La instalación de un software de minería desde la web, a espaldas de los usuarios, es una tendencia muy en boga. Pero esta semana tomó un giro más agresivo, con un malware denominado WinstarNssmMiner, del cual se han detectado 500.000 ataques en tres días y habría dejado hasta 30.000 dólares en ganancias para los delincuentes en la criptomoneda monero.

Dentro de las criptomonedas que pueden ser minadas con computadores convencionales, monero es de las preferidas, ya que ofrece buenos rendimientos cuando se logra acumular la capacidad de minería de muchos usuarios, aún si cada PC es ocupada pocos segundos, a través de los denominados scripts de minería. Estas rutinas instaladas subrepticiamente en un servidor –o de manera deliberada–, usan parte del poder de cómputo de los usuarios que se conectan al sitio web para minar criptomonedas.

La técnica conocida como cryptojacking, que se define como el uso no autorizado de computadoras o smartphones para minar criptomonedas mediante la instalación de un programa en los dispositivos, sin que el usuario lo advierta. Al momento de publicar este análisis (el miércoles) ha recibido 133 moneros, lo cual es aproximadamente el equivalente de 28 mil dólares estadounidenses. 360 Total Security

Cuando el sistema está infectado, el minador ejecuta dos procesos: uno para minar monero y el otro, que se ejecuta en el background, se encarga de detectar los antivirus, para tratar de evitarlos, dice 360TS. «WinstarNssmMiner, a pesar de que tiene la habilidad de burlar algunos antivirus, es efectivamente un criptominero, y su implementación se basa en el proyecto de código abierto XMRig», señala la firma de seguridad.

Cabe destacar que XMRig (WaterMiner) es el minero de alto rendimiento de Monero compatible con el sistema operativo Windows. 360TS ofrece, como la mayoría de las firmas desarrolladoras de software de seguridad, una herramienta de protección gratuita, que tiene la capacidad de detectar y remover el software WinstarNssmMiner.

Los mineros web han tenido un extraordinario auge este año; el incremento de los sitios web que usan el poder de cómputo de los equipos de sus visitantes supera el 4.000% [PDF], según un reporte de Malwarebytes. El gran crecimiento del mercado de criptomonedas en 2017 fue el principal factor de este aumento acelerado de los mineros web, especialmente en el caso de las altcoins cuyo proceso de minería requiere un poder de cómputo mucho menor que bitcoin o ether.

De acuerdo a Microsoft Secure, desde septiembre de 2017 hasta enero de 2018 ha ocurrido un incremento en ataques «troyanizados» de minería que coincide con una disminución del volumen de ataques de ransomware. Hecho que, consideran, puede relacionarse a un cambio de enfoque por parte de los hackers para monetizar sus actividades con criptomonedas.

Fuente: Segu-info.com.ar

Compartir