Por desgracia, otra amenaza se cierne sobre los usuarios de las distintas criptomonedas. Y esta vez incluso sobre quienes tienen la capacidad de minarlas. Además del famoso Armada Collective, cuyas extorsiones suelen ser en bitcoins, ya existen distintos tipos de virus informáticos diseñados para intentar robar criptomonedas. El troyano Dridex se está convirtiendo en uno de ellos, y ahora le acompaña en esta carrera ilegal el Mal/Miner C.
Attila Marosi, investigador de seguridad de SophosLabs, ha publicado recientemente un informe donde investiga esta amenaza. En Ă©l se describe al Miner C como un programa malicioso que, tras infectar la computadora, se guarda en ella con un Ăcono de carpeta de Windows. Al abrir este Ăcono falso que puede tener el nombre de Photo.scr el usuario no sabe que está ejecutando un archivo NSIS (ejecutable de scripts), que descarga los archivos del Miner C. Una vez instalado, este comenzará a utilizar los recursos de la computadora infectada para minar criptomonedas, más especĂficamente, para minar Monero (XMR) a travĂ©s de moneropool.com, el principal grupo de minerĂa al que acude. Luego, los envĂa a la cartera del hacker.
Por supuesto, en un solo ordenador no será capaz de minar demasiados, pero su intenciĂłn es utilizar los recursos de miles de ordenadores. Con esta tĂ©cnica, se calcula que el virus ha logrado obtener un poder de procesamiento de 431Kh/s, generando unos 327,7 XMR por dĂa, equivalentes a 428 euros, segĂşn los cálculos de la investigaciĂłn para el momento en que fue hecha, y que los criminales tras el programa ya han sido capaces de hacerse con aproximadamente 76,660 euros, cifra que de seguro ha cambiado drásticamente luego del aumento de más de 100% en el valor de la criptomoneda.
Igualmente, la investigación ha revelado que, si bien no son los únicos, los discos duros de Seagate son los más afectados por el Miner C.
La elección de Monero en lugar de Bitcoin se debe a que minar esta altcoin es mucho más sencillo. Además, como ya hemos tratado antes, parece ser la favorita de los bajos fondos por su estricta privacidad y anonimato de transacciones.
¿Qué se puede hacer?
Al igual que con Dridex, lo mejor que pueden hacer los usuarios es mantener un buen antivirus actualizado y funcionando en sus equipos, pero también conviene evitar ciertas acciones. Las formas en que puede contraerse el Mal/Miner C son a través de descargas de sitios cuestionables, correo basura, medios externos (como memorias USB), falsas actualizaciones y archivos infectados que llegan a través del P2P.
Por otra parte, tambiĂ©n tiene una peligrosa funciĂłn que le permite saber cuando la minerĂa en el equipo ha dejado de ser aprovechable, y es entonces cuando envĂa ransomware a su vĂctima. Es decir que saboteará todo el sistema hasta que obtenga un rescate para liberarlo. Otro sĂntoma tambiĂ©n es la apariciĂłn de archivos misteriosos que antes, en definitiva, no estaban allĂ. Por ello hay que estar atento a cualquier cambio inusual en el ordenador.
Cabe mencionar, por Ăşltimo, que no todos los ordenadores están capacitados para la minerĂa de criptomonedas. Por tanto, el Miner C está especialmente dirigido hacia los que cuentan con excelentes recursos en sus CPU y en sus tarjetas de video (GPUs), que son capaces de incrementar y acelerar el proceso de minerĂa. Los usuarios de estos equipos son quienes más deben tomar precauciones.
