En esta etapa del desarrollo de las criptomonedas, la creación y distribución de malware que utiliza la CPU de su computadora mientras visita páginas web o mira videos de YouTube se ha convertido en una práctica popular. Esta práctica incluso recibió su propio nombre: cryptojacking. Normalmente, este malware (que a menudo se utiliza para extraer Monero) deja de funcionar cuando cierras el navegador.
Sin embargo, recientemente se ha descubierto un malware más nuevo y agresivo que bloquea su computadora cuando intenta neutralizarlo.
Los investigadores de 360 Total Security informaron que un malware llamado "WinstarNssmMiner" intentó infiltrarse en aproximadamente 500.000 computadoras personales en solo tres días. Este virus utilizó correos electrónicos y sitios web comprometidos para obtener acceso a las computadoras.
Después de la descarga, el virus inicia "svchost.exe", un script que se utiliza para controlar las funciones básicas del sistema operativo de la PC. Luego se inyecta un código malicioso en un script, lo que permite que otras aplicaciones se ejecuten sin problemas en segundo plano para evitar la detección.
Si WinstarNssmMiner completa con éxito esta parte de la operación, su siguiente paso es realizar cambios en la función “Proceso crítico” de la computadora personal. Por lo tanto, el malware puede bloquear un sistema informático en cualquier momento.
Sin embargo, también vale la pena mencionar que WinstarNssmMiner parece mucho más peligroso de lo que realmente es. El hecho es que antes de la instalación, el programa malicioso escanea la PC en busca de software antivirus. Según ZDNet, si Avast o Kaspersky detectan el virus, ni siquiera comienza la instalación.
Si el ordenador está protegido por un software antivirus débil o no existe ningún software de este tipo, WinstarNssmMiner se hará cargo de todo el procesador central. En este caso, el propietario de la computadora se mete en problemas.
"Muchos usuarios experimentados son capaces de reconocer y detener el malware. Como resultado, los desarrolladores de WinstarNssmMiner lo han protegido configurándolo para que los ordenadores infectados fallen cuando intentan eliminar el malware".
Basado en materiales de https://www.financemagnates.com
Leer también
Los piratas informáticos del grupo Lazarus atacan a los usuarios de macOS
Los investigadores han descubierto una serie de ataques de la organización Lazarus, que ataca los intercambios de criptomonedas distribuyendo malware a los usuarios de macOS. Según Kaspersky Lab, una red de plataformas de criptomonedas con sede en Asia fue infectada con el troyano Lazarus, lo que provocó la propagación de malware a computadoras con sistemas operativos Windows y macOS.
Los piratas informáticos controlan más de 2,3 millones de direcciones BTC
El malware descubierto por Bleeping Computer controla más de dos millones de direcciones de Bitcoin y está listo para robar sus activos digitales la primera vez que envía monedas.
