La minería de cifrado oculta, que united states computadoras infectadas para producir hashes para tipos específicos de monedas, está utilizando métodos más ingeniosos para esconderse de los sistemas operativos. El último exploit involucra una imagen infectada de Taylor Swift.
Sophos Labs descubre Botnet en Taylor Swift JPEG
El análisis de Sophos Labs, una empresa de seguridad digital, muestra que los piratas informáticos ahora están tratando de infectar computadoras ocultando un archivo EXE malicioso dentro lo que parece una imagen JPEG inocente. Por lo normal, una celebridad popular y muy buscada hace el truco, y esta vez eligió a la cantante pop estadounidense, Taylor Swift.
Más sobre la botnet #MyKings …
En esta imagen de muestra, un ejecutable de malware de Home windows (identificable por su bytes y texto característicos del encabezado MZ) aparece dentro de los datos de la imagen en una foto .jpg modificada de Taylor Swift.
Ver informe completo de @GaborSzappanos: https://t.co/au5hK6F2rn pic.twitter.com/5SDr9kq2Xh[19659005] – SophosLabs (@SophosLabs) 19 de diciembre de 2019
La actividad proviene de un grupo de hackers identificado como MyKings, que trabaja para atacar máquinas Windows. Su enfoque también incluye infectar un archivo WAV, utilizando una técnica equivalent.
El último descubrimiento muestra que la minería oculta no va a desaparecer. Aún así, los últimos informes de Kaspersky sobre amenazas de riesgo revelan que el malware de minería se está ralentizando, mientras que los cripto rescates y las sextortions aumentaron en los últimos meses.
Continúa la minería oculta, con precios de activos más bajos
Una de las razones del uso reducido de botnets es el precio variable de la mayoría de los activos de cifrado. Incluso Monero (XMR), la moneda más frecuente minada en botnets, ha caído significativamente por debajo de $ 50. Otras monedas que permiten la minería de CPU también ofrecen un valor muy bajo.
Además, Monero ha alterado su algoritmo de minería, lo que en realidad requiere que los piratas informáticos restablezcan un nuevo enfoque para la minería. Monero ha cambiado a un algoritmo RandomX, que todavía es accesible para la minería de CPU y GPU.
La amenaza real afecta a los servidores basados en Windows, y Sophos Labs ha descubierto diferentes intentos de inyectar código malicioso disfrazado de application de código abierto. El equipo de Sophos explicó:
Los ataques de los operadores de la botnet MyKings siguen un patrón predecible: la botnet intenta un ataque estable de diferentes ataques contra un servidor. Los servidores de Home windows sin parches o con parches inferiores pueden ser vulnerables a una amplia gama de ataques, cuyo objetivo es entregar un ejecutable de malware, la mayoría de las veces, un troyano llamado Forshare
La botnet MyKings también es una de las más implacables , reapareciendo constantemente y apuntando a máquinas Windows con parches insuficientes. Se considera una de las amenazas de seguridad más persistentes y a gran escala contra el sistema operativo, ya que explota casi todas las posibles aperturas para vulnerabilidades.
La minería oculta es más difícil de atrapar, en comparación con la minería de navegador que alguna vez fue muy frecuente. Se ha descubierto que las botnets afectan a servidores y computadoras incluso en instituciones como el CERN. El malware malicioso es cada vez más difícil de detectar, ya que oculta sus procesos de actividad con más éxito. Para la electrónica de consumo, la minería no se oculta tan fácilmente y puede ser extremadamente perjudicial.
¿Qué opinas sobre la última amenaza y los ataques de minería criptográfica? ¡Comparte tus pensamientos en la sección de comentarios a continuación!
Imágenes a través de Shutterstock, Twitter @SophosLabs
