Una de las formas más comunes en que los piratas informáticos intentan entrar en las cuentas de los inversores criptográficos es mediante el uso de malware. El software malicioso se infiltra en el software del usuario de cualquier dispositivo que elijan los piratas informáticos, descargando protocolos que pueden robar identidades, robar criptomonedas y más. Trend Micro, una firma de inteligencia de seguridad, descubrió recientemente un malware en la comunidad de criptografía que está pirateando cuentas para explotar la criptomoneda.
El malware, una herramienta para la minería de datos para la criptomoneda, es en realidad una combinación de múltiples amenazas que los usuarios de Microsoft Windows ya han enfrentado: MIMIKATZ y RADMIN. La publicación del blog sobre este malware de Trend Micro dice:
“Entre la última semana de enero a febrero, notamos un aumento en los intentos de instalación de herramientas de hackeo que dejaron caer archivos aparentemente aleatorios en el directorio de Windows. “Inicialmente el análisis mostró que la carga útil final era una variante de malware de minería de criptomonedas Monero (XMR)”.
El post continúa diciendo:
“El uso de MIMIKATZ y RADMIN para la propagación y la explotación de vulnerabilidades críticas permite a los actores malintencionados propagar malware con un comportamiento similar a un gusano para atacar sistemas específicos en industrias sin ser detectado de inmediato. Se recomienda a los usuarios que descarguen parches de proveedores legítimos con regularidad tan pronto como se publiquen”.
Aunque cualquier malware es inesperado, el hecho de que este tipo de malware se esté infiltrando en las computadoras no es una sorpresa. Las empresas han estado lidiando con los robos de malware de minería XMR desde el año pasado. Aunque hay muchas personas que han estado más atentas a los recursos de los que se descargan, todavía hay un número desafortunado de inversionistas que no han tomado la precaución suficiente.
Según informes de varias fuentes, este tipo de malware se cree que es la fuente del 4.5% de XMR actualmente en circulación. Muchos hackers han elegido este altcoin como su criptomoneda, debido a la privacidad y el anonimato que les ofrece. Además, suele ser fácil extraerlo de una fuente independiente, como una computadora portátil o un teléfono inteligente, que no tiene tanta potencia como los equipos de minería estándar.
