guiones basados en la web y los virus descargados entregan mineros criptomoneda que se aprovechan de los recursos del sistema disponibles. Los operadores criminales han recurrido a hacer múltiples versiones que incluyen funcionalidad variada. Nuestro artículo se enumeran al principio 5 criptomoneda mineros que están atacando activamente a los usuarios a escala global.
1. CoinHive Miner
Coinhive es uno de los mineros criptomoneda más populares utilizados por ambos piratas informáticos y los administradores del sitio web. Se basa en el código JavaScript que puede ser embebido en cualquier página y software. Se basa en un código simple que ejecuta una serie de complejos algoritmos que extraen el moneda moneda cripto. Esta es una de las alternativas más populares a Bitcoin, que ofrece una mayor seguridad y privacidad. Todas las transacciones son Monero totalmente privado y seguro y no hay manera de rastrear por un pago inicial a una persona o empresa en particular.
Los fabricantes Coinhive anuncian sus productos como un método conveniente para los juegos basados en la web o proporcionando “extras” a los usuarios que voluntariamente (o sin saberlo) ejecutar el script. Los programadores se refieren a la disponibilidad minero como un método para proporcionar moneda en el juego. La ejecución del código por los usuarios darles la capacidad de eliminar los anuncios, recibir créditos del juego, tiempo de transmisión de vídeo y otros servicios que podrá limitarse a las cuentas gratuitas o públicas en los servicios web. El algoritmo de minería de Moneo está diseñado para funcionar bien en procesadores y tarjetas gráficas de consumo.
2. La WDF Miner
El minero WDF es otra amenaza popular que es parte de una instancia de Troya que lleva el mismo nombre. Una vez que se ha infiltrado en el ordenador de la víctima que se instala en la carpeta del sistema de Windows. Los WDF archivo ejecutable minero se disfraza como una aplicación llamada “NVIDIA Piloto Perfil Updater” y WDF sonido. Esta es una estrategia inteligente como una gran parte de los usuarios de escritorio utilizan componentes hecha por NVidia.
WDF minero es capaz de procesos propios que pueden sobrepasar los recursos del sistema, generando así la moneda de cifrado para los piratas informáticos lanzamiento. Como resultado de la actuación sobrecargar el sistema deje de responder a ciertas horas, videos pueden tartamudear y las aplicaciones pueden no funcionar correctamente.
Además el minero WDF ofrece una instancia de Troya que da a los atacantes la capacidad de espiar a los usuarios en tiempo real. El módulo es capaz de registrar su movimiento del ratón y las pulsaciones de teclado, así. Durante la fase de infección más troyano también extraer una gran cantidad de información sensible de los sistemas comprometidos como la siguiente: componentes de hardware instalados, instaladores de software y configuraciones de usuario.
3. Minergate.Exe (Troya base)
Miner software malicioso que incluye la instancia Minergate lo general se realizan en conjunto con otro virus. En este caso el Bazon de Troya es la contraparte asignado para ayudar al minero a infectar a los objetivos designados.
La pareja en el caso más popular ofrece la amenaza por medio de mensajes de spam de correo electrónico que utilizan trucos de ingeniería social. El escenario ampliamente utilizado de asumir el papel de una famosa empresa o una institución gubernamental se utiliza para hacer la descarga objetivos y ejecutar un archivo. Se enmascara como una carta, factura u otro documento que pueda ser de interés de los usuarios. Una amplia gama de formatos puede incluir el código de malware incluyendo documentos de texto enriquecido, presentaciones u hojas de cálculo.
Cuando los archivos se abren las secuencias de comandos integrados (macros) se corra el que tratan de infectar las máquinas comprometidas con el minero Minergate. El archivo ejecutable que se carga en la memoria se copia en una carpeta del sistema para evitar la extracción manual de la instancia mediante la supresión de la carga útil.
El componente Bazon troyano modifica los valores del registro de Windows de manera que se ha cargado el código Minergate cada vez que se inicia el equipo. Es capaz de extraer información sensible de los ordenadores que incluye lo siguiente: Componentes del sistema, Estado de la red, credenciales de la cuenta almacenados, aplicaciones instaladas y etc..
4. WaterMiner Monero Miner
WaterMiner es un virus peligroso que ha ganado notoriedad en toda la comunidad de seguridad. Una campaña a gran escala se detectó el mes pasado que afectó a los usuarios en todo el mundo. El hecho preocupante es que los operadores detrás del malware WaterMiner utilizaron una estrategia de infección no estándar. El código peligroso fue encontrado en mods de juego para los juegos famosos ike la serie Grand Theft Auto distribuidas en foros de juegos y comunidades.
Las primeras versiones no fueron detectados por la mayoría de los productos de seguridad. Como consecuencia las máquinas comprometidas estaban totalmente expuestas a los piratas informáticos. Una vez que las primeras infecciones han tenido lugar se inicia una secuencia de ataque automatizado. Sobre la base de los comandos codificados el motor se puede utilizar para entregar varias cargas útiles a la vez, incluyendo el propio WaterMiner.
Un total de 11 ficheros minero se cargan en varias carpetas temporales que lo hace muy difícil de quitar manualmente la amenaza. WaterMiner utiliza los recursos informáticos disponibles para la explotación del divisas. Es posible que un hacker ruso o colectiva penal está detrás de las infecciones.
5. Los mineros del navegador Extensión criptomoneda
Los piratas informáticos han comenzado a empaquetar software malicioso minero en las extensiones del navegador falsificados. Un ejemplo reciente es la Buscador rápida CPU Miner que se ofrece en los repositorios de software de algunos de los navegadores web más populares (como Mozilla Firefox o Google Chrome). Los plugins de virus también pueden ser instalados a través de instaladores de software infectados descargados de portales de descarga hackeados o piratas informáticos que funcionan. Se cree que algunas de las versiones asociadas con estos complementos use el código de la famosa ejemplo como Coinhive. En el inicio de la infección por una serie de tareas previas puede ser ejecutado para preparar el minero o desplegar cargas útiles adicionales (Troyanos, adware o ransomware).
Las consecuencias de los mineros criptomoneda Infecciones
Crypto mineros son el más reciente éxito en las comunidades de hackers. Se aprovechan de las numerosas estrategias de infiltración que son utilizados por los virus. En la mayoría de los casos los propios mineros no se entregan independiente, pero vienen más bien como una carga secundaria durante la secuencia de infección de la mayoría de virus.
notables excepciones son cuando los piratas informáticos les bulto en páginas web, redes de anuncios o código secuestrador del navegador. Este es un acto intencional. En otros casos, los administradores del sitio pueden incluir el código con el fin de generar ingresos. Esto puede interpretarse como una especie de donación por parte de los visitantes del sitio. Un caso notable fue un sitio proxy Pirate Bay que incluía un minero en su página de inicio. Cada vez que quería un sitio para tener acceso al rastreador de torrente se utilizaron los recursos de la computadora para ejecutar el software y así generar ingresos para los operadores del sitio.
Los mineros también se pueden entregar en estrategias de infección masiva, el caso más popular es el uso de exploits. Un ataque a gran escala surgió en mayo 2017 cuando los colectivos de hackers lanzaron un ataque de malware en todo el mundo frente a los servidores web sin parches de Microsoft Windows. La característica clave cuando se trata de los mineros es que pueden ser usados para ganar bitcoins no sólo, sino también la moneda alternativa, como Moneo o Etereum.
Como siempre instamos a los usuarios de computadoras a confiar en una solución de seguridad de confianza y calidad que es capaz de proteger sus sistemas y eliminar las infecciones activas con unos pocos clics del ratón.
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: