La empresa de ciberseguridad ESET ha detectado lo que describe como un minero criogénico inusual y persistente distribuido para macOS y Windows desde agosto de 2018. La noticia fue revelada en un informe de ESET Research publicado el 20 de junio.
Según ESET, el nuevo malware, denominado "LoudMiner", utiliza software de virtualización (VirtualBox en Windows y QEMU en macOS) para minar criptos en una máquina virtual Tiny Core Linux, por lo que tiene el potencial de infectar ordenadores a través de múltiples sistemas operativos.
Según se informa, la propia minera utiliza XMRig, un software de código abierto utilizado para la minería de la altcoin monero (XMR), y un fondo minero, supuestamente frustrando así los intentos de los investigadores de rastrear las transacciones.
La investigación reveló que tanto para macOS como para windows el minero opera dentro de aplicaciones piratas, que se incluyen junto con software de virtualización, una imagen de Linux y archivos adicionales.
Una vez descargado, LoudMiner se instala antes que el software deseado, pero se oculta y solo se vuelve persistente después de reiniciar.
ESET señala que la minera se dirige a aplicaciones cuyos propósitos están relacionados con la producción de audio, que normalmente se ejecutan en ordenadores con una potencia de procesamiento robusta y en los que un alto consumo de CPU (en este caso causado por la criptominería furtiva) podría no parecer sospechoso para los usuarios.
Además, los atacantes supuestamente explotan el hecho de que estas aplicaciones suelen ser complejas y de gran tamaño para ocultar las imágenes de su máquina virtual. Los investigadores añaden:
“La decisión de utilizar máquinas virtuales en lugar de una solución más sencilla es bastante notable y esto no es algo que veamos rutinariamente.”
ESET ha identificado tres cepas del minero dirigidas a sistemas macOS, y solo una para Windows hasta ahora.
Como advertencia a los usuarios, los investigadores afirman que "obviamente, el mejor consejo para estar protegido contra este tipo de amenaza es no descargar copias piratas de software comercial".
Sin embargo, junto con el alto consumo de CPU, ofrecen varios consejos para ayudar a los usuarios a detectar que algo puede estar mal, incluyendo ventanas emergentes de confianza de un instalador "adicional" inesperado, o un nuevo servicio añadido a la lista de servicios de inicio (Windows) o un nuevo Launch Daemon (macOS).
Las conexiones de red a nombres de dominio inusuales, debido a los scripts dentro de la máquina virtual que contactan con el servidor de C&C para actualizar la configuración del minero, son otra revelación, agregan los investigadores.
Ayer, Cointelegraph publicó un informe en profundidad analizando varias implementaciones de malware dentro de la criptoindustria, incluyendo la minería de criptomonedas oculta.
Sigue leyendo:
“¿Dónde está la gratitud, Peter Schiff?” los proponentes de Bitcoin rostizan el escarabajo de oro
El precio del Bitcoin podría alcanzar los USD 30,000 según el cofundador de Kenetic, Jehan Chu
BPI: La incursión de Facebook en las criptomonedas plantea nuevos riesgos para los bancos
Dos hermanos israelíes son arrestados por hackear el exchange de criptomonedas Bitfinex
Futuros de Bitcoin de CME Group reportaron un volumen récord de operaciones el 4 de abril