Nuevo malware de criptominería orientado a Linux combina capacidades de ocultamiento y actualización

La firma multinacional japonesa de ciberseguridad Trend Micro detectó una nueva variedad de malware criptominero enfocado a las PC con Linux, según un informe publicado el 8 de noviembre.

Al parecer, la nueva variedad puede ocultar el proceso malintencionado de la minería no autorizada de criptomonedas a través de la CPU de los usuarios mediante la implementación de un componente de rootkit. El propio malware, detectado por Trend Micro como Coinminer.Linux.KORKERDS.AB, también se puede actualizar a sí mismo.

De acuerdo al informe, la combinación de capacidades de ocultación y actualización automática le da al malware una gran ventaja. Si bien el rootkit no puede ocultar el aumento en el uso de la CPU y la presencia de un malware criptominero en ejecución, también es mejorado con las actualizaciones, que pueden reutilizar completamente el código o las herramientas existentes editando algunas "líneas de código", señala el informe. .

La nueva variedad de malware criptominero infecta las PC de Linux a través de complementos comprometidos o de terceros. Una vez instalado, el complemento supuestamente obtiene derechos de administrador, con malware que puede ejecutarse con privilegios otorgados a una aplicación. En este sentido, Trend Micro mencionó otro caso de malware criptominero enfocado a Linux que utilizó el mismo punto de entrada y tuvo lugar en septiembre de este año.

Según las estadísticas del servidor web, la cuota de mercado estimada de Linux en las computadoras personales ascendió a alrededor del 1,8 por ciento en el 2016. La cuota de los sistemas Microsoft Windows en el 2016 fue de alrededor de 89,7, mientras que Mac OS atendió a alrededor del 8,5 por ciento de los usuarios.

Recientemente, Cointelegraph informó que un grupo de hackers surcoreanos enfrentaría un juicio por un caso de cryptojacking que supuestamente infectó a más de 6000 computadoras con malware criptominero malicioso.

En septiembre, un informe reveló que el código filtrado dirigido a los sistemas de Microsoft, que supuestamente los piratas informáticos robaron de la Agencia Nacional de Seguridad (NSA) de EE. UU., provocó un aumento de cinco veces en infecciones de malware de minería de criptomonedas.