O McAfee Labs descobriu um malware chamado WebCobra e voltado para a mineração oculta de criptomoedas, isso foi relatado pelo portal oficial da empresa.
O relatório observa que este software não é típico e é bastante difícil de detectar. Sua peculiaridade é que ele minera criptomoedas diferentes dependendo da configuração da máquina infectada. De acordo com os especialistas, para processadores x86, o WebCobra instala uma mineradora baseada no algoritmo CryptoNight, e para o x64, ele faz o download do programa Claymore para mineração de Zcash.
A mineradora oculta trabalha em segundo plano: após ser infectado, o computador não detecta o malware, e o único sintoma é uma queda significativa em seu desempenho.
Os especialistas descobriram que o programa se especializa principalmente em Monero (XMR). O McAfee Labs também traçou um paralelo entre o preço do XMR e o número de novas máquinas infectadas. O gráfico mostra que o pico de distribuição aconteceu um mês depois que o preço do Monero atingiu seu máximo em janeiro de 2018.
Analistas concluíram que o maior número de computadores infectados está na África do Sul, no Brasil e nos Estados Unidos.
Vale ressaltar, ainda em menção ao Monero, que especialistas em segurança de rede e corporativa da Palo Alto Networks concluíram que pelo menos 5% de todos os XMR foram extraídos através da mineração oculta. No dia 12 de novembro, especialistas da Trend Micro, por sua vez, descobriram a mineradora KORKERDS, também voltada para a extração de Monero.
Lembramos, por fim, que em setembro deste ano, especialistas do McAfee Labs notaram um significativo aumento na popularidade da mineração oculta no segundo trimestre de 2018.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.