McAfee Labs, azienda operante nel settore della sicurezza informatica, ha scoperto un nuovo malware che utilizza segretamente i dispositivi degli utenti per il mining di Monero (XMR).
Denominato "WebCobra" e sviluppato in Russia, questa minaccia scarica e installa automaticamente un software per il mining da un server remoto, e successivamente sfrutta la potenza di calcolo della macchina per generare monete.
Si tratta di un malware di cryptojacking estremamente sofisticato, in quanto opera senza lasciare alcuna traccia. L'unica significativa differenza per l'utente, spiegano i ricercatori di McAfee Labs, è la riduzione delle prestazioni del proprio computer.
"I malware per il mining di monete sono difficili da rivelare. Una volta che una macchina è stata compromessa, l'applicazione agisce silenziosamente in secondo piano. L'unico segnale che tradisce la sua presenza è il deterioramento delle prestazioni. Il malware rallenta la macchina e incrementa i consumi energetici, lasciando l'utente con un bel mal di testa e una spiacevole bolletta".
Nell'ultimo anno il numero di casi di cryptojacking è aumentato a dismisura. A marzo Microsoft aveva rivelato che, in appena dodici ore, Windows Defender Antivirus aveva bloccato oltre 400.000 tentativi di attacco da parte di un software il cui scopo era quello di infettare i dispositivi degli utenti con miner di criptovalute.
Lo scorso mese Google ha confermato che non sarà più possibile pubblicare sul Chrome Web Store estensioni contenenti codice offuscato, nella speranza di ostacolare le attività di cryptojacking. Nell'annuncio la compagnia scrive:
"Oggigiorno oltre il 70% delle estensioni malevole che blocchiamo dal Chrome Web Store contiene codice offuscato. [...] Le tecniche di offuscamento riducono inoltre le prestazioni del software, incrementando tempi di esecuzione, grandezza del file e utilizzo di memoria".