WebCobra
WebCobra是一種加密千斤頂惡意軟件,被觀察到是通過接管受感染計算機的資源來對非法開採加密貨幣的計算機進行攻擊。 WebCobra似乎起源於俄羅斯。根據受害者的計算機,WebCobra將安裝兩個加密貨幣礦工之一Zcash或Cryptonight。惡意軟件研究人員目前無法確定WebCobra的分發方式,但是WebCobra攻擊可能以某種方式與潛在有害程序(PUP)安裝程序有關,該安裝程序通常是在計算機用戶從可疑程序中安裝新軟件時安裝的。資源。
目錄
有關WebCobra攻擊的一些詳細信息
在位於南非,美國和巴西的計算機上已經觀察到WebCobra攻擊。 WebCobra將根據所感染計算機的體系結構來改變所交付的礦工有效負載的類型。對於x86系統,WebCobra將交付Cryptonight,這是一種加密貨幣礦工,將被注入到已在受感染計算機上運行的內存進程中。對於x64系統,WebCobra將連接到遠程服務器並下載Claymore的Zcash,啟動它,然後在後台運行它。該惡意軟件將在受感染的計算機上運行,並為犯罪分子創建數字貨幣,直到被檢測到並從受感染的計算機中刪除為止。
像WebCobra這樣的加密頂峰攻擊的後果是什麼
自2017年首次出現以來,此類攻擊已顯著增加。這些攻擊的數量在一年內增加了近500%。諸如WebCobra之類的威脅如此普遍的原因之一是,這些攻擊不需要很多資源,並且不會在受感染的計算機上留下很大的足跡。此外,這些攻擊可以在許多不同的設備和操作系統上進行,並且不限於運行Windows的PC,絕大多數惡意軟件攻擊也是如此。諸如此類的威脅通常可以感染電視和路由器等設備,從而利用受感染設備的處理器為負責攻擊的罪犯挖掘加密貨幣。當前,加密千斤頂攻擊是最受歡迎的惡意軟件類型攻擊,在2018年初超過勒索軟件位居榜首。
當心類似WebCobra的威脅
從本質上講,像WebCobra這樣的威脅利用受感染的設備,利用受害者的資源來創收。當計算機用戶從潛在的不安全來源下載虛假軟件或軟件更新時,通常會安裝WebCobra。可以安裝在受害者計算機上的WebCobra的兩個組件可以使用不同的加密貨幣類型。對於x86變體,開采的貨幣是Monero(XMR),而在x64變體中,惡意軟件開採ZCash(ZEC)。不幸的是,對於計算機用戶而言,像WebCobra這樣的威脅對受感染設備的影響可能很大。這是因為像WebCobra這樣的威脅會劫持受感染設備的資源,並將其用於挖掘加密貨幣。挖掘這些數字貨幣需要大量的處理能力,而對受感染計算機的正常運行幾乎沒有影響。因此,一台被WebCobra感染的計算機可能會變得非常緩慢和不穩定。受到WebCobra等威脅感染的設備也可能會變得過熱,並且其性能和估計壽命將大大縮短。因此,必須確保正確保護所有設備免受這些威脅。
防止來自WebCobra等威脅的攻擊
防止WebCobra攻擊的最佳方法是確保所有安裝的軟件均來自信譽良好的來源。同樣重要的是,所有設備都必須使用強密碼和安全措施加以保護。擁有可靠的安全措施可以防止WebCobra首先安裝。
