防止WebCobra惡意軟體在您的系統上滑動 |
由 加里戴維斯 於2018年 11月14日
加密貨幣挖掘是交易被驗證並添加到公共分類帳的方式,公共分類帳是圍繞特定加密貨幣進行的所有交易的數據庫。加密貨幣礦工將所有這些交易編譯成塊並嘗試解決複雜的數學問題,以便與其他礦工競爭比特幣。要做到這一點,礦工需要大量的計算機資源,因為成功的比特幣挖掘需要大量的硬體。不幸的是,如果這些礦工被包含在惡意軟體中,他們可以用於更惡毒的目的。輸入WebCobra,這是一種利用受害者計算機幫助網路犯罪分子挖掘加密貨幣的惡意軟體,這種方法也稱為加密搶劫。 WebCobra惡意軟體是如何工作的?首先,WebCobra使用dropper(設計用於將惡意軟體安裝到受害者設備上的特洛伊木馬)來檢查計算機的系統。滴管讓惡意軟體知道要啟動哪個加密貨幣礦工。然後,它通過流氓PUP(可能有害的程序)默默地滑入受害者的設備,並安裝兩個礦工中的一個:Cryptonight或Claymore的Zcash。根據礦工的不同,它會耗盡受害者的計算機處理器資源設備或安裝難以找到的惡意文件夾。 WebCobra惡意軟體中最具威脅性的部分是它很難被發現。通常情況下,它存在的唯一跡像是計算機性能下降。此外,當滴管正在掃描受害者的設備時,它還會檢查系統上運行的安全產品。許多安全產品使用API或應用程序編程接口來監控惡意軟體行為 - 而WebCobra能夠覆蓋一些。這意味著它可以基本上解開API並破壞系統的通信方法,因此長時間未被發現。 雖然加密貨幣挖掘可能是一種無害的愛好,但用戶應該對意圖不佳的犯罪礦工持謹慎態度。那麼,你可以做些什麼來阻止WebCobra滑入你的系統?查看以下提示:
當然,為了掌握最新的消費者和移動安全威脅,請務必關注 我 和 Twitter上的@McAfee_Home,聽聽我們的播客 Hackable? 和'喜歡'我們在 Facebook上。 資料來源:https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/webcobra-cryptojacking-malware/ |
