Modo Nocturno

Los hackers apuntan a 400,000 computadoras con malware de minería


Más de 400,000 computadoras personales han sido atacadas en un intento a gran escala de distribuir malware de minería de criptomonedas. Los hackers usaron troyanos sofisticados para infectar PC principalmente en Rusia, pero también en Turquía, Ucrania y otros países. El asalto coordinado duró más de 12 horas.

Varios países afectados, Rusia golpeó más fuerte

“Windows Defender bloqueó más de 80,000 instancias de varios troyanos sofisticados que exhibieron técnicas avanzadas de inyección de procesos cruzados, mecanismos de persistencia y métodos de evasión”, anunció el equipo de investigación que desarrolla el software antivirus de Microsoft. Más de 400,000 usuarios han sido atacados, informes de Bleeping Computer.

Los modelos de aprendizaje automático basados ​​en el comportamiento y en la nube incluida en Windows Defender detectaron el ataque del troyano en su etapa inicial, dijeron los investigadores. La amenaza fue identificada por el programa antivirus, que comenzó a bloquear nuevos intentos en minutos.

Según el equipo de Windows Defender, el malware Dofoil utilizado en el ataque intentó penetrar el proceso explorer.exe del sistema operativo e inyectar código malicioso. Luego, se suponía que otro explorer.exe debía descargar y ejecutar el minero de cifrado enmascarado como un binario de Windows legítimo: wuauclt.exe. El software antivirus pudo detectar estos intentos, ya que el proceso se estaba ejecutando desde una ubicación diferente en el disco duro.

El Malware Mined Electroneum

El malware generó tráfico sospechoso cuando el coinminer intentó ponerse en contacto con su servidor de comando y control ubicado en la infraestructura de red de Namecoin. El software malicioso fue programado para minar Electroneum. La criptomoneda usa “minería móvil basada en aplicaciones”, según su sitio web.

Microsoft afirma que las computadoras con Windows 10, 8.1 y Windows 7 con Windows Defender o Microsoft Security Essentials instaladas se han protegido automáticamente. Según Bleeping Computer, es probable que otros programas antivirus también hayan detectado la amenaza. Dofoil es una cepa de malware conocida y activa desde hace varios años.

Los hackers se dirigen a 400,000 computadoras con software malicioso para minería Las escrituras maliciosas se han convertido en un instrumento popular para los piratas informáticos que intentan robar el poder de la informática para extraer criptomonedas. Se han intentado utilizar plataformas populares, como Facebook Messenger y Youtube, para propagar malware de minería. En múltiples informes, las firmas de ciberseguridad han advertido sobre los intentos de secuestrar computadoras personales e incluso teléfonos inteligentes para extraer monedas diferentes.

Según un estudio reciente de Kaspersky Lab, los piratas informáticos también se dirigen a empresas industriales, tratando de aprovechar sus computadoras y servidores. Los ataques a los sistemas de control automatizado han aumentado en el último año. Desde el fabricante de automóviles eléctricos con sede en California, Tesla, hasta una planta de purificación de agua en Europa, un número creciente de empresas e instituciones han informado sobre ataques, a pesar de sus inversiones en ciberseguridad.

Fuente de la noticia – kaspersky