Hechos clave:
-
El malware instala el minero Claymore o el CryptoNight segĂșn la arquitectura del sistema operativo.
-
En el caso de Claymore, este corre desde un servidor remoto conectado con un pool de minerĂa.
Un nuevo tipo de software malicioso para minar criptomonedas fue detectado por el equipo de investigadores de McAfee Labs. Se trata de WebCobra, un malware de origen ruso que instala un determinado minero de criptomonedas segĂșn la arquitectura del sistema operativo que detecte en el computador de la vĂctima.
La informaciĂłn se dio a conocer el pasado 13 de noviembre a travĂ©s de una publicaciĂłn en la pĂĄgina web de McAfee. SegĂșn explicaron, el software malicioso «verifica el entorno en ejecuciĂłn para iniciar el minero adecuado» y puede instalar dos tipos de mineros: el correspondiente a criptoactivos de protocolo Cryptonight o el Claymore de Zcash.
La instalaciĂłn de uno de estos mineros dependerĂĄ de la arquitectura del sistema operativo que tenga el computador infectado. En el caso de sistemas operativos de arquitectura de 32 bits (x86), el malware instala un minero Cryptonight, mientras que en sistemas operativos de aquitectura de 64 bits (x64), el software malicioso instala el Claymore.
McAfee Labs destaca que el malware ejecuta el minero Claymore para ZEC (criptomoneda de Zcash) desde un servidor remoto, el cual estĂĄ conectado al pool de minerĂa Slush Pool, segĂșn la publicaciĂłn de McAfee: » En los sistemas x86, inyecta el cĂłdigo del minero Cryptonight en un proceso en ejecuciĂłn, y lanza un monitor de proceso. En los sistemas x64, comprueba la configuraciĂłn de la GPU y descarga y ejecuta el minero Zcash de Claymore desde un servidor remoto», indicaron.
SegĂșn indicaron, en el caso de Cryptonight se valen del poder de procesamiento del CPU de la vĂctima, consumiĂ©ndolo casi en su totalidad y de forma silenciosa. En el caso de Claymore, el malware tambiĂ©n comprueba marca y modo de GPU; este se instalarĂĄ Ășnicamente si detecta que una GPU Nvidia, Asus o Radeon estĂĄ instalada.
Con respecto al medio de difusiĂłn del malware WebCobra, el equipo de McAfee Labs señalĂł: «Creemos que esta amenaza llega a travĂ©s de instaladores de PUP deshonestos. Lo hemos observado en todo el mundo, con el mayor nĂșmero de infecciones en Brasil, SudĂĄfrica y los Estados Unidos». Asimismo, el equipo de McAfee Labs señala que se trata de un malware poco comĂșn.
Cabe destacar que un PUP es un Programa Potencialmente No Deseado (Potencially Unwanted Programs) que puede comprometer la privacidad o debilitar la seguridad de una computadora.
Cada vez mĂĄs sofisticados
Los mineros que operan en segundo plano son difĂciles de detectar, destaca McAfee Labs, pero se puede sospechar de su presencia por la ralentizaciĂłn del equipo. AdemĂĄs, como se vio con WebCobra, estos programas informĂĄticos son cada vez mĂĄs sofisticados.
Resalta el hecho de que otro grupo de analistas de seguridad, Trend Micro, confirmĂł hace menos de una semana el descubrimiento de un nuevo malware de minerĂa de criptomonedas que emplea diversas herramientas especializadas para dificultar la detecciĂłn de su presencia en un equipo, entre ellas una aplicaciĂłn original de Windows.
Asimismo, a mediados de octubre, un investigador de Palo Alto Networks detectĂł un falso instalador de Adobe Flash Player que incluĂa un malware de minerĂa de criptomonedas. Dicho software pasa desapercibido debido a que instala una versiĂłn autĂ©ntica de Adobe Flash Player, mientras que tras bastidores instala un minero web de monero.
SegĂșn el equipo de McAfee Labs, «El aumento en el valor de las criptomonedas ha inspirado a los delincuentes cibernĂ©ticos a emplear malware que roba recursos de mĂĄquinas para extraer monedas criptogrĂĄficas sin el consentimiento de las vĂctimas». Â
Hasta ahora se han venido inventando diversos tipos de malware que filtran mineros de criptomonedas en sistemas de otras personas. Por lo general, la criptomoneda mĂĄs explotada bajo este mĂ©todo es monero, la cual utiliza un algoritmo Cryptonight. Tanto es asĂ que el equipo de Monero lanzĂł un sitio web para brindar asistencia a los afectados por la minerĂa encubierta de la criptomoneda.
Â
Imagen destacada por / stock.adobe.com
5