Специалисты компании McAfee обнаружили российский криптовирус

95
5
Леонид Цвелых

Эксперты компании McAfee обнаружили вирус WebCobra. Эта вредоносная программа использовалась для скрытной добычи валют на компьютерах жертв. Создание вируса приписывают российским хакерам.

Обнаружить новый вирус достаточно сложно, поскольку он имеет необычный алгоритм. Новый вирус открыли штатные исследователи компании Оливер Деван и Дипак Сетти. Именно они наткнулись на российский след при расследовании происхождения вируса.

Как распространяется опасный ПО
График отображает рост цены Monero и распространение вредоносного ПО

Паразитный майнер для скрытой добычи криптовалют старается не выдавать себя при работе. Его можно обнаружить из-за чуть более высокого, чем обычно, использования ресурсов ПК. Причем российский вирус умеет в зависимости от параметров производительности компьютера приспосабливаться. Он выбирает наиболее подходящую цифровую валюту и режим майнинга.

Специалисты McAfee также обнаружили зависимость между активностью вирусов скрытого майнинга и ростом стоимости XMR. Она достаточно понятная – чем больше стоит цифровая валюта, тем более активными становятся вирусы.

Эксперты компании заявляют:

«К сожалению, мы пока умеем ловить вирусы только после заражения большого числа компьютеров. На ранней стадии поймать его весьма тяжело».

По данным статистики McAfee, чаще всего заражению подвергаются компьютеры пользователей из США, Бразилии и Южной Африки.

Напомним, ранее мы сообщали о вирусе в поддельном установщике Adobe Flash, который устанавливал на компьютере пользователя программу для майнинга.