Investigadores de la firma Palo Alto Network descubrieron esta práctica, que mina monedas de Monera de forma secreta en las PCs de los usuarios
12.10.2018 • 20:05hs • Preocupación en las redes
Preocupación en las redes
Hackers incluyen malware de minado de criptomonedas en actualizaciones legítimas de Adobe Flash
Los estafadores de criptomonedas ha sofisticado sus prácticas y ahora están ocultando malware de minería en actualizaciones de Adobe Flash Player.
Investigadores de la firma de ciberseguridad Palo Alto Networks descubrieron un falso actualizador de Flash que ha estado minando de forma secreta desde principios de agosto. Si incluye una actualización de Flash legítima, el archivo malicioso incluye un robot de minería de criptomonedas llamado XMRig (que funciona con Monero).
El hecho de que la estafa realmente instale una actualización de Flash genuina sirve para distraer al usuario del verdadero fin. Es posible que muchos usuarios no sepan que su CPU ahora se está ejecutando a toda velocidad, minando criptomonedas para otra persona.
En rigor, mientras buscaban actualizaciones de Flash falsas, los investigadores descubrieron 113 instancias de archivos con el prefijo "AdobeFlashPlayer" alojadas en servidores que no son de Adobe.
Palo Alto Networks cree que los usuarios son dirigidos a estos archivos a través de URL falsas. Sin embargo, los investigadores no han podido concluir con certeza cómo las víctimas llegan a estas URLs.
En este entido, la firma probó una de las URLs falsas y descubrió que no habría ninguna razón para sospechar de algo raro; el tráfico web, por otro lado, contaba una historia diferente, ya que después de que se descarga e instala la actualización de Flash legítima, el bot de minería se conecta a un grupo de minería de Monero y se pone a trabajar.
Como suele ser el caso con el malware de minería de criptomoneda, el sistema infectado de la víctima hace todo el trabajo pesado sin ningún tipo de recompensa. En este caso, cualquier Monero extraído se redirige a una sola billetera.
Lamentablemente, el malware y el cryptojacking de minería de criptomonedas no es un fenómeno nuevo; Y una vez más, Monero es la moneda elegida por los estafadores. Algunas investigaciones han sugerido que cada mes se extraen más de u$s 250,000 de Monero a través de scripts de minería ilegítimos basados en exploradores.