Макафи обнаружила российский вирус, майнящий Monero и Zcash

Специалисты по кибербезопасности McAfee Labs выявили новое российское ПО для криптоджекинга под названием WebCobra, тайно майнящее монеты Monero и Zcash.

McAfee Labs нашли российский вирус

Команда McAfee Labs заявила, что приложение WebCobra тайно устанавливает майнеры Cryptonight или Claymore, в зависимости от конфигурации компьютера жертвы.

На системах x86 это ПО встраивает код майнера Cryptonight. Вирус запускает контроль над ходом процесса, а на системах x64 вирус изучает конфигурацию GPU, после чего скачивает и запускает майнер Zcash Claymore с удалённого сервера.

Специалисты McAfee считают, что ПО было разработано и впервые получило распространение в России, они выявляли его по всему миру: больше всего им оказались заражены компьютеры в Бразилии, Южной Африке и США.

Напомним, вчера специалисты по кибербезопасности из японской компании Trend Micro обнаружили криптовалютный майнер KORKERDS, который себя крайне странно вёл. А несколько дней ранее команда Trend Micro обнаружила, что теперь хакеры устанавливают вредоносное ПО для скрытого майнинга криптовалюты вместе с инсталлятором Windows. Специалисты продолжили свои исследования и выявили другой майнер под названием KORKERDS.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!