WebCobra-malware installeert miners voor monero en zcash

Stay tuned, abonneer!

McAfee Labs meldt dat er een nieuw type malware gevonden is, dat werk verricht als cryptovaluta miner. De malware draagt de naam WebCobra en neemt het apparaat van zijn slachtoffer over. Vervolgens begint het met minen van cryptovaluta, waaronder zcash en monero. De verdiensten komen uiteraard terecht bij de hackers.

De twee cryptovaluta zijn uiterst geschikt voor hackers. Zowel monero als zcash zijn erop gericht de privacy van de eigenaar te maximaliseren. Dat betekent dat transactiegevens versleuteld zijn en dat aanvallers om die reden ook niet te traceren zijn. Monero is ook ontworpen om met minimaal effect te minen, waardoor het voor mensen die CPU en GPU overnemen ook makkelijker is om maximaal omzet te boeken, zonder dat de slachtoffers dat merken.

Past zich aan

Ondanks dat WebCobra in basis heel erg lijkt op soortgelijke miners, vindt de aanval iets anders plaats. WebCobra kan namelijk afhankelijk van de architectuur van het gehackte apparaat, voor een andere manier van minen kiezen. x86-systemen minen bijvoorbeeld monero met de Cryptonight-miner, waar de malware x64-systemen dwingt zcash te minen met de Claymore-miner.

De malware is dan ook moeilijk te vinden. Er zijn maar weinig indicaties voor een hack, alhoewel verminderde systeemprestaties er een zijn. “Zodra een systeem gehackt is, draait een malware-app op de achtergrond en is er daar maar één teken voor: minder goede prestaties”, schrijft McAfee in een statement.

Doordat de malware constant en intensief het gehackte systeem gebruikt, valt de energierekening van slachtoffers gewoonlijk ook hoger uit dan verwacht. Dat is ook een teken voor een infectie met de malware. Een goed werkende en up-to-date virusscanner kan helpen om de malware te vinden en te voorkomen dat deze effect heeft.