El investigador de malware Josh Grunzweig de Palo Alto Networks ha identificado 470.000 muestras de malware únicas que extraen monedas de forma encubierta en las computadoras de otras personas. El 84 por ciento de estas muestras están destinadas a minar Monero (XMR).
El investigador decidió descubrir cuántos malware se han identificado en la plataforma WildFire de Palo Alto Network a lo largo del tiempo. Como resultado, recopiló 629.126 muestras de malware y analizó 3.773 correos electrónicos que se utilizaron para conectarse a grupos de minería. Grünzweig encontró enlaces a 2.341 carteras de Monero; 981 carteras Bitcoin (BTC); 131 billeteras Electroneum (ETN), 44 billeteras Eteight (ETH) y 28 billeteras Litecoin (LTC).
Monero se extrajo a través de 531,663 programas. Las ganancias de los atacantes con esta minería ascendieron a casi 144 millones de dólares. Casi todos estos grupos le permiten ver estadísticas de forma anónima basadas en la billetera como identificador. Esta navegación anónima es intencional porque le permite conectarse y utilizar diferentes grupos de minería de forma anónima sin ingresar ninguna información de identificación personal.
Al verificar las ocho instalaciones más grandes según 2,341 direcciones de billetera Monero, el investigador pudo determinar exactamente cuántas monedas Monero se habían extraído a lo largo del tiempo. Al observar los propios grupos de minería, en lugar de la cadena de bloques, podemos saber exactamente cuántas monedas se extrajeron, sin tener en cuenta las monedas que llegaron a las billeteras de otras fuentes.
Detectar grupos de minería instalados a través de malware es un desafío, ya que muchos autores de malware limitan la carga de la CPU o solo minan en ciertos momentos cuando el usuario está inactivo. Además, el malware en sí se instala mediante diversos métodos.
Los clientes de Palo Alto Networks tienen una serie de herramientas a su disposición para combatir esta amenaza en sus redes, incluidas trampas y sistemas de detección de Wildfire. Además, puede utilizar aplicaciones especiales que determinan la actividad de las transacciones de criptomonedas.
Basado en materiales de cbronline
Leer también
EOSBet fue hackeado y perdió 200.000 dólares
Una gran plataforma de juego descentralizada en la plataforma EOS perdió 40.000 EOS (200.000 dólares) como resultado de un ataque de piratas informáticos. Esto se produce pocos días después de que los creadores de EOSBet afirmaran que su aplicación es la más confiable de su tipo.
Group-IB confía en que aumentará el número de hacks en plataformas criptográficas
Según un informe publicado por una empresa rusa de ciberseguridad, en los últimos dos años se han robado 882 millones de dólares de los intercambios de criptomonedas.
