El malware de Monero está infectando, en una nueva forma, las redes de las empresas para minar XMR, una popular moneda, difícil de rastrear, según una nueva investigación publicada por ciberseguridad Sophos, organización que tiene más de 500.000 empresas como clientes.
El analista de amenazas de Sophos, Sean Gallagher, elaboró el estudio dijo: “Todos son mineros de Monero”.
Según Gallagher, el malware busca fallos de seguridad en la red, cuyas características estén desactualizadas o parcheadas, como el software antivirus y antimalware.
Malware de Monero instala su cripto-miner
Una vez colocado en un servidor u ordenador, el malware de Monero buscará más sistemas en los que instalar su cripto-miner para maximizar los beneficios.
Los DAO y las iniciativas DeFi, que son objeto de algo más que simples exploits de contratos inteligentes, siguen siendo una fuente importante de preocupación.
Según la empresa de ciberseguridad PeckShield, BadgerDAO fue hackeado ayer por 120 millones de dólares a través de un ataque frontal, según Decrypt.
“Es difícil de erradicar sin la ayuda de un software de protección y otras medidas antimalware una vez que ha adquirido un punto de apoyo en una red”, declaró Gallagher.
También dijo que no puede ser eliminado sólo con parches y limpieza de un sistema, ya que se extiende lateralmente fuera del sitio inicial de la brecha. Incluso si el servidor de mando y control del minero se desactiva o se desconecta, el minero seguirá intentando infectar más sistemas de la red.
Dicho de otro modo, Tor2Mine se extiende rápidamente por la red, instalando el minero de criptomonedas en cualquier lugar y es difícil de eliminar.
Dice el experto que las aplicaciones de malware de minería infectan tantos sistemas como sea posible.
Según Gallagher, un uso inusualmente excesivo de la potencia de procesamiento, un bajo rendimiento y unas facturas de electricidad más altas de lo habitual son señales de que un sistema está infectado. Es como si estuvieras minando criptodivisas.
¿Por qué con Monero?
Monero es favorito, debido a sus numerosas características de privacidad, que hacen que el rastreo sea más difícil que el de Bitcoin y Ethereum.
Debido al uso de firmas en anillo y direcciones ocultas, que ocultan la identidad del emisor y del receptor, las direcciones de los monederos y las transacciones de Monero son difíciles de rastrear.
Para que los sistemas orientados a Internet, como las aplicaciones web, los servicios VPN y los servidores de correo electrónico, sean considerablemente menos propensos a caer en la trampa, Sophos sugiere que se corrijan las vulnerabilidades y se despliegue un software antimalware.
Aunque Sophos desarrolla sus propias soluciones, Gallagher sólo aboga por algún tipo de seguridad.
