La extracción digital de monedas es la nueva tendencia en el mundo del malware, y una nueva infección súper agresiva ha sido detectada recientemente por la firma de seguridad 360 Total Security. Bajo la denominación WinstarNssmMiner, se supone que el malware utiliza todos los recursos del sistema para minar para Monero, utilizando varias técnicas de protección para eludir las soluciones antivirus y asegurarse de que los usuarios no cierren sus procesos. Lo primero y más importante, cuando infecta un sistema, WinstarNssmMiner intenta evitar la detección del antivirus al no lanzar sus actividades maliciosas cuando se realiza un escaneo, y en lugar de eso espera el momento adecuado para comenzar la siguiente fase de la infección.
El malware luego crea dos procesos de sistema diferentes llamados svchost.exe en un intento de ocultar su propósito. Uno de estos dos inicia la tarea de minería digital, mientras que el otro vigila las soluciones antivirus para suspender las actividades cuando se realiza un escaneo.
Si intentamos cerrarlo, tira abajo el sistema
Lo peor es que, incluso si los usuarios detectan el malware, no es posible cerrar el proceso desde el Administrador de tareas porque esto realmente activa un BSOD, bloqueando el sistema y forzando el reinicio, solo para que el malware se reinicie nuevamente.
“Curiosamente, este malware actúa esnob cuando se enfrenta a diferentes programas antivirus. Desactiva la protección antivirus de enemigos indefensos y se retrae frente a espadas afiladas. Como resultado, los usuarios sin un producto antivirus decente tienen que vivir con la lentitud y las pantallas azules de sus computadoras”, ha dicho la empresa de seguridad.
El malware usa todos los recursos del sistema para extraer de Monero, y 360 Total Security dice que cuando se detectó había generado unos 28.000 dólares en la moneda digital. Según el análisis, el malware ahora se está extendiendo a más sistemas en todo el mundo, y la manera más fácil de mantener la seguridad de los datos es tener las soluciones antivirus completamente actualizadas y escanear manualmente los archivos nuevos durante la descarga. Además, el uso de productos antivirus de alto perfil puede ayudar a bloquear cualquier posible infección.