Un equipo de investigadores chinos de ciberseguridad 360 Netlab informa sobre la aparición de nuevas versiones de malware destinado a la minería oculta de la criptomoneda Monero.
Con la misma frecuencia que oímos hablar de regulaciones y restricciones, ahora oímos hablar de hacks y malware. Casi todas las semanas se descubre nuevo software de piratería informática a medida que los ciberdelincuentes pasan de la extorsión al desarrollo de malware dirigido al mercado de las criptomonedas. Así, investigadores de seguridad chinos descubrieron recientemente un gusano de minería basado en Android.
Según la empresa china de ciberseguridad 360 Netlab, se descubrió un malware de minería oculto llamado ADB. Como en casos anteriores, el virus utiliza el hardware del dispositivo y lo convierte en parte de la red de minería de criptomonedas Monero.
El software hacker utiliza los puertos de depuración abiertos 5555 en un teléfono inteligente, tableta o decodificador para inyectarse. Una herramienta de depuración de diagnóstico puede dejar abierto este puerto sin querer, que es lo que aprovecha el virus activador de ADB y se propaga a otros dispositivos Android.
Los investigadores han descubierto que el malware contiene el código botner de Mirai. El año pasado, Mirai infectó millones de dispositivos IoT para lanzar oleadas de ataques DDoS. Una versión modificada de Mirai llamada Satori también funciona como minado oculto de Ethereum a través del puerto 3333.
Los hackers no han pasado por alto a Apple. Según la empresa de seguridad Sentinel One, se ha descubierto un nuevo malware para Mac que se distribuye a través de MacUpdate. El troyano de Mac, llamado OSX, también utiliza la potencia de la CPU para extraer Monero sin que el usuario lo detecte. Según investigadores de seguridad de MalwarebytesLab:
"El virus se propagó pirateando el sitio web MacUpdate e inyectándolo en copias de las aplicaciones Firefox, OnyX y Deeper. Esta es la tercera variante del programa de virus descubierta este año".
Estos incidentes están ganando impulso a medida que las criptomonedas se vuelven más atractivas para los ciberdelincuentes. Este mismo año, se encontró malware en anuncios de YouTube y Google, y el Messenger de Facebook fue atacado previamente.
Suscríbete a nuestras novedades en Telegram
Basado en materiales de bitcoinist
Leer también
El ataque de phishing a Electrum costó a los usuarios alrededor de 250 BTC
El 27 de diciembre, varias personas en sus redes sociales informaron que la billetera estaba siendo atacada por un hacker, y que ya había logrado robar alrededor de 250 bitcoins (aproximadamente 937.000 dólares). El ataque fue confirmado posteriormente por Electrum. Según sus representantes, el hacker creó una versión falsa de la billetera para obtener contraseñas de billeteras de usuarios reales.
Las botnets han pasado de los ataques DDoS a la minería oculta
A medida que nos acercamos al final de 2018, muchas empresas de ciberseguridad están publicando informes anuales que detallan las amenazas comunes del año y les dicen a los usuarios de Internet qué esperar en el futuro.
