Windows

Malware ruso mina bitcoins a través de botnet, firma de seguridad advierte

Diálogos Fin de Semana - Vida Digital. Monedas virtuales (11/08/2018)

Diálogos Fin de Semana - Vida Digital. Monedas virtuales (11/08/2018)

Tabla de contenido:

Anonim

Un sitio porno ruso está entregando malware que usa las computadoras de las víctimas para extraer bitcoins, según una investigación de ThreatTrack Security.

El malware, llamado "Fareit", ha estado circulando en el Internet durante al menos seis meses e infecta computadoras con Windows. Se ha modificado para "extraer" la moneda virtual, dijo Dodi Glenn, director de AV Labs en ThreatTrack Security, que se separó de GFI Software el mes pasado.

Bitcoin es una moneda virtual que se puede transferir de forma gratuita utilizando pares software de igual a igual. Los nuevos bitcoins se crean mediante la extracción o la potencia de cálculo que se utiliza para verificar las transacciones, que se ingresan en un libro público llamado blockchain.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Nuevos bloques se crean cada diez minutos, y los mineros que crean un nuevo bloque son recompensados ​​con 25 bitcoins, la recompensa predeterminada establecida por el creador de pseudónimos del sistema Bitcoin, Satoshi Nakamoto.

Fareit es una familia general de malware que en este caso ha sido modificada para instalar una aplicación de minería de bitcoin llamada "CG Miner". Una mirada dentro del paquete de software instalado muestra un comentario de guión escrito en cirílico, según el informe de ThreatTrack.

Los piratas informáticos luego usan la computadora de la víctima para calcular partes de la cadena de bloques y luego enviar esos datos a dominios rusos, dijo Glenn. "Entonces eres parte de su anillo particular", dijo.

Bitcoins apuntado

Esta variante particular de Fareit se envió a VirusTotal alrededor de enero, pero hay otro software malicioso diseñado para minar bitcoins creados tan recientemente como tres hace unas semanas, dijo Glenn.

Minería de bitcoins en computadoras comprometidas es una forma menos intrusiva de adquirir la moneda virtual que robar las monedas de las computadoras de las personas, dijo Glenn. Las víctimas tal vez ni siquiera noten el malware que se está ejecutando en sus computadoras, mientras que aquellos que perdieron los bitcoins ciertamente lo harían.

Fareit fue plantado en un sitio porno ruso, dijo Glenn. Se entrega a una computadora vulnerable mediante el kit de explotación Blackhole, que ataca la computadora de una persona y busca vulnerabilidades al visitar un sitio web. Fareit también es capaz de robar información de una computadora y realizar ataques distribuidos de denegación de servicio (DDOS), dijo Glenn.