O problema de extorsão via moeda criptográfica de malware tem sido um dos mais agudos já há vários anos.

O McAfee Labs descobriu um malware chamado WebCobra e voltado para a mineração oculta de criptomoedas, isso foi relatado pelo portal oficial da empresa.

O relatório observa que este software não é típico e é bastante difícil de detectar. Sua peculiaridade é que ele minera criptomoedas diferentes dependendo da configuração da máquina infectada. De acordo com os especialistas, para processadores x86, o WebCobra instala uma mineradora baseada no algoritmo CryptoNight, e para o x64, ele faz o download do programa Claymore para mineração de Zcash.

A mineradora oculta trabalha em segundo plano: após ser infectado, o computador não detecta o malware, e o único sintoma é uma queda significativa em seu desempenho.

Os especialistas descobriram que o programa se especializa principalmente em Monero (XMR). O McAfee Labs também traçou um paralelo entre o preço do XMR e o número de novas máquinas infectadas. O gráfico mostra que o pico de distribuição aconteceu um mês depois que o preço do Monero atingiu seu máximo em janeiro de 2018.

Analistas concluíram que o maior número de computadores infectados está na África do Sul, no Brasil e nos Estados Unidos.

Vale ressaltar, ainda em menção ao Monero, que especialistas em segurança de rede e corporativa da Palo Alto Networks concluíram que pelo menos 5% de todos os XMR foram extraídos através da mineração oculta. No dia 12 de novembro, especialistas da Trend Micro, por sua vez, descobriram a mineradora KORKERDS, também voltada para a extração de Monero.

Lembramos, por fim, que em setembro deste ano, especialistas do McAfee Labs notaram um significativo aumento na popularidade da mineração oculta no segundo trimestre de 2018.