Эксперты McAfee Labs обнаружили необычный криптомайнер

Специалисты McAfee Labs обнаружили вредоносную программу для скрытого майнинга криптовалют WebCobra, сообщается на официальном портале компании.

В отчете отмечается, что данная программа нетипична для такого рода ПО, и ее достаточно трудно обнаружить. Ее особенность в том, что она майнит различные криптовалюты в зависимости от конфигурации зараженной машины. Согласно заключениям экспертов, для x86 процессоров WebCobra устанавливает майнер на базе алгоритма CryptoNight, для x64 — скачивает программу Claymore для майнинга Zcash.

Скрытый майнер работает в фоновом режиме. При заражении компьютер не обнаруживает вредоносное ПО, единственным симптомом является значительное падение производительности.

Специалисты обнаружили, что программа, в основном, специализируется на криптовалюте Monero (XMR). Сотрудники McAfee Labs также провели параллель между ценой XMR и количеством новых зараженных машин. Из графика видно, что пик распространения случился через месяц после того, как в январе 2018 года цена Monero достигла своего максимума.

Аналитики заключили, что наибольшее количество зараженных компьютеров приходится на Южную Африку, Бразилию и США.