Malware para minar criptomonedas infecta a más de 500,000 PCs con exploits de la NSA

Malware para minar criptomonedas infecta a más de 500,000 PCs con exploits de la NSA - AVA Markets

Los nuevos virus de minería de criptomonedas se han extendido recientemente para infectar las computadoras con Windows a medida que el malware virtual relacionado con la moneda se vuelve popular y rentable entre los cibercriminales.

Los virus se propagan utilizando el mismo exploit EternalBlue, que ha sido desarrollado por la Agencia de Seguridad Nacional de los Estados Unidos (NSA). El exploit fue utilizado recientemente como parte del ataque WannaCry ransomware en todo el mundo.

Según investigadores de Proofpoint, una botnet global masiva llamada ‘Smominru’ está utilizando el exploit SMB EternalBlue para infectar PC y secretamente minar la criptomoneda monero (valorada en $ 245.47) para su master.

Dijeron que la botnet ya infectó más de 526,000 computadoras con Windows, la mayoría de las cuales se cree que son servidores que ejecutan versiones sin el parche de Windows.

Los ciberdelincuentes están utilizando al menos 25 máquinas para escanear Internet en busca de PC vulnerables. También usan el explorado del protocolo RDP de la NSA para detectar infección.

Los operadores de botnets ya han extraído casi 9,000 moneros robando recursos de computación de millones de sistemas.

«Basado en el poder de hash asociado con la dirección de pago de monero para esta operación, parecía que esta botnet tenía probablemente el doble del tamaño de Adylkuzz», dijeron los investigadores de Proofpoint. El virus Adylkuzz apareció después del ataque de WannaCry, creando una red de computadoras comprometidas que podría controlar de forma remota.

Según los expertos, el mayor número de infecciones por Smominru se ha observado en Rusia, India y Taiwán.

«Debido a que Bitcoin se ha convertido en un recurso prohibitivo para minar fuera de las granjas dedicadas a la minería, el interés en monero ha aumentado dramáticamente. Mientras que Monero ya no se puede extraer de manera efectiva en las computadoras de escritorio, una botnet distribuida como la que se describe aquí puede resultar bastante lucrativa para sus operadores», dijeron los investigadores.

LEER MÁS ARTÍCULOS SOBRE CRIPTOMONEDAS

Agregaron que los operadores de la botnet son «persistentes, usan todos los exploits disponibles para expandir su botnet y han encontrado múltiples formas de recuperación después de las operaciones de sumidero».

Esperan que esas actividades continúen «dadas las importantes ganancias disponibles para los operadores de botnets y la capacidad de recuperación de la botnet y su infraestructura».

Los piratas informáticos cibernéticos también están adoptando «ataques de cifrado» cuando los mineros de JavaScript utilizan las CPU (Unidad Central de Procesamiento) de los visitantes del sitio para extraer criptomonedas para su monetización.

Impacto del Blockchain en la industria financiera - AVA Markets

Impacto del Blockchain en la industria financiera

El tren de Bitcoin se sale de sus rieles, cayendo por debajo de $ 8,500 - AVA Markets

El tren de Bitcoin se sale de sus rieles, cayendo por debajo de $ 8,500