El malware cryptojacking de XMR, Smominru, se actualizó, ahora se enfoca en los datos del usuario

El malware Smominru mina Monero (XMR) en al menos medio millón de computadoras infectadas y ahora también roba datos personales confidenciales.

Un malware actualizado

La empresa de ciberseguridad Carbon Black afirmó que su Unidad de Análisis de Amenazas "descubrió un componente secundario en una conocida campaña de criptominería" en un informe publicado el 7 de agosto. Según la empresa, el malware ahora se ha actualizado para "también robar información de acceso al sistema para una posible venta en la dark web". De acuerdo al informe, la actualización es parte de una tendencia más amplia en el desarrollo de malware:

“Este descubrimiento indica una tendencia más generalizada de malware de productos que evoluciona para ocultar un propósito más oscuro y forzará un cambio en la forma en que los profesionales de ciberseguridad clasifican, investigan y se protegen de las amenazas".

El cambio en el malware se descubrió por primera vez durante una investigación sobre el comportamiento de actividad anómala visto en un puñado de puntos finales. Al indagar, los investigadores encontraron "malware sofisticado de etapas múltiples que enviaba metadatos detallados del sistema a una red de servidores web infectados".

Implicaciones de largo alcance

Según los investigadores, esta tendencia tendrá implicaciones de largo alcance para el espacio de ciberseguridad. Más precisamente, según el informe, "catalizará un cambio en la forma en que los profesionales de seguridad cibernética clasifican, investigan y se protegen de las amenazas".

Tal como informó Cointelegraph ayer, los analistas informáticos de la empresa de ciberseguridad Zscaler ThreatLabZ habían encontrado un nuevo tipo de troyano que se dirigía a los usuarios de criptomonedas.

Cointelegraph informó inicialmente el descubrimiento de Smominru en febrero del 2018, aunque el malware supuestamente había estado infectando computadoras desde mayo del 2017.

Sigue leyendo: