Según un estudio realizado por Microsoft, la minería ilegal de criptomonedas es ahora el tipo de ciberataque más popular, especialmente después del rápido aumento de los precios de las criptomonedas. Microsoft utilizó Windows Defender Antivirus para realizar el estudio y descubrió que un promedio de 640.000 sistemas fueron atacados cada mes desde septiembre de 2017 hasta enero de 2018.
A través de programas de virus alojados en sitios web, los ciberdelincuentes obtienen acceso al poder de los usuarios y lo utilizan para extraer criptomonedas ilegalmente.
La minería oculta se está convirtiendo en una tendencia porque permite a los ciberdelincuentes obtener ganancias más rápido que con cualquier otro tipo de ataque. Por ejemplo, en el caso de un ataque de rescate, aún es necesario convencer a la víctima de que pague por la clave de descifrado. Y con la minería oculta, la víctima ni siquiera sabe que es víctima.
Microsoft explica que los mineros a menudo aprovechan las vulnerabilidades del software para comprometer los sistemas.
Un ejemplo de ello es la vulnerabilidad DDE (Application Desktop Engine) en los sistemas operativos Microsoft Windows, que a su vez contiene código malicioso y Windows Defender la reconoce como Trojan:Win32/Coinminer. En este caso, el ataque se realiza a través de un documento Word que está infectado con Exploit:O97M/DDEDownloader.PA y utiliza un script de PowerShell reconocido como Trojan:PowerShell/Maponeir.A. Cuando abres dicho documento, se descarga automáticamente un programa para la extracción oculta de la moneda Monero.
El programa Windows Defender actualizado ahora bloquea los ataques de minería. Además, Windows recomienda cambiar al sistema operativo Windows 10 S, que el malware aún no puede piratear.
Basado en materiales de http://news.softpedia.com
Leer también
Los piratas informáticos se apoderaron de la página oficial de Twitter y la hicieron falsa
La página de Twitter de la serie de televisión "Almost Human" de la cadena de televisión estadounidense Fox fue comprometida, después de lo cual los estafadores la convirtieron en un perfil de Twitter falso del fundador de TRON, Justin Sun, con la etiqueta @Almost Human FOX para defraudar a los usuarios ingenuos.
Las cuentas de Facebook pirateadas se venden en la web oscura
Los datos de cada uno de los 50 millones de usuarios de Facebook, robados a finales de septiembre, se venden en la web oscura. Después de que la red social anunciara la vulnerabilidad descubierta, la compañía se apresuró a anunciar oficialmente que había sido solucionada y que no representaba ninguna amenaza para los usuarios. Sin embargo, esta filtración de datos fue una de las más grandes en la historia de la red social, y ahora ha aparecido una nueva base de datos de usuario...
