Linux también es víctima de la minería de criptomonedas

El malware diseñado para minar criptomonedas sin el conocimiento del usuario es cada vez más popular entre los ciberdelincuentes. De hecho, 500 millones de usuarios en todo el mundo han sido víctimas de esta ciberamenaza en los últimos meses. La mayoría de estos troyanos atacan al sistema operativo Windows.

Como es habitual, los cibercriminales se centran en los sitemas operativos más utilizados con el fin de infectar al mayor número de usuarios. Por ello, los mineros que apuntan a Linux son mucho más raros. Sin embargo, este es el tipo de malware ha sido detectado recientemente por los analistas de Doctor Web también en dispositivos basados en Linux.

Los primeros ataques dirigidos a los servidores que ejecutan Linux fueron registrados por los analistas a principios de mayo de 2018. Según el análisis de Doctor Web, los cibercriminales se conectaron al servidor a través de SSH, encontraron la contraseña usando la fuerza bruta y desconectaron la utilidad iptables que administra el firewall. Luego, los atacantes descargaron una herramienta de minería y un archivo de configuración para esta utilidad al servidor de destino. Para iniciarlo, editaron el contenido del archivo / etc / rc.local. Luego detuvieron la conexión.

A principios de junio, los delincuentes cambiaron su esquema y comenzaron a usar el malware agregado a las bases de datos Dr.Web como Linux.BtcMine.82. Este troyano está escrito en Ir y representa inyector o virus cuentagotas cuyo cuerpo contiene un mineral empaquetado. El cuentagotas lo guarda en el disco y lo inicia, lo que simplifica enormemente el escenario del ataque. La dirección de la billetera electrónica en la que se paga la criptomoneda extraída también se almacena.

Los analistas han examinado un servidor perteneciente a los delincuentes desde los cuales se descargó el troyano y han detectado algunos mineros destinados a ejecutarse bajo Windows.

La versión del minero de Windows representa un archivo RAR autoextraíble que contiene un archivo de configuración, algunos scripts VBS para iniciar el minero y la utilidad de minería. Después de iniciar el archivo, la utilidad se descomprime en la carpeta% SYSTEMROOT% addins y se registra como un servicio con el nombre SystemEsinesBreker.

¿Es el criptojacking el nuevo ataque favorito de los cibercriminales?

Con este descubrimiento se confirma un cambio significativo en el panorama del cibercrimen que llevamos observando en los últimos meses: los ataques de ransomware en dispositivos móviles y PC se han reducido drásticamente (con una caída de casi 30% y 22.5% respectivamente). Sin embargo, el número de usuarios que encontraron mineros en sus dispositivos aumentó en casi un 44.5%, y el número de usuarios que han sufrido este tipo de amenaza en su móvil también aumentó en un 9.5%.

Si quieres mantenerte a salvo de este tip de amenazas aquí te compartimos algunos consejos para reducir el riesgo de infección por un ransomware o un minero.

La entrada Linux también es víctima de la minería de criptomonedas aparece primero en Globb Security.