Microsoft dice que 80,000 computadoras están infectadas por nuevo malware de cripto-robo

El equipo de investigación de Microsoft Defender ATP comparte información sobre una nueva variante de malware que roba criptomonedas que ha infectado a cerca de 80,000 ordenadores.

El 26 de noviembre, los analistas de seguridad de Microsoft revelaron que el malware, llamado Dexphot, ya había infectado cerca de 80,000 dispositivos desde octubre de 2018, alcanzando su punto máximo en el mes de junio de este año.

El código malicioso supuestamente secuestra los procesos legítimos del sistema para disfrazar su nefasta actividad, con el objetivo final de ejecutar un minero de criptomonedas en el dispositivo infectado. Cuando los usuarios infectados intentan eliminar el malware, los servicios de supervisión y las tareas programadas desencadenan la reinfección. El informe dice:

"Dexphot no es el tipo de ataque que genera la atención de los medios de comunicación; es una de las incontables campañas de malware que están activas en un momento dado. Su objetivo es muy común en los círculos cibernéticos: instalar un monedero que robe silenciosamente recursos informáticos y genere ingresos para los atacantes".

El malware Dexphot es similar en muchos aspectos al código malicioso descubierto recientemente en los archivos de audio WAV. Este tipo de campaña de malware permite a los hackers desplegar mineros de la CPU en el dispositivo de la víctima, robando recursos de procesamiento y generando miles de dólares al mes a partir de la minería de criptomonedas.

Este tipo de cargas útiles de malware son cada vez más populares entre los hackers, ya que proporcionan beneficios financieros mientras operan en segundo plano sin que el usuario lo sepa, un ataque comúnmente llamado criptojacking.

El malware roba Bitcoin a los usuarios de la darknet

En octubre, el principal proveedor de software antivirus ESET descubrió un navegador Tor troyanizado diseñado para robar Bitcoin (BTC) a los compradores de la darknet. El falso Tor Browser estaba dirigido a usuarios en Rusia, donde desde 2017 ha estado robando criptomonedas de los compradores de Darknet mediante el intercambio de sus criptodirecciones introducidas.

Te puede interesar: