El nuevo malware de cryptomining no necesita una sesión en navegador para operar

Un nuevo malware cryptomining, XMRig, está haciendo algo que las versiones anteriores no tienen: puede funcionar sin una sesión de navegador abierta.

El nuevo malware de cryptomining no necesita una sesión en navegador para operar

La compañía antimalware Check Point lanzó su último informe Malware más buscado de marzo, y advierte de un aumento en los ataques criptográficos de malware impulsados por el malware XMRig.

El malware criptominado, que utiliza los recursos informáticos de una máquina infectada para extraer criptomonedas en nombre del atacante, ha estado en auge en los últimos meses, tanto en PC como en dispositivos móviles. Lo que hace que XMRig merezca una atención particular es que señala un alejamiento de los modelos de malware cryptomining anteriores, que generalmente requieren una sesión de navegador abierta.

XMRig es un malware de punto final, lo que significa que infecta la máquina de destino y puede operar sin una sesión de navegador activa, un cambio que crea problemas para los profesionales de la seguridad.

"El malware Cryptomining ha sido una gran historia de éxito para los cibercriminales, y el aumento de XMRig indica que están activamente modificar y mejorar sus métodos para mantenerse a la vanguardia", dijo Maya Horowitz, gerente del grupo de inteligencia de amenazas de Check Point. informe.

¿Qué es XMRig?

XMRig en sí no es un malware, es solo una pieza de software diseñada para extraer la criptomoneda Monero. No lleva mucho montar una utilidad básica como XMRig, que es exactamente lo que sucedió.

Según Palo Alto Networks, el malware XMRig ha infectado a más de 15 millones de máquinas en todo el mundo, y la mayoría de las víctimas se encuentran en Asia, África y América del Sur.

Parece que se está propagando a través de sitios web para compartir archivos como DropMeFiles, 4Sync y Rapid Files, todos ellos con enlaces públicos a descargas. Palo Alto Networks también informó casos de usuarios de Internet infectados por anuncios maliciosos de Adfly.

Una vez instalado, el malware XMRig usa proxies para ocultar su tráfico y oscurecer los destinos de billetera, y también agrega el PC infectada a Nicehash, un mercado en línea donde los usuarios pueden vender su poder de procesamiento para que los utilicen los mineros de criptomonedas.

Protéjase del malware XMRig

El mismo consejo para usuarios de PC y profesionales de la tecnología que aplica a la prevención de malware también se aplica aquí: no descargue archivos de sitios que no sean de confianza, asegúrese de que estén instaladas las últimas actualizaciones de Windows, use software antivirus confiable y restrinja a los usuarios realizar cambios en el sistema.

Las amenazas continúan evolucionando, y es probable que el malware cryptomining siga creciendo en popularidad siempre que sea lucrativo. Manténgase alerta en todos los frentes y no debe tener nada de qué preocuparse.

Read more