-
Miner C, tras infectar la computadora, se guarda en ella con un รญcono de carpeta de Windows.
-
Se instala y usa losย recursos de la computadora infectada para minar criptomonedas.
Por desgracia, otra amenaza se cierne sobre los usuarios de las distintas criptomonedas. Y esta vez incluso sobre quienes tienen la capacidad de minarlas. Ademรกs del famoso Armada Collective, cuyas extorsiones suelen ser en bitcoins, ya existen distintos tipos de virus informรกticos diseรฑados para intentar robar criptomonedas. El troyano Dridex se estรก convirtiendo en uno de ellos, y ahora le acompaรฑa en esta carrera ilegal el Mal/Miner C.
Attila Marosi, investigador de seguridad de SophosLabs, ha publicado recientemente un informe donde investiga esta amenaza. En รฉl se describe al Miner C como un programa malicioso que, tras infectar la computadora, se guarda en ella con un รญcono de carpeta de Windows. Al abrir este รญcono falso que puede tener el nombre de Photo.scr el usuario no sabe que estรก ejecutando un archivo NSIS (ejecutable de scripts), que descarga los archivos del Miner C. Una vez instalado, este comenzarรก a utilizar losย recursos de la computadora infectada para minar criptomonedas, mรกs especรญficamente, para minar Monero (XMR)ย a travรฉs de moneropool.com, el principal grupo de minerรญaย al que acude. Luego, los envรญa a la cartera del hacker.
Por supuesto, en un solo ordenador no serรก capaz de minar demasiados, pero su intenciรณn es utilizar los recursos de miles de ordenadores. Con esta tรฉcnica, se calcula que el virus ha logrado obtener un poder de procesamiento de 431Kh/s, generandoย unos 327,7 XMR por dรญa, equivalentes a 428 euros,ย segรบn los cรกlculos de la investigaciรณn para el momento en que fue hecha,ย y que los criminales tras el programa ya han sido capaces de hacerse con aproximadamente 76,660 euros, cifra que de seguro ha cambiado drรกsticamente luego del aumento de mรกs de 100% en el valor de la criptomoneda.
Igualmente, la investigaciรณn ha revelado que, si bien no son los รบnicos, los discos duros de Seagate son los mรกs afectados por el Miner C.
La elecciรณn de Monero en lugar de Bitcoin se debe a que minar esta altcoin es mucho mรกs sencillo. Ademรกs, como ya hemos tratado antes, parece ser la favorita de los bajos fondos por su estricta privacidad y anonimato de transacciones.
ยฟQuรฉ se puede hacer?
Al igual que con Dridex, lo mejor que pueden hacer los usuarios es mantener un buen antivirus actualizado y funcionando en sus equipos, pero tambiรฉn conviene evitar ciertas acciones. Las formas en que puede contraerse el Mal/Miner C sonย a travรฉs de descargas de sitios cuestionables, correo basura, medios externos (como memorias USB), falsas actualizaciones y archivos infectados que llegan a travรฉs del P2P.
Por otra parte, tambiรฉn tiene una peligrosa funciรณn que le permite saber cuando la minerรญa en el equipo ha dejado de ser aprovechable, y es entonces cuando envรญa ransomware a su vรญctima. Es decir que sabotearรก todo el sistema hasta que obtenga un rescate para liberarlo. Otro sรญntoma tambiรฉn es la apariciรณn de archivos misteriosos que antes, en definitiva, no estaban allรญ. Por ello hay que estar atento a cualquier cambio inusual en el ordenador.
Cabe mencionar, por รบltimo, que no todos los ordenadores estรกn capacitados para la minerรญa de criptomonedas. Por tanto, el Miner C estรก especialmente dirigido hacia los que cuentan con excelentes recursos en sus CPU y en sus tarjetas de video (GPUs), que son capaces de incrementar y acelerar el proceso de minerรญa. Los usuarios de estos equipos son quienes mรกs deben tomar precauciones.
