Cuando programas un malware que mina criptomonedas, necesitas infectar un buen número de computadoras Llegar resultados. ¿Qué nombre le das al archivo ejecutable? por ese mucha gente lo hace hacer clic sin pensarlo dos veces? El de la película Más taquilla de los últimos años parece una apuesta segura.
El empresa de ciberseguridad RazónLabs ha encontrado un malware que extrae Monero en un archivo torrent de un sitio web ruso. el torrente se hace pasar por la pelicula Spider-Man: Sin camino a casa, pero contiene un programa que mio criptomoneda en segundo plano, agregando excepciones en Windows Defender y generando persistencia con varios procesos.
El programa analizado por ReasonLabs se llama spiderman_net_putidomoi.torrent.exe (spiderman_no_wayhome.torrent.exe en ruso). Aunque un usuario avanzado habría detectado que es desde un archivo ejecutable, y no un archivo de video, un usuario menos hábil podría haberlo abierto, ansioso por ver la película de Marvel.
Una vez abierto, el programa intenta pasar sinrecibido al crear archivos y procesos con nombres aparentemente legítimos. El programa tiene la capacidad de iniciar un proceso e inyectar sus recursos integrados en otro proceso. Afirma ser de google y crear ejecutables con nombres como sihost64.exe, inyectándolos en svchost.exe.
En realidad, es una versión de un programa de minería de criptomonedas. llamado SilentXMRMiner, cuyo código fuente se puede descargar de forma gratuita desde GitHub. Sus creadores ofrecen incluso una interfaz gráfica para configurarlo. El atacante solo tuvo que adaptar el programa con su información de Monero Y distribuirlo
Dado que el malware agrega excepciones generales a Microsoft Defender (ignorar todas las carpetas bajo el perfil del usuario y todos los archivos con extensiones .exe y .dll), muchos las víctimas no tendrán descubrió que su computadora está extrayendo criptomonedas en segundo plano para el atacante.
En este caso, conocer las extensiones de los archivos habría sido suficiente para sospechar del torrent.. A el archivo de video generalmente termina en .mp4 o .mkv, no .exe. (Si tienes las extensiones ocultas en el Explorador de Windows, puede revelarlos haciendo clic en Ver > Extensiones de nombre de archivo).
El malware de minería de criptomonedas como este no roba información personal, pero puede hacer un uso intensivo de la CPU, lo cual puede hacer. la computadora se ralentiza y el el consumo de electricidad se dispara.
