Noticias

Descubren nuevo malware para criptominería de Monero

Otro malware ha sido descubierto robando poder de cómputo a miles de computadores durante un año para la minería de la criptomoneda centrada en la privacidad, Monero.

single-image

Un nuevo malware que se utiliza con fines de minería para la criptomoneda Monero (XMR) ha sido descubierto por la compañía de ciberseguridad Varonis y el cual tiene como cualidad la capacidad de evadir la detección al esconderse detrás del Administrador de Tareas.

Varonis ha llamado al virus de cryptojacking ‘Norman’ y publicó información al respecto en su informe del 14 de Agosto del 2019, según el cual la firma dice haberlo encontrado en un ataque a máquinas propiedad de una empresa cuyo nombre omitió anunciar.

Monero es conocida como la criptomoneda ‘centrada en la privacidad’, sin embargo, la investigación del 14 de agosto revela que Norman apunta a extraer monedas en CPU como XMR y evadir la detección.

Norman usa la potencia informática de las computadoras infectadas del usuario para extraer las criptomonedas basándose en el algoritmo XMRig, y el informe lo describe como el algoritmo de minería de alto rendimiento para la criptomoneda Monero.

Casi todos los servidores y estaciones de trabajo estaban infectados con malware. La mayoría eran variantes genéricas de cripto mineros. Algunas eran herramientas de descarga de contraseñas, otras eran shells ocultos de PHP y otras habían estado presentes durante varios años».

Vale la pena mencionar que es muy probable que Monero sea una criptomoneda favorita para los piratas informáticos y los atacantes, ya que el espacio cripto fue testigo de varios incidentes de malware para XMR anteriormente.

Sin embargo, la empresa de seguridad sospecha que tiene variables francesas en el código y, en consecuencia, señala que este malware probablemente se deriva de un país de hablantes. Según los investigadores de Varonis, Norman se basa en el lenguaje de programación PHP.

«El malware puede haberse originado en Francia u otro país de habla francesa: el archivo SFX tenía comentarios en francés, que indican que el autor utilizó una versión francesa de WinRAR para crear el archivo».

Hasta el 14 de agosto, Norman ataca a casi todas las estaciones de trabajo y servidores en una ‘empresa mediana’. El investigador indica que la tensión de Norman ejecuta la minería Monero en tres pasos, ejecución, inyección y luego cripto minería.

El informe señala por último que la infección inicial tuvo lugar hace más de un año y que aumentó la cantidad de variantes y dispositivos infectados.

Como recomendaciones para protegerse contra ataques similares al de Norman, Varonis indica que deben mantenerse todo el software actualizado incluyendo el sistema operativo, monitorear el acceso anormal a los datos y monitorear el tráfico de red mediante un firewall o proxy.


Did you like this?
Tip Daniel Jimenez with Cryptocurrency

Donate Bitcoin to Daniel Jimenez

Scan to Donate Bitcoin to Daniel Jimenez
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Daniel Jimenez

Scan to Donate Bitcoin Cash to Daniel Jimenez
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Daniel Jimenez

Scan to Donate Ethereum to Daniel Jimenez
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Daniel Jimenez

Scan to Donate Litecoin to Daniel Jimenez
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Daniel Jimenez

Scan to Donate Monero to Daniel Jimenez
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Daniel Jimenez

Scan to Donate ZCash to Daniel Jimenez
Scan the QR code or copy the address below into your wallet to send some ZCash:

The following two tabs change content below.
Avatar

Daniel Jimenez

Ingeniero y apasionado de la tecnologia Blockchain y del Bitcoin desde el 2009.

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare