티스토리 뷰

[McAfee Labs Warns Over New Russian Monero Cryptojacking Malware ‘WebCobra’]

By  William Suberg



Internet security provider and research lab McAfee Labs has uncovered new malware which secretly uses consumer devices to mine Monero (XMR), a blog post confirmed Nov. 12.


Dubbed “WebCobra” and originating from Russia, the latest threat downloads one of two mining clients and uses the processor power of an infected device to generate coins for the perpetrators.


Displaying the more “classic” behavior of so-called “cryptojacker” malware, WebCobra runs almost without a trace, McAfee Labs says, the only noticeable difference for the end user being reduced hardware performance.


“Coin mining malware is difficult to detect. Once a machine is compromised, a malicious app runs silently in the background with just one sign: performance degradation,” researchers write, adding:


“As the malware increases power consumption, the machine slows down, leaving the owner with a headache and an unwelcome bill.”


As Cointelegraph previously reported, instances of such malware have shot up almost 500 percent in 2018, leading commentators to warn of an epidemic. Monero, as a cryptocurrency focused on privacy and anonymity, was reported as forming the preferred target for miners.


Last month, Google announced it would remove all extensions containing obfuscated code from its Chrome Web Store amidst efforts to combat covert crypto mining among other policy violations.







[McAfee Labs, 새로운 러시아어 Monero Cryptojacking Malware 'WebCobra']


인터넷 보안 업체 및 연구 기관인 McAfee Labs는 11 월 12 일에 블로그 게시물 인 Monero ( XMR ) 을 비밀리에 소비자 장치를 사용하여 발견 한 새로운 악성 코드 를 발견 했습니다.


최신 위협 은 "WebCobra"라고 불리며 러시아 출신 의 두 명의 마이닝 고객 중 한 명을 다운로드 하고 가해자를위한 동전을 생성하기 위해 감염된 장치의 프로세서 성능을 사용합니다.


소위 " cryptojacker "악성 코드 의 "고전적인"동작을 보여주는 WebCobra는 추적없이 거의 실행됩니다. McAfee Labs는 최종 사용자가 눈에 띄는 하드웨어 성능 저하의 유일한 차이점이 있다고 말합니다.


"동전 채광 악성 코드는 탐지하기가 어렵습니다. 컴퓨터가 손상되면 악성 앱이 백그라운드에서 성능 저하를 일으키지 않고 자동으로 실행됩니다. "라고 연구진은 다음과 같이 덧붙입니다.


"악성 코드가 전력 소비를 증가 시키면 시스템이 느려지고 소유자에게 두통과 환영받지 못하는 청구서가 남습니다."


Cointelegraph가 이전에보고 했듯이 , 그러한 악성 코드의 인스턴스는 2018 년에 거의 500 %까지 증가하여 해설자들이 전염병에 대해 경고하게됩니다. 프라이버시와 익명성에 중점을 둔 cryptocurrency 인 Monero는 광부가 선호하는 대상으로보고되었습니다.


지난 달 Google 은 다른 정책 위반 중에서 은밀한 암호화 마이닝을 방지하기위한 노력의 일환으로 크롬 웹 스토어에서 난독 화 코드가 포함 된 모든 확장 프로그램을 삭제할 것이라고 발표했습니다 .

댓글
댓글쓰기 폼