Hasta hace poco, explotar los kits eran en su mayoría desplegados para distribuir ransomware. Sin embargo, siguiendo la tendencia actual de las infecciones en todo el mundo, ciberdelincuentes han comenzado a usar paquetes de exploits para la distribución de los mineros criptomoneda.
Exploit Kits y descargas drive-by activamente utilizados en la distribución de los mineros
Exploits y descargas drive-by se han detectado en algunas campañas de entrega de software malicioso en silencio la minería a usuarios en línea. Estas campañas de atraer a los usuarios para que instalen en sus sistemas cryptominers el secuestro así el poder de su CPU a través de cryptojacking en el navegador, y también tomar ventaja de los entornos de computación en la nube vulnerables organizaciones, investigadores informan.
Más específicamente, investigadores detectaron una campaña centrada en la entrega de cryptominers con la ayuda de drive-by ataques. Hubo un aumento en las cargas útiles de la RIG conocido explotar kit al final de 2017. Esta actividad se ha extendido a través de una campaña denominada Ngay.
goteros Ngày contenían uno o más cryptominers y se dirigieron a la minería de Moneo o monedas como Bytecoin y similares, los menos populares. En esta campaña, el minero Moneo se descarga en un proceso complicado, y este proceso también está tratando de registrar de forma permanente como un servicio que se ejecuta.
"El binario extraído de la carga útil RIG EK es un instalador que cae varios módulos .NET,"Said Jerome Segura, el investigador que analizó la campaña.
Uno de estos módulos utiliza un exploit tomado de un repositorio GitHub con el propósito de elevar los privilegios. Otro módulo tiene sub-módulos para la protección y gestión de los servicios que se ejecutan. Y el tercer módulo de descargas y gestor de la minera criptomoneda Monero.
De acuerdo con el investigador, hay un increado definitivo en cargas útiles de malware de paquetes de exploits que son mineros criptomoneda. Se espera que la tendencia continúe a lo largo 2018, así como el crecimiento de estos mineros en su conjunto.
Esta tendencia es cada vez más peligroso como la minería criptografía se ha convertido en una amenaza para distintas plataformas que pone en peligro miles de máquinas infectadas.
Cómo proteger su equipo de mineros criptomoneda
Hay diferentes maneras de tratar con un minero criptomoneda dependiendo de su tipo y capacidades. Cuanto más sofisticado es el minero, como en los casos recientes de drive-by cryptomining, cuanto más difícil que habría que tratar con él.
Si el minero es uno básico, el usuario puede instalar una extensión específica de acuerdo a su navegador que detener la minería en el navegador web. También existe la opción de bloquear manualmente dominios que están asociados con la minería criptomoneda.
Sin embargo, si el sistema se ve afectado por el malware o ransomware que estaba equipado con un virus minero navegador, entonces es recomendable utilizar una solución antimalware adecuado para hacer frente a todas las infecciones.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: