TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

WhatsApp finalizará el soporte para iOS 10 e iOS 11 el 24 de octubre

May 23, 2022

Primer ensayo en humanos de la vacuna contra el cáncer está en marcha y genera altas expectativas

May 23, 2022

Legalizar la eutanasia: ¿Es condenable el derecho a morir?

May 22, 2022

Jouhatsu: ¿cómo cambiar de vida se puede hacer de manera legal?

May 22, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Primer ensayo en humanos de la vacuna contra el cáncer está en marcha y genera altas expectativas

    May 23, 2022

    Legalizar la eutanasia: ¿Es condenable el derecho a morir?

    May 22, 2022

    Jouhatsu: ¿cómo cambiar de vida se puede hacer de manera legal?

    May 22, 2022

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

    May 20, 2022
  • Tecnología

    WhatsApp finalizará el soporte para iOS 10 e iOS 11 el 24 de octubre

    May 23, 2022

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

    May 20, 2022

    Aprende a usar tu iPhone como una máquina de ruido blanco

    May 20, 2022

    La crisis de habilidades está empeorando: los expertos en IA son escasos

    May 20, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Noticias

Malware de minería se ocultaba detrás de archivos de instalación en Windows

Por Ricardo RomeroNov 8, 20182 minutos de lectura
Malware Minero Mata Otros Malware
Compartir
Facebook Twitter Email Telegrama WhatsApp

En lo que va de año varios informes han reportado un dramático aumento de la práctica de criptojacking. Y a pasar que las empresas de seguridad redoblan sus esfuerzos por combatir esta actividad; los hackers consiguen formas cada vez más ingeniosas para evadir las contra-medidas.

En este sentido, la empresa de ciberseguridad japonesa Trend Micro descubrió un Malware de minería camuflado en los archivos de instalación de Windows en formato .MSI.

Este formato es el de instalación de paquetes de Windows. Así que el malware se hace pasar por un paquete legítimo.

“El malware llega a la máquina de la víctima como un archivo MSI de Windows Installer, que es notable porque Windows Installer es una aplicación legítima que se usa para instalar software“, se lee en el informe. “El uso de un componente real de Windows hace que parezca menos sospechoso y, potencialmente, le permite evitar ciertos filtros de seguridad“.

Además, tiene otra serie de métodos de ofuscación. Para complicar aún más la detección del malware, al instalarse, en la ruta de destino sólo encontramos varios archivos que hacen de señuelo: uno en formato .bat, que contrarresta cualquier proceso antimalware que se ejecute en su máquina; un .exe, que es un descompresor de un tercer archivo .ico, que a su vez descifra los módulo de minería de criptomonedas.

Los investigadores también observaron que el malware tiene un mecanismo de autodestrucción incorporado para cubrir sus huellas. “Para dificultar aún más la detección y el análisis, el malware también viene con un mecanismo de autodestrucción“, señala la compañía. “Borra todos los archivos en su directorio de instalación y elimina cualquier rastro de instalación en el sistema“.

Hay que destacar que, si bien Trend Micro no pudo vincular el ataque a un país específico, observa que el instalador usa Cyrillic; muy popular hoy en día por este tipo de criminales.

Ciberseguridad Criptojacking Malware de Minería Trend Micro

Artículos Relacionados

Hackers usan empresas de servicios de TI como “plataforma de lanzamiento” para realizar ciberataques

Recomendación para el buen uso del celular en los niños

Claves para proteger tu ordenador frente a un hackeo

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.