En el primer trimestre de 2019, las campañas de criptojacking dirigidas a las Computer system de las víctimas para extraer criptomonedas aumentaron un 29%, según un informe reciente del proveedor de software program de seguridad McAfee.
Los hackers dirigen las Laptop con Home windows a Mine Monero
El antivirus John McAfee descubrió que los ecosistemas de Home windows y Apple son igualmente vulnerables a las campañas de cryptojacking.
La mayoría de los ataques mineros en las computadoras con Windows usan PowerShell para propagación y ejecución. Este último es un motor de automatización de tareas e interfaz interactiva de línea de comandos (CLI) creada por Microsoft para la administración del sistema y la gestión de la configuración.
En el primer trimestre, una de las campañas de malware criptográfico más importantes descubiertas por McAfee fue PsMiner. Los hackers han estado usando un troyano para distribuir el gusano minero. El malware está diseñado para extraer Monero explotando las vulnerabilidades en los servidores que ejecutan Hadoop, ElasticSearch, Weblogic, Redis, SqlServer, Spring y ThinkPHP.
Monero (XMR) es una criptomoneda que permite a los usuarios realizar transacciones de igual a igual anónimamente sin ser rastreado incluso por sus direcciones. La moneda se encuentra entre las 15 criptomonedas más grandes por capitalización de mercado. Al 30 de agosto, cuenta con una capitalización de $ 1.15 mil millones. Monero es atractivo para los mineros gracias a su generoso potencial de recompensa. Además, los mineros de XMR no tienen que usar GPU costosos y sistemas ASIC como en el caso de Bitcoin.
De vuelta a PsMiner, llega a la computadora de la víctima mediante un comando PowerShell que descarga la carga útil de WindowsUpdate.ps1, según el informe de McAfee.
El informe de McAfee dice que los dispositivos de Apple también son vulnerables
Además de PsMiner, otra familia de malware, llamada CookieMiner, ha estado atacando dispositivos macOS y compartiendo código con una campaña anterior para robar billeteras digitales y credenciales. El malware utilizó la puerta trasera EmPyre para automatizar el proceso de robo.
McAfee descubrió que CookieMiner robó datos de intercambios de cifrado populares, incluidos Binance, Coinbase, Bitstamp, Poloniex, Bittrex y MyEtherWallet. El malware obtuvo acceso a datos como contraseñas para acceder a los sitios de los intercambios de cifrado. Sin embargo, el objetivo principal period infectar computadoras para minar Koto.
En normal, los ataques de ransomware aumentaron 118% durante el primer trimestre, según el informe. Hay nuevas familias de ransomware, mientras que los hackers utilizan técnicas innovadoras. Aun así, los hackers aún necesitan la cooperación involuntaria de las víctimas. McAfee concluyó:
“Incluso con todas las sofisticadas técnicas de ataque que se están desarrollando, los atacantes aún dependen en gran medida de la interacción humana y la ingeniería social”.
¿Crees que los ataques de piratería representan uno de los problemas más importantes para el espacio criptográfico? ¡Comparte tus pensamientos a continuación!
Imágenes a través de Shutterstock