WebCobra
O WebCobra é um malware crypto jacking que foi observado realizando ataques nos computadores que mineram moedas digitais ilicitamente, usando os recursos do computador infectado. O WebCobra parece ter se originado na Rússia. Dependendo do computador da vítima, o WebCobra instalará um dos dois mineradores de cripto-moeda, Zcash ou Cryptonight. Os pesquisadores de malware não foram capazes de determinar como o WebCobra está sendo distribuído atualmente, mas é provável que os ataques do WebCobra estejam, de alguma forma, relacionados aos instaladores de Programas Potencialmente Indesejados (PPIs), geralmente instalados quando os usuários de computador instalam novos softwares de uma fonte questionável.
Índice
Alguns Detalhes sobre o Ataque do WebCobra
Os ataques do WebCobra foram observados em computadores localizados na África do Sul, nos Estados Unidos e no Brasil. O WebCobra irá variar o tipo de carga útil do minerador que é entregue, dependendo da arquitetura do computador infectado. No caso dos sistemas x86, o WebCobra entregará o Cryptonight, um minerador de cripto-moedas que será injetado em um processo de memória já em execução no computador infectado. No caso dos sistemas x64, o WebCobra se conectará a um servidor remoto e baixará o Zcash da Claymore, lançando-o e executando-o em segundo plano. Esse malware será executado no computador infectado e criará moeda digital para os criminosos até que seja detectado e removido do computador infectado.
Quais são as Conseqüências dos Ataques de Crypto Jacking como o do WebCobra
Os ataques desse tipo tiveram um aumento significativo desde 2017, quando começaram a aparecer. O número desses ataques aumentou quase 500% em um ano. Uma das razões para a popularidade de ameaças como o WebCobra é o fato de que esses ataques não exigem muitos recursos e não deixam uma pegada grande no computador infectado. Além disso, esses ataques podem ser executados em muitos dispositivos e sistemas operacionais diferentes e não estão limitados a PCs que executam o Windows, assim como a grande maioria dos ataques de malware. Ameaças como essas geralmente infectam dispositivos como televisões e roteadores, aproveitando os processadores dos dispositivos infectados para minerar a cripto-moeda para os criminosos responsáveis pelo ataque. Atualmente, os ataques de criptografia são os ataques de malware mais populares, superando o ransomware na primeira posição no início de 2018.
Cuidado com Ameaças como o WebCobra
Essencialmente, ameaças como a WebCobra exploram os dispositivos infectados, usando os recursos da vítima para gerar receita. O WebCobra geralmente é instalado quando os usuários de computador fazem o download de softwares fraudulentos ou atualizações de software de fontes potencialmente inseguras. Os dois componentes do WebCobra que podem ser instalados no computador da vítima mineram diferentes tipos de cripto-moedas. No caso da variante x86, a moeda extraída é o Monero (XMR), enquanto que nas variantes x64, o malware minera o ZCash (ZEC). Infelizmente para usuários de computador, os efeitos de ameaças como o WebCobra podem ser substanciais em um dispositivo infectado. Isso ocorre porque ameaças como o WebCobra seqüestram os recursos do dispositivo infectado e os utilizam com o objetivo de minerar cripto-moedas. Minerar essas moedas digitais exige grandes quantidades de poder de processamento, deixando pouco para as operações normais do computador infectado. Por causa disso, um computador infectado pelo WebCobra pode se tornar muito lento e instável. Os dispositivos infectados por ameaças como o WebCobra também podem se tornar propensos ao superaquecimento e terão o seu desempenho e duração estimada reduzidos severamente. Por isso, é necessário garantir que todos os dispositivos estejam protegidos contra essas ameaças adequadamente.
Prevenindo Ataques de Ameaças como o WebCobra
A melhor maneira de evitar os ataques do WebCobra é garantir que todos os softwares instalados sejam provenientes de fontes confiáveis. Também é importante que todos os dispositivos sejam protegidos com senhas e medidas de segurança fortes. Ter medidas de segurança confiáveis pode impedir que o WebCobra seja instalado.
