Notícias

Especialistas de McAfee Labs descobrem novo malware: o WebCobra

O problema de extorsão via moeda criptográfica de malware tem sido um dos mais agudos já há vários anos.

O McAfee Labs descobriu um malware chamado WebCobra e voltado para a mineração oculta de criptomoedas, isso foi relatado pelo portal oficial da empresa.

O relatório observa que este software não é típico e é bastante difícil de detectar. Sua peculiaridade é que ele minera criptomoedas diferentes dependendo da configuração da máquina infectada. De acordo com os especialistas, para processadores x86, o WebCobra instala uma mineradora baseada no algoritmo CryptoNight, e para o x64, ele faz o download do programa Claymore para mineração de Zcash.

A mineradora oculta trabalha em segundo plano: após ser infectado, o computador não detecta o malware, e o único sintoma é uma queda significativa em seu desempenho.

Os especialistas descobriram que o programa se especializa principalmente em Monero (XMR). O McAfee Labs também traçou um paralelo entre o preço do XMR e o número de novas máquinas infectadas. O gráfico mostra que o pico de distribuição aconteceu um mês depois que o preço do Monero atingiu seu máximo em janeiro de 2018.

Analistas concluíram que o maior número de computadores infectados está na África do Sul, no Brasil e nos Estados Unidos.

Vale ressaltar, ainda em menção ao Monero, que especialistas em segurança de rede e corporativa da Palo Alto Networks concluíram que pelo menos 5% de todos os XMR foram extraídos através da mineração oculta. No dia 12 de novembro, especialistas da Trend Micro, por sua vez, descobriram a mineradora KORKERDS, também voltada para a extração de Monero.

Lembramos, por fim, que em setembro deste ano, especialistas do McAfee Labs notaram um significativo aumento na popularidade da mineração oculta no segundo trimestre de 2018.

Assine nossa lista de e-mail!

e não perca nenhuma novidade sobre o Bitcoin e as criptomoedas
*Não se preocupe, nós odiamos spam e você pode sair da lista quando quiser.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *