O McAfee Labs identificou e descobriu que o Cryptojacking WebCobra usa mineração especifica para cada plataforma. Confira os detalhes dessa ameaça.
- Lightning Framework, um novo malware Linux que instala rootkits, backdoors
- Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
- Galaxy Z Flip 5 e Fold 5 Recebem Atualização de Segurança de Dezembro
Cryptojacking (ou mineração maliciosa de criptomoeda) é uma ameaça online emergente que se oculta em um computador ou dispositivo móvel e usa os recursos da máquina para ‘minerar’ formas de dinheiro online conhecido como criptomoeda.
O WebCobra, um novo malware de cryptojacking russo, foi descoberto por pesquisadores do McAfee Labs e observado ao infectar e usar mineradores baseados em arquitetura para máquinas x86 e x64.
Embora o McAfee Labs não tenha conseguido identificar a maneira como o WebCobra está se espalhando, eles acreditam que há uma chance muito grande de o crypjacker usar instaladores desonestos de PUPs como meio de infiltração e main droppers.
Cryptojacking WebCobra usa mineração especifica para cada plataforma
O WebCobra foi observado em sistemas de computação infectados do Brasil, África do Sul e Estados Unidos, e usando uma técnica de infecção única, que consistia em soltar diferentes miner payloads nas arquiteturas x86 e x64.
Sobre esse aspecto do WebCobra, o McAfee Labs disse o seguinte:
“Recentemente, examinamos o aplicativo russo WebCobra, que silenciosamente instala e solta o mineiro Cryptonight ou o minerador Zcash da Claymore, dependendo da arquitetura encontrada pela WebCobra.”
Para ser mais exato, quando detecta que o sistema comprometido tem uma arquitetura x86, o WebCobra lançará o minerador de criptomoedas Cryptonight, injetando em um processo já em execução.
Além disso, quando a arquitetura da máquina infiltrada for x64, ela baixará o minerador Zcash da Claymore de um servidor remoto, lançará e iniciará a extração de criptografia em segundo plano, enviando moedas criptográficas em seus cryptowallet masters até um eventual detecção e remoção.
O malware Cryptomining é bastante difundido entre os vendedores de malware, dados os recursos mínimos necessários para fazê-lo funcionar e o fato de que esse tipo de ataque deixa muito poucos rastros para trás.
O crypjacking pode ser usado para explorar uma grande variedade de plataformas e sistemas operacionais, desde dispositivos móveis e computadores até dispositivos IoT, como TVs e roteadores.
De acordo com uma análise da Cyber Threat Alliance (CTA), os incidentes de segurança com criptojacking tiveram um aumento de 459% desde 2017, a principal razão por trás desta explosão de malware de criptomoeda é o crescente valor de criptomoeda que torna este tipo de ataque um negócio muito lucrativo.
Além disso, conforme reportado por Webroot em seu relatório de ameaças de meio de ano, o crypjacking agora domina os gráficos de ameaças, superando o ransomware como a ameaça mais crítica para o primeiro semestre de 2018.
Um aumento maciço na atividade também foi detectado no segundo trimestre de 2018, dado que o número de amostras de cryptojacking identificadas subiu 86%, de acordo com um relatório da McAfee Global Threat Intelligence.