Inviestigadores de seguridad han desvelado que algunas descargas piratas de la película Spider-Man: No Way Nome, están infectadas con malware de minado de criptomonedas.
El malware de minería descubierto por ReasonLabs, se disfraza como un torrent de la película como vector de entrada para sus víctimas. El archivo de descarga ha sido identificado con el nombre spiderman_net_putidomoi.torrent.exe. Al ejecutarse en el equipo de la víctima, se crean excepciones en Windows Defender para evitar su identificación y aumentar la persistencia en el tiempo sin ser detectado.
Los equipos infectados minarán una criptomoneda llamada Monero (XMR) usando la CPU y enviando las ganancias directamente al wallet del atacante.
Monero es una criptomoneda de código abierto creada en 2014. Prioriza la privacidad de los usuarios, motivo por el cual es una de las preferidas de los ciberdelincuentes. A diferencia de otras ciptomonedas similares, Monero puede minarse usando una CPU convencional y sus transacciones son muy difíciles de rastrear.
Minar una criptomoneda es un proceso en el que los usuarios utilizan la potencia informática (hash), para procesar y validar transacciones en la cadena de bloques, obteniendo así recompensas en forma de criptomonedas. Normalmente se requiere una potencia de cálculo muy grande para obtener unas recompensas significativas.
El hecho de poder utilizar un ordenador convencional para minar Monero, abre la puerta a que miles de atacantes intenten infectar equipos para conseguir poder de computación y recompensas en forma de criptodivisas. El consumo de CPU y GPU en los equipos infectados suele ser bastante notorio ya que es una tarea muy exigente.
El software de minado más popular es xmrig, una utilidad multiplataforma también de código abierto. Si tienes en tu sistema operativo procesos de xmrig o similar, es posible que tu equipo esté infectado con malware de minado de criptomonedas.
Malware de minado
Desgraciadamente, el malware de minado de criptomonedas es cada vez más popular. Investigadores de Check Point detectaron una variante de Phorpiex que se está extendiendo por decenas de países robando criptodivisas, los dispositivos de QNAP, un popular fabricante de NAS y hardware de almacenamiento, también se han visto afectados por malware de minado y así muchas otras compañías y aplicaciones.
