McAfee Labs宣布发现WebCobra,一种探索受害者计算能力的俄罗斯硬币挖掘恶意软件。

安全研究员Kapil Khade还发现矿工恶意软件的流行与Monero(XMR)的价格变化之间存在相关性。

McAfee Labs表示Crypto矿工恶意软件跟随Monero的价格

威胁研究部门McAfee是比特币发烧友John McAfee旗下的一家领先的计算机安全软件公司,它发现了它认为不常见且难以检测到的加密货币挖掘恶意软件。

罕见的是,根据配置的不同,它会丢弃不同的矿工。它感染的机器。

Khade与同事Oliver Devane和Deepak Setty合作,分析了俄罗斯出生的威胁,被称为WebCobra。

[1 9459002]恶意软件窃取了受害者的机器资源,因为它会在后台静默运行并增加加密货币的同时增加功耗。一旦被感染,计算机就会警告用户“性能下降”,但是如果没有最新的反恶意软件软件,就无法检测到威胁的存在。

Khade在他的帖子中提到了数字货币价值的增加导致恶意软件用于加密货币开采的显着增加。俄罗斯加密恶意软件似乎对Monero(XMR)有特别的兴趣。以隐私功能闻名的数字资产在2018年1月初达到近500美元的价格后,价格超过100美元。

“加密货币价值的增加激发了网络犯罪分子利用窃取机器资源的恶意软件在没有受害者同意的情况下挖掘加密硬币,“Khade指出。

研究人员分享了一张图表,比较了2016年1月至2018年7月期间Monero的价格与”硬币矿工恶意软件样本“的对比。图表显示这两者之间存在明显的相关性,独特的挖掘恶意软件在今年早些时候加密货币泡沫爆发后一个月达到历史最高水平。

使用硬币挖掘恶意软件似乎尽管Monero和加密货币的价格持续下降,但最近才有所回升。

这种不常见的加密货币挖掘恶意软件在美国,巴西,南非,据McAfee Labs 9月9日至13日报道的WebCobra感染热图。该软件安全公司最近审查了WebCobra。 Khade解释说,文件保护者默默地放下并安装Cryptonight矿工或Claymore的Zcash矿工。

“主要的滴管是一个检查运行环境的Microsoft安装程序。在x86系统上,它将Cryptonight miner代码注入正在运行的进程并启动进程监视器。在x64系统上,它检查GPU配置和下载并从远程服务器执行Claymore的Zcash矿工。“

相关阅读: 检查Mac上的加密价格?提防恶意软件

来自Shutterstock的特写图片。 

LEAVE A REPLY

Please enter your comment!
Please enter your name here