Cargando

Seguridad

XMRig, malware de criptomonedas que no necesita sesión en el navegador

Nuevo malware de minado de criptomonedas conocido como XMRig se ha puesto de moda entre los ciberdelincuntes ya que no necesita inicio de sesión en el navegador.

Escrito por Zhaida Arillo abr 16 2018 09:34

En los tiempos que corren, los ataques de malware son cada vez más numerosos y más frecuentes. Es por ello que los desarrolladores de este tipo de vulnerabilidades siempre buscan aquellas herremientas que proporcionan más dinero de forma rápida. Y ¿cual es el tema de actualidad últimamente? Las criptomonedas son cada vez más famosas entre la población y podemos escuchar hablar sobre ellas en los medios de comunicación cada vez de forma más usual.

 

Con el auge de las criptomonedas y su minado durante este último año, Cryptomining se ha convertido en uno de los métodos más utilizados por parte de los desarrolladores de malware para infectar los ordenadores y utilizar sus recursos para extraer la criptomoneda deseada y que de este modo los ciberdelincuentes se hagan con un gran botín.

 

Sin duda un tema en constante actualidad ya que hemos podido ver como los sitios web que se han utilizados para realizar este ataque han sido muy numerosos a pesar de que no siempre hayan salido victoriosos los atacantes. Estos ataques parecen que siguen aumentado, y la compañía Check Point en su último informe realizado en marzo, ha alertado sobre el aumento de los ataques criptográficos de malware. En este caso vamos a hablar de XMRig.

 

 

XMRig, una herramienta de moda de minería para piratas informáticos

Imagen adjunta: danger.png

 

Según ha revelado este informe, XNRig se trata de una herramienta muy poderosa que se sitúa en segundo lugar tras Coinhive con un 17%. Se trata de un malware que se ha situado tanto en ordenadores como en dispositivos móviles en estos últimos meses.

 

Lo que hace diferencial a este malware, es que sus mecanismos operativos parecen estar más avanzados que en los casos que hemos podido ver anteriormente, ya que a diferencia de los malware de criptomonedas ya identificados, este no requiere ningún tipo de inicio de sesión para infectar el dispositivo ya que puede operar sin que haya ninguna sesión activa en el navegador.

 

Además, este software de minado se está distribuyendo a través de plataformas de intercambio de archivos como Rapid Files, 4Sync y DropMeFiles por lo que el acceso a esta información está al alcance de cualquiera.

 

¿Cómo podemos protegernos?

Imagen adjunta: security.png

 

Hoy en día el mundo de internet está plagado de posibles ataques y amenazas, por lo que protegernos de este u otro tipo de ataques es imprescindible para no tener que lamentarnos en un futuro. Es por ello que debemos prestar atención a todos aquellos softwares que descargamos en el ordenador o teléfonos móviles, para que ninguno de ellos contenga este tipo de códigos maliciosos.

 

Por su parte navegadores como Chrome o Firefox se han puesto manos a la obra, para lanzar herramientas que eviten este tipo de ataques, y en el caso de Google ha prohibido este tipo de anuncios para proteger a los usuarios de este tipo de fraudes.

 

Siguiendo los pasos de Facebook, Google se une a la acción de prohibir anuncios de criptomonedas para proteger a sus usuarios de fraudes. Aquí tienes toda la información.

 

Fuente: Check Point

Ver Comentarios (0) Escribir comentario