La compañía de ciberseguridad Palo Alto Networks explicó en un comunicado oficial que detectó la operación de un malware a gran escala para la minería de Monero durante los últimos 4 meses.
Según la compañía, este malware se vale de la herramienta XMRig para minar Monero con el CPU de las computadoras infectadas sin el consentimiento de sus usuarios. Se estima que entre 15 y 30 millones de computadoras han sido víctimas nivel mundial, estando América del Sur entre las regiones más afectadas, junto a Asia y África del Norte. Sin embargo, aún no se sabe con certeza de cuanto dinero se han apropiado los hackers por este método.
Asimismo, se explicó que este nuevo malware logra infectar las computadoras circulando archivos por la red a través de páginas de servicios de reducción de URL, tales como Bitly y Adfly.Los archivos maliciosos son disfrazados como archivos ejecutables .EXE que, una vez descargados, pueden engañar a los usuarios a que los ejecuten, instalando así el software malicioso.
En este caso, el malware no utiliza más del 20% del poder del CPU de las computadoras infectadas, como declaró Josh Grunzweig, investigador de malware en Palo Alto Networks. De esta forma no se ralentiza demasiado la computadora, evitando así que sus usuarios sospechen que han sido infectados. Además, el código contiene referencias a NiceHash, un popular sitio web donde se compra y vende poder de minado, por lo cual estos hackers parecen más interesados en vender el poder de minado que roban que en minar directamente Monero.
En nuestra investigación, hemos visto que los atacantes lo utilizan (NiceHash) como el mercado donde ‘venden’ la potencia de procesamiento de los sistemas en los que han cargado XMRig.
Josh Grunzweig
Investigador
Desgraciadamente, el uso de software malicioso para minar Monero se ha vuelto cada vez más común. Esta moneda es una de las preferidas de los hackers por su anonimato y por ser capaz de minarse usando más bien pocos recursos. Tan solo este mes hemos visto desde páginas web que minan Monero sin el consentimiento de sus visitantes, hasta hackers norcoreanos que secuestran computadoras para esta actividad. Además, hace poco se reportó la popularidad que está ganando el nuevo virus WannaMine, el cual mina Monero de las computadoras infectadas ralentizándolas hasta el punto en que pueden quedar inutilizables.