Un grupo de piratas informáticos supuestamente se confabuló con una empresa china de mantenimiento de computadoras y pirateó dispositivos pertenecientes a clubes de Internet para extraer criptomonedas.
La policía de Rui'an arrestó el sábado a 16 sospechosos que obtuvieron ilegalmente más de 5 millones de yuanes (800.000 dólares), según informes de los medios locales. Se cree que desde julio del año pasado, los atacantes lograron piratear más de 100.000 ordenadores en 30 ciudades de China.
El informe indica que el primer paso de los piratas informáticos fue desarrollar un malware con el que los dispositivos infectados extraen el token Siacoin. Luego vendieron el virus a varias empresas de mantenimiento de ordenadores, que infectaron con él los ordenadores de los clubes de Internet durante controles de rutina. Los beneficios de la extracción y venta de siacoin se repartirían entre los hackers y sus presuntos cómplices.
La primera señal de alarma provino de un club de Internet en la ciudad de Ruiyang. En 2017, los propietarios de clubes notaron que sus computadoras comenzaron a funcionar mucho más lento y que el consumo de CPU era del 70% incluso después de reiniciar los dispositivos.
Según CoinMarketCap, durante este tiempo el precio del token siacoin aumentó un 400%, de $0,002 en mayo a $0,01 en julio. Además, las facturas de servicios públicos de los clubes de Internet afectados también aumentaron bastante durante este período. Más tarde, muchos propietarios de clubes denunciaron el asunto a la policía local.
Dado que la mayoría de los clubes de Internet de Ruiyang utilizaban los servicios de la misma empresa de servicios (cuyo nombre no se especifica en el informe), en agosto la policía arrestó a su director ejecutivo, quien habló sobre los piratas informáticos.
Por el momento, la investigación aún está en curso. El malware se ha extendido a más de 30 ciudades, donde operan más de 100 empresas de mantenimiento.
Basado en materiales de https://www.coindesk.com
Leer también
Buscando mineros grises en las profundidades de Chrome y Opera
Ya sabes cómo llegan los mineros de JavaScript a las páginas de recursos de Internet. Ahora intentemos descubrir cómo saber cuál de las muchas pestañas abiertas está utilizando sus recursos para extraer criptomonedas.
El virus FacexWorm se propaga a través de Facebook Messenger
Los investigadores de seguridad de Trend Micro han descubierto una extensión maliciosa para el navegador Chrome que interfiere con las transacciones de criptomonedas de los usuarios de varias maneras. El malware, llamado "FacexWorm", ingresa al navegador de la víctima a través de un enlace de YouTube que solicita al usuario que instale una extensión para reproducir videos. Una vez instalado, el virus penetra en la cuenta y distribuye el mismo enlace entre los amigos del usuario.
