Noticias

Firma de seguridad encuentra malware que afecta a los servidores de Monero

single-image

La firma de seguridad Trend Micro, informó hace poco que encontró un malware criptográfico llamado BlackSquid, el cual se aloja en servidores web, se aprovecha de sus vulnerabilidades e instala un software de minería.

De acuerdo con el informe, este malware se dirige a servidores web, unidades de red y unidades extraíbles utilizando ocho ataques diferentes de explotación y de fuerza bruta. Más precisamente, el software en cuestión emplea “EternalBlue; DoublePulsar; los exploits para CVE-2014-6287, CVE-2017-12615 y CVE-2017-8464; y tres exploits ThinkPHP para múltiples versiones».

Aunque la muestra estudiada por Trend Micro instala el software de minería basado en la Unidad de Procesamiento Central XMRig monero (XMR), se descubrió que BlackSquid va más allá de eso, ya que también podría entregar otras cargas en el futuro.

De acuerdo con los datos actuales, la mayoría de los casos de malware en cuestión se han detectado en Tailandia y los Estados Unidos.

BlackSquid, de acuerdo a las investigaciones, puede afectar los sistemas por medio de tres rutas diferentes: mediante un sitio web alojado en un servidor infectado, exploits y unidades de red o extraíbles.

Además, el malware también cancela el protocolo de infección si detecta que el nombre de usuario, el controlador del dispositivo o el modelo de unidad de disco sugieren que el software se está ejecutando en un entorno de espacio aislado, ya que de ser así no se lograría el objetivos de «robar» criptomonedas mediante una minería forzada.

A inicios de mayo, Trend Micro ya había expuesto que los cibercriminales ahora están explotando la vulnerabilidad conocida CVE-2019-3396 para la criptografía en el software Confluence, una herramienta de productividad en el área de trabajo hecha por Atlassian; por lo que ahora existe otra «puerta» por la que los delincuentes pueden acceder para cometer sus fechorías.

De acuerdo con estudios recientes, se calcula que aproximadamente 50.000 servidores en todo el mundo han sido infectados alguna vez con un malware criptográfico avanzado que extrae la turtlecoin de código abierto basada en la privacidad (TRTL).

Este panorama demuestra que los malwares son de los principales enemigos a los que se debe enfrentar la comunidad criptográfica, en especial si quieren lograr la tan añorada adopción masiva.


Did you like this?
Tip Auri Díaz with Cryptocurrency

Donate Bitcoin to Auri Díaz

Scan to Donate Bitcoin to Auri Díaz
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Auri Díaz

Scan to Donate Bitcoin Cash to Auri Díaz
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Auri Díaz

Scan to Donate Ethereum to Auri Díaz
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Auri Díaz

Scan to Donate Litecoin to Auri Díaz
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Auri Díaz

Scan to Donate Monero to Auri Díaz
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Auri Díaz

Scan to Donate ZCash to Auri Díaz
Scan the QR code or copy the address below into your wallet to send some ZCash:

The following two tabs change content below.
Avatar

Auri Díaz

Soy estudiante de Estudios Internacionales, interesada en las nuevas tecnologías y su impacto en el mundo. Fiel creyente que la tenacidad es la base del éxito.

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare