Исследователи компании по кибербезопасности McAfee Labs обнаружили новое российское вредоносное ПО под названием WebCobra, которое использует вычислительную мощность компьютеров своих жертв для майнинга Monero (XMR) and Zcash (ZEC).
“Вредоносное ПО для майнинга трудно обнаружить, поскольку оно работает в фоновом режиме с одним признаком: снижение производительности. Поскольку вредоносное ПО увеличивает энергопотребление, компьютер замедляется, оставляя владельцу головную боль и нежеланный счет”, — говорится в отчёте McAfee Labs.
Увеличение стоимости криптовалют вдохновляет киберпреступников на использование вредоносного ПО, которое использует вычислительную мощность компьютеров для майнинга криптовалют без согласия самих владельцев компьютеров.
Российское приложение WebCobra тайно устанавливает майнер Cryptonight или майнер Zcash Claymore, в зависимости от конфигурации компьютера.
После тщательного анализа исследователи заметили, что майнер Cryptonight устанавливается на системах x86, а Claymore – на системах x64.
Несмотря на то, что вредоносное ПО было разработано в России, исследователи отмечают, что в настоящее время больше всего им заражены компьютеры в Бразилии, Южной Африке и США.