La instalación de un software de minería desde la web, a espaldas de los usuarios, es una tendencia muy en boga. Pero esta semana tomó un giro más agresivo, con un malware denominado WinstarNssmMiner, del cual se han detectado 500.000 ataques en tres días según investigaciones de una empresa de seguridad informática, que además aseguró que a partir del malware se habría recaudado hasta ahora cerca de 30.000 dólares en la criptomoneda monero.
Este flagelo digital, que ha tenido una rápida difusión en los últimos días, emplea la técnica conocida como cryptojacking, que se define como el uso no autorizado de computadoras o smartphones para minar criptomonedas mediante la instalación de un programa en los dispositivos, sin que el usuario lo advierta. La firma de seguridad 360 Total Security (360TS), que detectó el software malicioso, dice en su blog que, a través del software antivirus que distribuye, ha interceptado los ataques de Winstar, un malware que señalan difícil de remover.
Este malware trabaja de una manera muy esnob cuando enfrenta diferentes tipos de antivirus. Desactiva el software antivirus de usuarios con pocas defensas, pero retrocede –se desactiva– cuando enfrenta los antivirus más eficientes… En el momento de publicar este análisis [este miércoles] este Criptominero ha recibido 133 moneros, lo cual es aproximadamente el equivalente de 28 mil dólares estadounidenses.
360 Total Security
Cuando el computador está infectado, el criptominero ejecuta dos procesos: uno para minar monero y el otro, que se ejecuta en el background, se encarga de detectar los antivirus, para tratar de evitarlos, dice 360TS. «WinstarNssmMiner, a pesar de que tiene la habilidad de burlar algunos antivirus, es efectivamente un criptominero, y su implementación se basa en el proyecto de código abierto XMRig«, señala la firma de seguridad.
Cabe destacar que XMRig (WaterMiner) es el minero de alto rendimiento de Monero compatible con el sistema operativo Windows. 360TS ofrece, como la mayoría de las firmas desarrolladoras de software de seguridad, una herramienta de protección gratuita, que tiene la capacidad de detectar y remover el software WinstarNssmMiner.
Avast, otra proveedora de software antivirus, en un artículo publicado en su blog sobre cómo protegerse de mineros web y criptomineros, señala que la mejor manera de evitar tanto los mineros web, como el cryptojacking, es añadir, en el caso de mineros web, al navegador una extensión que detecte y bloquee los programas o scripts que intentan usar su computador para tareas de minería. Para detectar el secuestro de su computador por parte de un criptominero como WinstarNssmMiner, la opción que recomienda Avast, similar a la ofrecida por otros proveedores, es ejecutar la última versión del antivirus respectivo.
Los mineros web han tenido un extraordinario auge este año; el incremento de los sitios web que usan el poder de cómputo de los equipos de sus visitantes supera el 4.000%, según un reporte de Malwarebytes. El gran crecimiento del mercado de criptomonedas en 2017 fue el principal factor de este aumento acelerado de los mineros web, especialmente en el caso de las altcoins cuyo proceso de minería requiere un poder de cómputo mucho menor que bitcoin o ether.
Dentro de las criptomonedas que pueden ser minadas con computadores convencionales, monero es de las preferidas, ya que ofrece buenos rendimientos cuando se logra acumular la capacidad de minería de muchos usuarios, aún si cada PC es ocupada pocos segundos, a través de los denominados scripts de minería. Estas rutinas instaladas subrepticiamente en un servidor –o de manera deliberada–, usan parte del poder de cómputo de los usuarios que se conectan al sitio web para minar criptomonedas.
Imagen destacada por Bravissimos / stock.adobe.com
