Investigadores de la empresa de ciberseguridad McAfee Labs han descubierto un nuevo malware llamado "WebCobra" que utiliza la potencia de procesamiento de las computadoras para extraer en secreto las criptomonedas Monero y Zcash.
WebCobra instala mineros Cryptonight o Claymore, dependiendo de la configuración de las computadoras de las víctimas. En sistemas x86, inyecta el código del minero Cryptonight en el proceso en ejecución y comienza a monitorear el progreso del proceso. En los sistemas x64, comprueba la configuración de la GPU y descarga el minero Claymore desde un servidor remoto.
Aunque el malware se desarrolló en Rusia, los investigadores afirman haberlo encontrado en todo el mundo, y el mayor número de ordenadores infectados se han observado en Brasil, Sudáfrica y Estados Unidos.
Sin embargo, hay una gran cantidad de malware de minería sigilosa que no se detecta debido a su mayor complejidad. La mayoría de los usuarios (e incluso los detectores) no se dan cuenta de una intrusión hasta que su computadora comienza a funcionar mal o falla por completo. Para entonces es posible que tengas una factura de electricidad enorme. Por lo tanto, McAfee recomienda que los usuarios escaneen sus ordenadores. Si empiezan a funcionar lentamente, puede significar que están afectados por uno de los programas maliciosos.
Según Cyber Threat Alliance (CTA), el cryptojacking aumentó un 459 % en 2018. El aumento inesperado se atribuyó a EternalBlue, una vulnerabilidad de software en el sistema operativo Microsoft Windows.
Los expertos dicen que Microsoft y la Agencia de Seguridad Nacional son responsables de la filtración, que se produjo en abril de 2017, cuando el grupo criminal Shadow Los corredores pusieron en el mercado un paquete de herramientas robadas de la NSA.
El paquete se utilizó para desarrollar software de minería malicioso que era difícil de parchear.
“Un parche para EternalBlue estuvo disponible durante 18 meses e, incluso después, se utilizó en dos ciberataques globales: WannaCry y NotPetya. Todavía hay muchas organizaciones que son víctimas de estos virus", dijo Neil Jenkins, analista jefe de CTA.
Microsoft acusa al gobierno de EE.UU. de ser descuidado e imprudente en el proceso de "almacenamiento" de armas cibernéticas.
Este ataque es otro ejemplo de cómo las vulnerabilidades en manos de los gobiernos quedan expuestas repetidamente al dominio público y causan daño global", dijo Brad Smith, presidente y asesor general de la compañía. Microsoft.
Basado en materiales de ccn.com
Leer también
Los piratas informáticos infectaron varios sitios web del gobierno indio
Los portales de la Administración Municipal de Andhra Pradesh, la Corporación Municipal de Tirupati y la Administración Municipal de Macherla se encuentran entre varios cientos de sitios web indios infectados con malware. Este software utiliza la computadora de la víctima para extraer criptomonedas en secreto. Los piratas informáticos logran esto enviando enlaces maliciosos a los correos electrónicos de las víctimas o infectando sitios web con código JavaScript.
HACKERS CHINOS GANAN $800 MIL MINEANDO SIACOIN
Un grupo de piratas informáticos supuestamente se confabuló con una empresa china de mantenimiento de computadoras y pirateó dispositivos pertenecientes a clubes de Internet para extraer criptomonedas.
