Escanear troyanos criptomoneda online

Escanear troyanos criptomoneda online

Escanear troyanos criptomoneda online

Sitio web de cryptominer

El ransomware es un tipo de malware de criptovirología que amenaza con publicar los datos personales de la víctima o bloquear perpetuamente el acceso a ellos a menos que se pague un rescate. Mientras que algunos ransomware sencillos pueden bloquear el sistema de forma que no sea difícil de revertir para una persona con conocimientos, el malware más avanzado utiliza una técnica llamada extorsión criptoviral. En un ataque de extorsión criptoviral correctamente implementado, la recuperación de los archivos sin la clave de descifrado es un problema intratable – y difícil de rastrear las monedas digitales como paysafecard o Bitcoin y otras criptodivisas que se utilizan para los rescates, lo que dificulta el rastreo y la persecución de los autores.
Los ataques de ransomware suelen llevarse a cabo mediante un troyano disfrazado de archivo legítimo que el usuario es engañado para que lo descargue o abra cuando le llega como archivo adjunto en un correo electrónico. Sin embargo, un ejemplo muy destacado, el gusano WannaCry, viajó automáticamente entre ordenadores sin la interacción del usuario[5].

Cómo detectar el malware de minería de criptomonedas

El criptojacking (también llamado criptominería maliciosa) es una amenaza online emergente que se esconde en un ordenador o dispositivo móvil y utiliza los recursos de la máquina para «minar» formas de dinero online conocidas como criptodivisas. Es una amenaza creciente que puede apoderarse de los navegadores web, así como comprometer todo tipo de dispositivos, desde ordenadores de sobremesa y portátiles, hasta teléfonos inteligentes e incluso servidores de red.
Como la mayoría de los ataques maliciosos contra el público informático, el motivo es el lucro, pero a diferencia de muchas amenazas, está diseñado para permanecer completamente oculto al usuario. Para entender la mecánica de la amenaza y cómo protegerse contra ella, empecemos con un poco de historia.
Las criptomonedas son formas de dinero digital que sólo existen en el mundo online, sin forma física real. Se crearon como una alternativa al dinero tradicional, y ganaron popularidad por su diseño orientado al futuro, su potencial de crecimiento y su anonimato. Una de las primeras y más exitosas formas de criptodivisa, el Bitcoin, surgió en 2009. En diciembre de 2017, el valor de un solo bitcoin había alcanzado un máximo histórico de casi 20.000 dólares, y luego cayó por debajo de los 10.000 dólares. El éxito de Bitcoin inspiró a docenas de otras criptodivisas que funcionan más o menos de la misma manera. Menos de una década después de su invención, personas de todo el mundo utilizan las criptodivisas para comprar, vender e invertir.

Cómo detectar el malware de minería de criptomonedas reddit

Rarog se vende en varios foros clandestinos desde junio de 2017 y ha sido utilizado por innumerables delincuentes desde entonces. Hasta la fecha, Palo Alto Networks ha observado aproximadamente 2.500 muestras únicas, que se conectan a 161 servidores de comando y control (C2) diferentes.
Se ha visto que Rarog se utiliza principalmente para minar la criptomoneda Monero, sin embargo, tiene la capacidad de minar otras.    Viene equipado con una serie de características, incluyendo la provisión de estadísticas de minería a los usuarios, la configuración de varias cargas de procesador para el minero en ejecución, la capacidad de infectar dispositivos USB, y la capacidad de cargar DLLs adicionales en la víctima.
Rarog está en línea con las tendencias generales que hemos visto en relación con el rápido aumento del uso de mineros de criptomonedas. Además, Rarog proporciona una forma asequible para que los nuevos delincuentes se introduzcan en este tipo particular de malware.
Hasta la fecha, hemos confirmado más de 166.000 infecciones relacionadas con Rarog en todo el mundo. La mayoría de ellas se producen en Filipinas, Rusia e Indonesia. Aunque se ha registrado un gran número de infecciones por parte de varios delincuentes que han utilizado este troyano minero, hemos visto muy pocos beneficios registrados: los mayores beneficios que hemos observado ascienden a unos 120 dólares.

Prueba de criptojacking

Al igual que muchos otros, los ciberdelincuentes han reconocido las riquezas potenciales que podrían esperar utilizando la capacidad de procesamiento de los ordenadores para minar criptodivisas como el bitcoin y el Monero, especialmente tras el boom del bitcoin de finales del año pasado.
La idea es sencilla: las víctimas involuntarias infectan su ordenador o smartphone con un malware, que utiliza la potencia de la CPU del dispositivo para minar la moneda, y los beneficios van a parar a la cartera del atacante.
Aparte del uso intensivo del ventilador del PC y del aumento del coste energético del ordenador, el criptojacking no se hace evidente, si no se lleva demasiado lejos, ya que la víctima media no suele preocuparse demasiado de que su ordenador haga más ruido de lo habitual.
El hecho de que el criptojacking no requiera la interacción con las víctimas como lo hace el ransomware ofrece una serie de ventajas a los delincuentes: deja al usuario sin saber que su máquina está infectada con malware, lo que significa que en lugar de proporcionar el pago en un golpe rápido como el ransomware, la operación puede mantenerse durante un largo período de tiempo.

Entradas relacionadas

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad