El malware fue diseñado para extraer criptomonedas sin que el usuario se dé cuenta de que ha infectado una gran cantidad de computadoras este mes, según un informe de Microsoft. A nivel mundial, las campañas de cryptojacking se han duplicado este año.
Microsoft detecta malware de minería
Como explica el artículo de Microsoft, el malware se descubrió en octubre de 2018: Nuestro sistema de vigilancia de epidemias polimórficas detectó un aumento repentino en los informes, lo que indica una campaña a gran escala. » El malware, denominado “Dexphot”, tiene la particularidad de adaptarse al dispositivo que intenta infectar: realiza cambios cada 20-30 minutos.
El malware Dexphot es particularmente difícil de detectar según Microsoft: “ Capas El código impenetrable, el cifrado y el uso de nombres de archivo aleatorios permitieron ocultar el proceso de instalación. [Cela] Solo deja unos pocos rastros que se pueden utilizar en la investigación. » Si los usuarios notan la infección e intentan deshacerse de ella, Dexphot se las arregla para reinstalarse usando los Servicios de Monitoreo de Windows además de las tareas programadas.
Como explica Microsoft, el malware Dexphot se encuentra entre las amenazas silenciosas que usan el cifrado de manera maliciosa: “ Dexphot no es el tipo de ataque que atrae la atención de los principales medios de comunicación; Es una de las muchas campañas de malwares que están constantemente activos. » Y sus propiedades son cada vez más secretas: “ Dexphot demuestra el nivel de sofisticación y velocidad de evolución previsto para las amenazas cotidianas‘para evitar ellos Protección y quiénes están diseñadosmiEvitar la detección para generar beneficios. »
El criptojacking está en aumento
Como explica Microsoft, este tipo de malware es lamentablemente común: Su propósito es muy común en los círculos de delitos cibernéticos: instalar un minero de monedas que robe silenciosamente los recursos informáticos y genere ingresos para los atacantes”.. Esta técnica tiene un nombre: cryptojacking. Su uso va en aumento en 2019.
Las redes de cryptojacking pueden ser muy grandes. El pasado agosto, por ejemplo, supimos que los “Cybergendarmes” franceses lograron desmantelar una gigantesca web que infectaba 850.000 máquinas. Un informe de McAfee publicado en el mismo mes también indicó que los ataques de este tipo aumentaron un 29% en el primer trimestre. Ante esto, las grandes empresas, incluida Microsoft, están tomando medidas de precaución. En septiembre, Firefox anunció que ahora ofrece protección predeterminada contra los mineros de criptomonedas.
Obtenga su fuente de noticias de criptomonedas todos los domingos 👌 y eso es todo.
