Las grandes empresas han sido advertidas de un nuevo malware Monero dirigido a las redes

  • El Tor2Mine se propaga extremadamente rápido a través de los sistemas que no pueden ser eliminados mediante parches o la limpieza de un sistema.
  • El malware del minero intenta continuamente reinfectar otros sistemas de la red incluso si el «servidor de comando y control del minero ha sido bloqueado o se desconecta».

El espacio de las criptomonedas ha sido objeto de muchos ataques de malware y un nuevo cripto-malware Monero-miner está apuntando a las redes de las grandes empresas. La empresa de ciberseguridad Sophos ha publicado recientemente los detalles de la nueva variante del malware Tor2Mine.

Según el último informe, la nueva variante del cripto-miner Tor2Mine está afectando a las redes de las empresas en gran medida para la minería de la moneda de privacidad Monero (XMR). Las intrusiones de las variantes anteriores tenían un alcance limitado, sin embargo, Sophos señala que la última variante va más allá.

Relacionado: El FBI detiene a una pareja de Maryland que vendía información nuclear estadounidense restringida a cambio de Monero (XMR)

En una explicación detallada, el investigador de amenazas de Sophos, Sean Gallagher, dijo: «Todos los mineros que hemos visto recientemente son mineros de Monero». El investigador explica que la nueva variante del malware minero de criptomonedas Tor2Mine aprovecha los agujeros de la seguridad de la red.

Se dirige específicamente a sistemas con funciones de seguridad limitadas, que incluyen algunos programas antivirus y antimalware. Después de instalarse en un servidor o en un ordenador, el malware busca otros sistemas para instalar su minero de criptomonedas para obtener los máximos beneficios. En la entrada del blog oficial de Sophos se puede leer:

Tor2Mine utiliza un script de PowerShell que intenta desactivar la protección contra el malware, ejecutar una carga útil de minero y recoger las credenciales de Windows. Usando esas credenciales, Tor2Mine puede propagarse, y continuará reinfectando otros sistemas en la red comprometida si no se erradica completamente y no hay protección de malware.

La rápida propagación de Tor2Mine hace que sea difícil de eliminar

Una de las mayores preocupaciones de Tor2Mine es que es difícil de atrapar, dice Gallagher. «Una vez que se ha establecido en una red, es difícil de erradicar sin la ayuda de un software de protección de puntos finales y otras medidas antimalware», añadió.

Gallagher añadió además que Tor2Mine se propaga lateralmente desde el punto inicial de compromiso. Por lo tanto, no puede eliminarse sólo con parches o limpiando un sistema. El minero intenta continuamente reinfectar otros sistemas de la red. Esto sucede incluso si el «servidor de mando y control del minero ha sido bloqueado o se desconecta».

Las aplicaciones de malware de minería suelen generar muchos menos ingresos que otros ataques. Por ello, suelen tender a propagarse rápidamente para atacar el mayor número de sistemas posible y obtener el mayor beneficio.

Gallagher afirma que hay que identificar algunos rasgos clave para saber si se es víctima del ataque. Por ejemplo, hay un uso inusual de la potencia de procesamiento, un rendimiento reducido o facturas de electricidad más altas de lo habitual.

La moneda privada Monero (XMR) ha sido un buen objetivo para los atacantes y ciberdelincuentes. Esto se debe a que las direcciones del monedero de Monero y las transacciones son difíciles de rastrear. Esto se debe a que Monero utiliza firmas de anillo y direcciones furtivas. Esto oculta completamente las identidades del emisor y del receptor.

About Author

Bhushan is a FinTech enthusiast and holds a good flair for understanding financial markets. His interest in economics and finance draw his attention towards the new emerging Blockchain Technology and Cryptocurrency markets. He is continuously in a learning process and keeps himself motivated by sharing his acquired knowledge. In his free time, he reads thriller fictions novels and sometimes explores his culinary skills.

Los comentarios están cerrados.