Исследователи McAfee Labs обнаружили новый российский зловред WebCobra, который использует мощности заражённых компьютеров пользователей для майнинга Monero (XMR) и Zcash (ZEC). «Криптовалютные майнеры сложно обнаружить. После заражения вирус незаметно работает в фоне лишь с одним негативным эффектом — снижением производительности. Чем больше зловредная программа наращивает свои аппетиты, тем медленнее работает компьютер, создавая своему владельцу головные боли и неприятные счета за электричество», - говорится в отчёте McAfee Labs. Увеличивающаяся цена криптовалюты вдохновила киберпреступников создать вирус, скрыто использующий ресурсы машины для майнинга монет без согласия жертвы. Исследованное приложение WebCobra в зависимости от обнаруженной архитектуры системы тихо подгружает и устанавливает майнер Claymore’s Zcash или Cryptonight. При детализированном анализе исследователи обратили внимание на то, что атакующие распространяют зловред через заражённый пакет установки Microsoft. Интересно, что WebCobra устанавливает Cryptonight-майнер на 32-битные системы, а Claymore’s Zcash — на 64-битные. В то время как исследователи указывают на Россию как страну происхождения вируса, в отчёте описаны источники его распространения — Бразилия, Южная Африка, а наиболее сильно пострадали в США. Источник: McAfee Labs discovers Russian malware mining Monero (XMR) and Zcash (ZEC) Перевод: arunil (@astarzo) Редактирование: Agent LvM (@LvMi4) Коррекция: Kukima (@Kukima)