О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
Исследователи фирмы по информационной защите McAfee Labs обнаружили новый опасный вирус для криптоджекинга, WebCobra, который ворует вычислительные мощности для тайного майнинга Monero или Zcash.
Скачок курса криптовалют породил новую волну киберпреступлений, который используют вредоносное ПО для майнинга криптовалют на компьютерах не подозревающих об этом жертв.
Заражение компьютеров отмечено в Бразилии. Южной Африке, США. McAfee Labs сообщает, что российское приложение WebCobra тайно устанавливает программы для майнинга Cryptonight или Claymore’s Zcash, в зависимости от конфигурации компьютера жертвы:
На системах х86 в работающий процесс внедряется код майнера Cryptonight и запускается процесс монитора… На системах х64 проверяется конфигурация ГПУ и загружается и выполняется майнер Claymore’s Zcash с удаленного сервера.
Хотя вредоносное ПО пришло из России, исследователи утверждают, что его действие обнаружено во всем мире, с самым большим числом случаев в Бразилии, Южной Африке и США.
Много вредоносного ПО для майнинга остается необнаруженным из-за его большей сложности, отмечают в Trend Micro. Но большинство пользователей, и даже детекторов, не знали бы об инфицировании, если бы их компьютеры не замедлили свою работу или вообще перестали работать. Но к этому времени жертвы могут уже получить огромные счета за использованную электроэнергию.
Ваш компьютер работает медленно или нормально?
В McAfee рекомендуют пользователям следить за работой своих компьютеров. Например, если ваша система работает медленно по непонятной причине, они могут быть инфицированы одним или несколькими приложениями криптоджекинга.
По словам экспертов, как только машина атакована, вредоносное приложение начинает работать в фоновом режиме, на что указывает единственный признак – падение производительности. Кроме тормозящей системы, владелец компьютера остается с огромным счетом за электричество и головной болью.
На графике показано, как заражение вирусом росло вместе с ростом курса Monero.
В 2018 году криптоджекинг вырос на огромные 459%, согласно данным Cyber Threat Alliance (CTA). Некоторые обвиняют в этом эксплойт EternalBlue, использовавший уязвимость в ОС Windows. Эксперты считают, что в уязвимости, которую использовал эксплойт, виноваты Microsoft и Агентство национальной безопасности США. В апреле 2017 года данные об уязвимости опубликовала хакерская группа Shadow Brokers, которая выбросила на рынок пакет инструментов АНБ. С помощью этого пакета можно разрабатывать вирусное ПО для майнинга, которое сложно ликвидировать.
Microsoft обвиняет АНБ в глобальных кибератаках
Microsoft обвинила американское правительство в небрежности при хранении такого рискованного «запаса» кибероружия. По словам Нила Дженкинса (Neil Jenkins), директора аналитического отдела:
Патч для с был доступен 18 месяцев, и даже после использования в двух крупных глобальных кибератаках - WannaCry и NotPetya – осталось много организаций, уязвимых перед этим эксплойтом, так как его используют майнинговые вирусы.
Эта атака еще раз показала, почему хранение уязвимостей правительственными организациями является большой проблемой, отметил президент и главный юрист Microsoft, Брэд Смит (Brad Smith). Он подчеркнул, что это не первый случай, когда подобный программный код, имеющийся у правительственных организаций, становится достоянием общественности и причиняет непоправимые убытки.
Читайте также: Рынок потерял $3 млрд., поскольку основные цифровые активы работают плохо
