS, который также добывает Monero.
Напомним, что в сентябре этого года специалисты McAfee Labs отметили значительный рост популярности скрытого майнинга во втором квартале 2018 года. А согласно отчету компании Avast, в сентябре 2018 года жертвами подобного рода программ стали свыше 5 млн россиян.