Mantente al dรญa con el canal de WhatsApp de CriptoTendencia: Noticias al instante sobre Bitcoin, Altcoins, DeFi, NFT, Blockchain y Metaverso. ยกSuscrรญbete!
La firma de seguridad Trend Micro, informรณ hace poco que encontrรณ un malware criptogrรกfico llamado BlackSquid, el cual se aloja en servidores web, se aprovecha de sus vulnerabilidades e instala un software de minerรญa.
De acuerdo con el informe, este malware se dirige a servidores web, unidades de red y unidades extraรญbles utilizando ocho ataques diferentes de explotaciรณn y de fuerza bruta. Mรกs precisamente, el software en cuestiรณn emplea โEternalBlue; DoublePulsar; los exploits para CVE-2014-6287, CVE-2017-12615 y CVE-2017-8464; y tres exploits ThinkPHP para mรบltiples versionesยป.
Aunque la muestra estudiada por Trend Micro instala el software de minerรญa basado en la Unidad de Procesamiento Central XMRig monero (XMR), se descubriรณ que BlackSquid va mรกs allรก de eso, ya que tambiรฉn podrรญa entregar otras cargas en el futuro.
De acuerdo con los datos actuales, la mayorรญa de los casos de malware en cuestiรณn se han detectado en Tailandia y los Estados Unidos.
BlackSquid, de acuerdo a las investigaciones, puede afectar los sistemas por medio de tres rutas diferentes: mediante un sitio web alojado en un servidor infectado, exploits y unidades de red o extraรญbles.
Ademรกs, el malware tambiรฉn cancela el protocolo de infecciรณn si detecta que el nombre de usuario, el controlador del dispositivo o el modelo de unidad de disco sugieren que el software se estรก ejecutando en un entorno de espacio aislado, ya que de ser asรญ no se lograrรญa el objetivos de ยซrobarยป criptomonedas mediante una minerรญa forzada.
A inicios de mayo, Trend Micro ya habรญa expuesto que los cibercriminales ahora estรกn explotando la vulnerabilidad conocida CVE-2019-3396 para la criptografรญa en el software Confluence, una herramienta de productividad en el รกrea de trabajo hecha por Atlassian; por lo que ahora existe otra ยซpuertaยป por la que los delincuentes pueden acceder para cometer sus fechorรญas.
De acuerdo con estudios recientes, se calcula que aproximadamente 50.000 servidores en todo el mundo han sido infectados alguna vez con un malware criptogrรกfico avanzado que extrae la turtlecoin de cรณdigo abierto basada en la privacidad (TRTL).
Este panorama demuestra que los malwares son de los principales enemigos a los que se debe enfrentar la comunidad criptogrรกfica, en especial si quieren lograr la tan aรฑorada adopciรณn masiva.
