WebCobra
WebCobra是一种加密千斤顶恶意软件,被观察到是通过接管受感染计算机的资源来对非法开采加密货币的计算机进行攻击。 WebCobra似乎起源于俄罗斯。根据受害者的计算机,WebCobra将安装两个加密货币矿工之一Zcash或Cryptonight。恶意软件研究人员目前无法确定WebCobra的分发方式,但是WebCobra攻击可能以某种方式与潜在有害程序(PUP)安装程序有关,该安装程序通常是在计算机用户从可疑程序中安装新软件时安装的。资源。
目录
有关WebCobra攻击的一些详细信息
在位于南非,美国和巴西的计算机上已经观察到WebCobra攻击。 WebCobra将根据所感染计算机的体系结构来改变所交付的矿工有效负载的类型。对于x86系统,WebCobra将交付Cryptonight,这是一种加密货币矿工,将被注入到已在受感染计算机上运行的内存进程中。对于x64系统,WebCobra将连接到远程服务器并下载Claymore的Zcash,启动它,然后在后台运行它。该恶意软件将在受感染的计算机上运行,并为犯罪分子创建数字货币,直到被检测到并从受感染的计算机中删除为止。
像WebCobra这样的加密顶峰攻击的后果是什么
自2017年首次出现以来,此类攻击已显着增加。这些攻击的数量在一年内增加了近500%。诸如WebCobra之类的威胁如此普遍的原因之一是,这些攻击不需要很多资源,并且不会在受感染的计算机上留下很大的足迹。此外,这些攻击可以在许多不同的设备和操作系统上进行,并且不限于运行Windows的PC,绝大多数恶意软件攻击也是如此。诸如此类的威胁通常可以感染电视和路由器等设备,从而利用受感染设备的处理器为负责攻击的罪犯挖掘加密货币。当前,加密千斤顶攻击是最受欢迎的恶意软件类型攻击,在2018年初超过勒索软件位居榜首。
当心类似WebCobra的威胁
从本质上讲,像WebCobra这样的威胁利用受感染的设备,利用受害者的资源来创收。当计算机用户从潜在的不安全来源下载虚假软件或软件更新时,通常会安装WebCobra。可以安装在受害者计算机上的WebCobra的两个组件可以使用不同的加密货币类型。对于x86变体,开采的货币是Monero(XMR),而在x64变体中,恶意软件开采ZCash(ZEC)。不幸的是,对于计算机用户而言,像WebCobra这样的威胁对受感染设备的影响可能很大。这是因为像WebCobra这样的威胁会劫持受感染设备的资源,并将其用于挖掘加密货币。挖掘这些数字货币需要大量的处理能力,而对受感染计算机的正常运行几乎没有影响。因此,一台被WebCobra感染的计算机可能会变得非常缓慢和不稳定。受到WebCobra等威胁感染的设备也可能会变得过热,并且其性能和估计寿命将大大缩短。因此,必须确保正确保护所有设备免受这些威胁。
防止来自WebCobra等威胁的攻击
防止WebCobra攻击的最佳方法是确保所有安装的软件均来自信誉良好的来源。同样重要的是,所有设备都必须使用强密码和安全措施加以保护。拥有可靠的安全措施可以防止WebCobra最初安装。
