Nuevo malware con criptomonedas ataca en el mercado

Este malware no necesita una sesión de navegador para operar.

Malware

La compañía antimalware Check Point lanzó su último informe sobre malware más buscado de marzo, y advierte de un aumento en los ataques criptográficos de malware impulsados ​​por el malware XMRig. El malware de criptominado, que utiliza los recursos informáticos de una máquina infectada para extraer criptomonedas en nombre del atacante, ha estado en auge en los últimos meses, tanto en ordenadores como en dispositivos móviles. Lo que hace que XMRig merezca una atención particular es que señala un alejamiento de los modelos de malware de cryptominado anteriores, que generalmente requieren una sesión de navegador abierta.

“El malware de criptominado ha sido una gran historia de éxito para los cibercriminales, y el aumento de XMRig indica que están activamente invertidos en modificar y mejorar sus métodos para mantenerse a la vanguardia”, ha dicho Maya Horowitz, gerente del grupo de inteligencia de amenazas de Check Point.

¿Qué es XMRig?

XMRig en sí no es un malware, es solo una pieza de software diseñada para extraer la criptomoneda Monero. No toma mucho armar una utilidad básica como XMRig, que es exactamente lo que sucedió. Según Palo Alto Networks, el malware XMRig ha infectado a más de 15 millones de máquinas en todo el mundo, y la mayoría de las víctimas se encuentran en Asia, África y América del Sur. Parece que se está propagando a través de sitios web para compartir archivos como DropMeFiles, 4Sync y Rapid Files, todos ellos con enlaces públicos a descargas. Palo Alto Networks también informó casos de usuarios de Internet infectados por anuncios maliciosos de Adfly.

Una vez instalado, el malware XMRig usa proxies para ocultar su tráfico y oscurecer los destinos de billetera, y también agrega el ordenador infectado a Nicehash, un mercado en línea donde los usuarios pueden vender su poder de procesamiento para que los utilicen los mineros de criptomonedas.

Dejar respuesta