Un equipo de investigadores chinos de ciberseguridad 360 Netlab informa sobre la aparición de nuevas versiones de malware destinado a la minería oculta de la criptomoneda Monero.
Con la misma frecuencia que oímos hablar de regulaciones y restricciones, ahora oímos hablar de hacks y malware. Casi todas las semanas se descubre nuevo software de piratería informática a medida que los ciberdelincuentes pasan de la extorsión al desarrollo de malware dirigido al mercado de las criptomonedas. Así, investigadores de seguridad chinos descubrieron recientemente un gusano de minería basado en Android.
Según la empresa china de ciberseguridad 360 Netlab, se descubrió un malware de minería oculto llamado ADB. Como en casos anteriores, el virus utiliza el hardware del dispositivo y lo convierte en parte de la red de minería de criptomonedas Monero.
El software hacker utiliza los puertos de depuración abiertos 5555 en un teléfono inteligente, tableta o decodificador para inyectarse. Una herramienta de depuración de diagnóstico puede dejar abierto este puerto sin querer, que es lo que aprovecha el virus activador de ADB y se propaga a otros dispositivos Android.
Los investigadores han descubierto que el malware contiene el código botner de Mirai. El año pasado, Mirai infectó millones de dispositivos IoT para lanzar oleadas de ataques DDoS. Una versión modificada de Mirai llamada Satori también funciona como minado oculto de Ethereum a través del puerto 3333.
Los hackers no han pasado por alto a Apple. Según la empresa de seguridad Sentinel One, se ha descubierto un nuevo malware para Mac que se distribuye a través de MacUpdate. El troyano de Mac, llamado OSX, también utiliza la potencia de la CPU para extraer Monero sin que el usuario lo detecte. Según investigadores de seguridad de MalwarebytesLab:
"El virus se propagó pirateando el sitio web MacUpdate e inyectándolo en copias de las aplicaciones Firefox, OnyX y Deeper. Esta es la tercera variante del programa de virus descubierta este año".
Estos incidentes están ganando impulso a medida que las criptomonedas se vuelven más atractivas para los ciberdelincuentes. Este mismo año, se encontró malware en anuncios de YouTube y Google, y el Messenger de Facebook fue atacado previamente.
Suscríbete a nuestras novedades en Telegram
Basado en materiales de bitcoinist
Leer también
Los investigadores afirman que más de 400.000 enrutadores MikroTik están infectados
El virus minero MikroTik se descubrió por primera vez en agosto en Brasil, pero desde entonces ha seguido propagándose por todo el mundo.
McAfee descubrió malware ruso
Investigadores de la empresa de ciberseguridad McAfee Labs han descubierto un nuevo malware llamado "WebCobra" que utiliza la potencia de procesamiento de las computadoras para extraer en secreto las criptomonedas Monero y Zcash.
