Hacker contra Hacker: este malware de cryptojacking mata a sus rivales para garantizar el máximo beneficio

A medida que el malware de minería de criptomoneda se vuelve más popular entre los ciberdelincuentes, están alterando sus tácticas para aumentar las posibilidades de ganar tanto dinero como sea posible de los sistemas que atacan, llegando incluso a matar a otros malwares de mineria que han comprometido previamente el ordenador de la victima.

Investigadores de Minerva Labs descubrieron una nueva forma de malware para minería de cifrado, apodado GhostMiner, que utiliza técnicas de entrega de malware sin usar archivos para entrar en los sistemas. Si otro malware cryptojacking ya está en el sistema, luchará para eliminarlo con el fin de ganar Monero.

Los elementos de minería de GhostMiner están integrados en un ejecutable malicioso de Windows. Aprovecha los marcos PowerShell para implementar técnicas de mineria sin usar archivos que ocultan el malware hasta tal punto que no fue detectado por los antivirus.

GhostMiner se propaga buscando atacar los servidores WebLogic, lo que los investigadores sugieren que se logra al explorar aleatoriamente las direcciones IP cada segundo con la esperanza de encontrar un objetivo.

Para garantizar el mayor éxito posible, GhostMiner trabaja para eliminar cualquier otra herramienta de minería maliciosa instalada en el sistema antes de que comience a minar Monero por sí mismo.

Los investigadores observan que el malware utiliza una serie de técnicas para eliminar la competencia. Estos incluyen matar a los mineros en ejecución mediante el comando "Stop-Process-force" de PowerShell con la ayuda de una lista negra codificada, detener y eliminar a los mineros incluidos en la lista negra e incluso eliminar mineros que se ejecutan como tareas programadas en la lista negra.

GhostMiner también detendrá y eliminará a los mineros revisando la lista de conexiones TCP establecidas, buscando los puertos asociados con los mineros antes de detenerlos.

Sin embargo, a pesar de las tácticas agresivas empleadas, GhostMiner solo ha conseguido una pequeña cantidad de dinero en poco más de tres semanas: 1.03 Monero, que asciende a poco más de 200 dólares. No obstante, los delincuentes pueden haber ocultado con éxito fondos adicionales en otros lugares.