Lenovo C200 A

La fijación de los hackers sobre Monero sigue en auge, incluso después de los ataques usando un código de ejecución remoto contra el sistema de ejecución de Drupal.

De acuerdo con los investigadores de ‘Help Net Security’, que descubrieron el exploit, le otorgaron el nombre ‘Kitty’ debido a que la carpeta que contenía el malware llevaba ese mismo nombre. Aunque no hay que dejarse engañar, pues es capaz de inyectar códigos maliciosos directo a servidores, que seguirán funcionando aún cuando el administrador elimine Drupal.

Según los investigadores:

Una vez que se ejecuta el script Kitty, se escribe un archivo PHP llamado kdrupal.php en el disco del servidor infectado. Al hacerlo, el atacante refuerza su punto de apoyo en el servidor infectado y garantiza el dominio utilizando una puerta trasera independiente de la vulnerabilidad de Drupal.

Otra de las funciones que destaca el equipo de ciberseguridad se enfoca en el dominio que ejerce el malware. En este sentido, una vez se autentica en el servidor, le niega el acceso al cualquier otro administrador para efectuar modificaciones. Luego procede a registrar una programación que permite descargar y ejecutar scripts de forma repetitiva, haciendo que el servidor permanezca infectado.

La compañía también agregó que:

Una vez que el atacante obtiene una retención permanente del servidor, se instala un programa de minería conocido como ‘kkworker’, también conocido por hacer minería del XMRig de Monero.

El script también porta la capacidad de efectuar cryptojacking, que consiste en robar poder de cómputo del CPU de los visitantes a sitios web. En muchas ocasiones el porcentaje utilizado asciende hasta un 60% de la energía de dispositivos de los usuarios.

Otra tendencia similar también surgió con un script malicioso de Coinhive y los acortadores de URLs, como es el caso del ‘cnhv.co’, el cual puede redirigir a cualquier usuario que interactúe que él hacia otro sitio dedicado a minar Monero u otras criptomonedas.

Previendo el actual panorama, varias gobernaciones a nivel internacional han establecido medidas provisionales para detener los ataques de cibercriminales. Sin embargo, el escenario se hace cada vez más complejo, dada la expansión de ataques sofisticados y difíciles de detectar.

De seguro el futuro de los comercios con criptomonedas traerá incontables beneficios en la sociedad; aunque, no se puede negar la existencia de contrapartes en todo proceso que propicia un progreso y más cuando hay factores financieros de por medio.