Команда McAfee Labs заявила, что приложение WebCobra тайно устанавливает майнеры Cryptonight или Claymore, в зависимости от конфигурации компьютера жертвы.
На системах x86 это ПО встраивает код майнера Cryptonight. Вирус запускает контроль над ходом процесса, а на системах x64 вирус изучает конфигурацию GPU, после чего скачивает и запускает майнер Zcash Claymore с удалённого сервера.
Специалисты McAfee считают, что ПО было разработано и впервые получило распространение в России, они выявляли его по всему миру: больше всего им оказались заражены компьютеры в Бразилии, Южной Африке и США.
Напомним, вчера специалисты по кибербезопасности из японской компании Trend Micro обнаружили криптовалютный майнер KORKERDS, который себя крайне странно вёл. А несколько дней ранее команда Trend Micro обнаружила, что теперь хакеры устанавливают вредоносное ПО для скрытого майнинга криптовалюты вместе с инсталлятором Windows. Специалисты продолжили свои исследования и выявили другой майнер под названием KORKERDS.
материал сайта crypt-mining.net