Сотрудники компании кибербезопасности McAfee Labs выявили новое российское ПО для криптоджекинга под названием WebCobra, тайно майнящее на компьютерах своих жертв криптовалюты Monero и Zcash.
По данным сотрудников McAfee Labs, приложение WebCobra, имеющее российское происхождение, тайно устанавливает майнеры Cryptonight или Claymore, в зависимости от конфигурации компьютера жертвы. В частности, на системах x86 это ПО встраивает код майнера Cryptonight, запускающий контроль над ходом процесса, а на системах x64 вирус изучает конфигурацию GPU, после чего скачивает и запускает майнер Zcash Claymore с удалённого сервера.
Хотя, по сведениям специалистов, ПО было разработано и впервые получило распространение в России, они выявляли его по всему миру: больше всего им оказались заражены компьютеры в Бразилии, Южной Африке и США.
WebCobra адаптируется к конфигурации компьютера (Иллюстрация: McAfee)
