McAfee Labs új monero malware bányászra figyelmeztet
A McAfee Labs internetbiztonsági cég egy új malware bányászra hívja fel a figyelmet amely titkon monerót bányászik a felhasználók készülékein, áll egy november 12-én kiadott blogbejegyzésben.
A WebCobra névre keresztelt malware Oroszországból indult és egy vagy két bányászklienst tölt le a fertőzött készülékre amely coinokat generál a fejlesztőinek.
A klasszikus cryptojacking malwarekhez hasonlóan a WebCobra szinte felfedezhetetlen, az egyetlen jel a drasztikusan csökkenő hardverteljesítmény.
A monero árfolyama 2018. elején tetőzött mialatt a malware bányász szoftverek elterjedtsége folyamatosan nő. Forrás: McAfee.com
„Coinbányász malware-t nehéz észlelni. Amint megfertőz egy készüléket, a kártékony app csendben elkezd dolgozni a háttérben amit egyetlen jel indukál: a teljesítmény csökkenése,” áll a kutatók bejegyzésében:
„Ahogy a malware növeli az áramfogyasztást, úgy lassul be a készülék nem okozva mást, mint fejfájást és óriási áramszámlát.”
Szeptember 9-13 közötti WebCobra fertőzés hőtérképe. Magyarországot egyelőre elkerülte. Forrás: McAfee
A múlt évhez képest 500 százalékkal nőtt a malware bányász fertőzések száma, áll egy még szeptember kiadott jelentésben. A támadók előszeretettel bányásztatnak titkoscoinokat, olyan kriptovalutákat (mint a monero és a ZCash), melyek a tulajdonosuk személyes adatainak védelmére és az anonim tranzakciókra lettek kifejlesztve.
A múlt hónapban jelentette be a Google, hogy eltávolít minden álcázott kódot tartalmazó alkalmazást a Google Webáruházból hogy így küzdjön az álcázott kriptobányászat ellen.