Hechos clave:
-
La campaña fue indiscriminada con los sistemas Apple MacOS y Microsoft Windows.
-
El ataque tenía capacidades de gusano, lo que le permitía saltar de un servidor a otro.
McAfee Labs ha publicado su Informe de amenazas de agosto de 2019, concluyendo que el criptojacking está en aumento. Según el estudio, las campañas de malware en la minería de criptomonedas subieron un 29% del cuarto trimestre de 2018 al primer trimestre de 2019. McAfee dijo que la campaña fue indiscriminada con los sistemas Apple MacOS y Microsoft Windows, viendo un aumento en los ataques dirigidos.
Los productos de Windows generalmente estaban dirigidos a través de PowerShell, la línea de comandos interactiva y el motor de automatización que delega las tareas administrativas a la computadora misma. Al usar PowerShell, se explotaron las vulnerabilidades en los servidores para minar la criptomoneda monero.
McAfee dijo que el ataque tenía capacidades de gusano, lo que le permitía saltar de un servidor a otro.
El programa de malware CookieMiner se utilizó contra los sistemas MacOS para robar información de cuentas privadas almacenada en las computadoras de los usuarios. McAfee dijo que a los titulares de cuentas en las casas de cambio Binance, Bitstamp, Bittrex, Coinbase, MyEtherWallet y Poloniex se les robó información personal.
Un informe de la BBC a principios de esta semana destacó un virus criptojacking monero que hackeó con éxito 850.000 servidores, principalmente en América Latina. Las autoridades francesas cerraron el servidor principal mientras migraban el malware de minería de criptomonedas a partes no utilizadas de Internet.
Versión traducida del artículo de William Foxley, publicado en Forbes.
