據 Cointelegraph 和 CCN 報道,互聯網安全提供商和研究機構邁克菲實驗室(McAfee Labs) 11 月 12 日發佈一篇博客文章證實,其發現了一種新的惡意軟件,這種惡意軟件祕密使用用戶的設備來挖掘門羅幣 (XMR) 和 Zcash。

這個被稱爲「網絡眼鏡蛇(WebCobra)」的網絡威脅來自俄羅斯,其劫持兩個挖礦客戶端中的一個,並利用受感染設備的處理器的算力爲入侵者挖幣。

雖然這個惡意軟件源自俄羅斯,但研究人員聲稱他們在全世界都檢測到了它的存在,其中巴西、南非和美國的感染率最高。

邁克菲實驗室表示,WebCobra 表現出「加密貨幣劫持」惡意軟件更「典型」的行爲,它運行的時候幾乎不會被察覺到,對終端用戶來說,唯一明顯的區別是硬件的性能被降低了。研究人員寫道:

加密貨幣劫持挖礦惡意軟件很難被檢測到。一旦某臺機器被入侵,惡意的應用程序就會悄無聲息地在後臺運行,只會出現一個跡象:機器的性能下降了。隨着惡意軟件耗電量的增加,電腦運行速度變慢,讓用戶不得不支付一筆多餘的電費賬單,真讓人頭疼。

邁克菲實驗室繼續寫道:

在 x86 系統上,它向運行的進程注入 Cryptonight 挖礦代碼,並啓動進程監視器。在 x64 系統上,它檢查 GPU 配置後從遠程服務器下載並執行 Claymore 的 Zcash 的挖礦軟件。

正如 Cointelegraph 之前報道的那樣,此類惡意軟件實例在 2018 年激增了近 500%,評論人士發出警告稱其頗具感染性。據報道,作爲一種專注於隱私和匿名的加密貨幣,門羅幣已成爲加密貨幣礦工的首選目標。

上個月,谷歌宣佈將從其 Chrome Web Store 中刪除所有包含混淆代碼的擴展,同時致力於打擊祕密的加密貨幣挖礦和其他違反條款的行爲。

微軟將加密貨幣劫持挖礦惡意軟件肆掠歸咎於美國政府,指責其在「存儲網絡安全漏洞」時粗心大意、不計後果。微軟總裁兼首席法律官布拉德·史密斯(Brad Smith)表示 :

惡意軟件攻擊事件再一次證明了爲什麼政府存儲漏洞的問題如此嚴重。政府掌握的漏洞已多次泄露到了公共領域,並造成了廣泛的破壞。