El malware de Windows que se originó en 2018 generó con éxito $ 2 millones (9000 Moneros) ilegalmente de los dispositivos de las víctimas. Más de 222.000 dispositivos se han infectado con este malware en solo 3 años.
El malware se llamó Crackonosh y se distribuyó por todo el mundo haciéndose pasar por un software famoso. Tan pronto como se instala el software, la protección antivirus finaliza y se instala un programa de extracción de monedas, a saber, XMRig. Esto comenzará a minar Monero.
Desde 2018, casi treinta variantes diferentes se han informado por Avast, una empresa checa de ciberseguridad. Revelaron que la mayoría de los dispositivos afectados se encuentran en Estados Unidos, Brasil, Polonia, Filipinas e India.
El malware funciona rápidamente. Tan pronto como aterriza en un dispositivo, se hace cargo de los archivos del sistema, incluido el instalador del servicio y el mantenimiento, para que se pueda recorrer el camino. Como resultado de tales acciones, el antivirus se vuelve ineficaz y ya no puede iniciar la actualización automática del sistema. Más tarde, Crackonosh descargará su propia variante de Windows Defender con una marca de verificación verde en el icono de Pantalla de seguridad de Windows. Esto se hará para evitar que lo atrapen. Sin embargo, se puede solucionar reiniciando el dispositivo en modo seguro y cambiando los nombres de los archivos de la aplicación del sistema antes de reiniciarlos en Windows. Esto fue revelado por Roberto Franceschetti, investigador de seguridad, a fines de 2020.
En un comunicado de Microsoft, la compañía dijo que el malware no tiene controladores maliciosos. Por eso no requiere ningún servicio de seguridad urgente. En caso de actividad maliciosa, el ataque podría haber causado mucho daño.
Hablando de los ataques llevados a cabo por Crackonosh, Daniel Benes, investigador de seguridad de Avast, mostró las desventajas de instalar dichos paquetes. Dijo que los ataques continuarán ocurriendo mientras los usuarios sigan enamorándose de este software ilegal. Señaló cómo atacar el software por medios injustos puede volver directamente al usuario.
Los malos actores también llevaron a cabo ataques de minería similares en 2017, estos atacantes fueron responsables de atacar 100,000 dispositivos para su campaña de secuestro de criptografía. Sus ataques se conocieron como malware DirtyMoe y Purple Fox. Y ahora el malware Crackonosh es responsable de minar Monero.
Lee mas : Informe muestra los teléfonos Android con malware más amenazador
También te puede interesar
-
La red social Butterflies AI agrega una función que te convierte en un personaje de IA
-
Capture cada momento como un profesional con la cámara más potente del Galaxy Z Flip hasta el momento – Samsung Newsroom México
-
Epiroc lanza un nuevo equipo de perforación de producción de pozos largos
-
Caroline Doherty está satisfecha con los resultados del Leaving Cert de los estudiantes de Moville
-
En imágenes: gran revuelo en la jornada de puertas abiertas de los apicultores de Laois – Página 1 de 9