En esta etapa del desarrollo de las criptomonedas, la creación y distribución de malware que utiliza la CPU de su computadora mientras visita páginas web o mira videos de YouTube se ha convertido en una práctica popular. Esta práctica incluso recibió su propio nombre: cryptojacking. Normalmente, este malware (que a menudo se utiliza para extraer Monero) deja de funcionar cuando cierras el navegador.
Sin embargo, recientemente se ha descubierto un malware más nuevo y agresivo que bloquea su computadora cuando intenta neutralizarlo.
Los investigadores de 360 Total Security informaron que un malware llamado "WinstarNssmMiner" intentó infiltrarse en aproximadamente 500.000 computadoras personales en solo tres días. Este virus utilizó correos electrónicos y sitios web comprometidos para obtener acceso a las computadoras.
Después de la descarga, el virus inicia "svchost.exe", un script que se utiliza para controlar las funciones básicas del sistema operativo de la PC. Luego se inyecta un código malicioso en un script, lo que permite que otras aplicaciones se ejecuten sin problemas en segundo plano para evitar la detección.
Si WinstarNssmMiner completa con éxito esta parte de la operación, su siguiente paso es realizar cambios en la función “Proceso crítico” de la computadora personal. Por lo tanto, el malware puede bloquear un sistema informático en cualquier momento.
Sin embargo, también vale la pena mencionar que WinstarNssmMiner parece mucho más peligroso de lo que realmente es. El hecho es que antes de la instalación, el programa malicioso escanea la PC en busca de software antivirus. Según ZDNet, si Avast o Kaspersky detectan el virus, ni siquiera comienza la instalación.
Si el ordenador está protegido por un software antivirus débil o no existe ningún software de este tipo, WinstarNssmMiner se hará cargo de todo el procesador central. En este caso, el propietario de la computadora se mete en problemas.
"Muchos usuarios experimentados son capaces de reconocer y detener el malware. Como resultado, los desarrolladores de WinstarNssmMiner lo han protegido configurándolo para que los ordenadores infectados fallen cuando intentan eliminar el malware".
Basado en materiales de https://www.financemagnates.com
Leer también
Los proveedores de Internet comenzaron a utilizar malware para minar
Por muy malo que sea que los piratas informáticos y los sitios web poco fiables intenten secuestrar la potencia de procesamiento de su computadora para extraer criptomonedas, siempre hay algo peor por venir: recientemente se informó que algunos proveedores de Internet han sido sorprendidos realizando actividades similares.
Una nueva ronda de minería gris: minería de navegador
Con la llegada de los mineros de JavaScript, los piratas informáticos han ampliado significativamente sus oportunidades para la minería parasitaria de criptomonedas.
