Un equipo de investigadores chinos de ciberseguridad 360 Netlab informa sobre la aparición de nuevas versiones de malware destinado a la minería oculta de la criptomoneda Monero.
Con la misma frecuencia que oímos hablar de regulaciones y restricciones, ahora oímos hablar de hacks y malware. Casi todas las semanas se descubre nuevo software de piratería informática a medida que los ciberdelincuentes pasan de la extorsión al desarrollo de malware dirigido al mercado de las criptomonedas. Así, investigadores de seguridad chinos descubrieron recientemente un gusano de minería basado en Android.
Según la empresa china de ciberseguridad 360 Netlab, se descubrió un malware de minería oculto llamado ADB. Como en casos anteriores, el virus utiliza el hardware del dispositivo y lo convierte en parte de la red de minería de criptomonedas Monero.
El software hacker utiliza los puertos de depuración abiertos 5555 en un teléfono inteligente, tableta o decodificador para inyectarse. Una herramienta de depuración de diagnóstico puede dejar abierto este puerto sin querer, que es lo que aprovecha el virus activador de ADB y se propaga a otros dispositivos Android.
Los investigadores han descubierto que el malware contiene el código botner de Mirai. El año pasado, Mirai infectó millones de dispositivos IoT para lanzar oleadas de ataques DDoS. Una versión modificada de Mirai llamada Satori también funciona como minado oculto de Ethereum a través del puerto 3333.
Los hackers no han pasado por alto a Apple. Según la empresa de seguridad Sentinel One, se ha descubierto un nuevo malware para Mac que se distribuye a través de MacUpdate. El troyano de Mac, llamado OSX, también utiliza la potencia de la CPU para extraer Monero sin que el usuario lo detecte. Según investigadores de seguridad de MalwarebytesLab:
"El virus se propagó pirateando el sitio web MacUpdate e inyectándolo en copias de las aplicaciones Firefox, OnyX y Deeper. Esta es la tercera variante del programa de virus descubierta este año".
Estos incidentes están ganando impulso a medida que las criptomonedas se vuelven más atractivas para los ciberdelincuentes. Este mismo año, se encontró malware en anuncios de YouTube y Google, y el Messenger de Facebook fue atacado previamente.
Suscríbete a nuestras novedades en Telegram
Basado en materiales de bitcoinist
Leer también
Los usuarios de Facebook están siendo sometidos a un nuevo tipo de ciberdelito: se les pide que paguen un rescate en Bitcoin
Las amenazas comienzan en el momento en que la víctima recibe en su correo electrónico un pequeño archivo con una contraseña personal de un sitio web para adultos. A diferencia de otros casos similares, las víctimas afirman que estas contraseñas eran válidas. Los ciberdelincuentes afirman que, para obtener contraseñas, infectaron vídeos de sitios porno con un virus.
Una nueva ronda de minería gris: minería de navegador
Con la llegada de los mineros de JavaScript, los piratas informáticos han ampliado significativamente sus oportunidades para la minería parasitaria de criptomonedas.
