La fiebre de las criptomonedas ha puesto a los hackers a desarrollar todo tipo de herramientas informáticas con el fin de hacerse con los fondos de los miembros de esta creciente comunidad.
El malware de minería es uno de ellos, que introducido en el navegador de las víctimas, logra aprovecharse de los recursos de hardware de los ordenadores para extraer criptomonedas y generar ganancias. Este código malicioso ha sido visto en cualquier cantidad de sitios webs, incluyendo sitios de WordPress.
Ahora, se pudo conocer a través del consultor de seguridad Xavier Mertens la existencia de un nuevo malware minero, que no solo utiliza los recursos del ordenador, sino que se encarga de eliminar a su paso cualquier otro malware o proceso existente en el sistema que consuma el CPU. La alerta de seguridad, publicada en el foro de seguridad de SANS Internet Storm Center, revela:
El objetivo es descargar y ejecutar un cripto minero, pero el código también implementa un mecanismo de detección para encontrar otros mineros, herramientas de seguridad o procesos ambiciosos (en términos de ciclos del CPU). De hecho, los cripto mineros hacen un uso intensivo de sus CPUs y pueden aprovechar mejor estos recursos.
La publicación afirma que estamos en presencia de una lucha por los ciclos de la CPU, a través de este malware cuyo mecanismo de ataque es simple, ya que solo se encarga de ubicar un proceso llamado AMDDriver64, a menudo utilizado por los mineros y detenerlo. Sin embargo, esto no es suficiente, ya que escanea el sistema en busca de otros elementos útiles y malware que usan la CPU de forma intensiva.
Entre los mineros que son eliminados por este nuevo malware destaca XMRig, Claymore y los falsos procesos generados por malware como ‘taskngr’ y ‘winlogin’. Parece ser que las predicciones de Symantec que revelamos el año pasado están convirtiéndose en una realidad, ya que no hemos completado el primer trimestre del año, y ya es posible afirmar que la proliferación de malware minero solo sigue en ascenso.