Un malware recién descubierto demuestra un nuevo truco bastante preocupante que le permite evitar ser detectado y minar criptomonedas en servidores en la nube.
Claud Xiao y Xingyu Jin, dos investigadores de la empresa de ciberseguridad Palo Alto Networks, publicaron un reporte este jueves en el que muestran cómo un software nocivo de cibercriminales conocidos como Rocke Group apuntan a infraestructura pública en la nube.
Una vez descargado, toma el control administrativo para desinstalar todos los productos de seguridad de los productos de la nube y posteriormente inyectar código malicioso para minar Monero (XMR).
Los investigadores descubrieron que el malware inyectaba código para desinstalar hasta 5 productos distintos de seguridad en servidores infectados de Linux, incluyendo algunos de Alibaba y Tencent.
El grupo Rocke logra esto explotando vulnerabilidades en las aplicaciones Apache Struts 2, Oracle WebLogic y Adobe ColdFusion, posteriormente descargando un script llamado “a7”. Esto desactiva todos los programas de seguridad. Sobre esto, los investigadores añadieron:
“Para nuestro conocimiento, esta es la primera empresa de malwares que diseñó la capacidad única de atacar y remover los productos de seguridad en la nube”.
Este malware del grupo Rocke fue descubierto originalmente por el gigante de IT Talos Intelligence Group. En ese momento, David Liebenberg comentó que Rocke “seguirá utilizando repositorios de Git para descargar y ejecutar minería ilícita en las máquinas de las víctimas”.
En noviembre, investigadores de la empresa Check Point Software Technologies de Israel mostraron que un malware de minería de Monero, llamado KingMiner, había evolucionado para evitar ser detectado.
De esta forma, Monero sigue siendo – por lejos – la criptomoneda favorita entre los hackers. La semana pasada, un estudio universitario demostró que los hackers habían minado al menos el 4.32% del total del XMR circulante.
Además, una investigación de McAfee mostró que los ataques con malwares de minería de criptomonedas habían crecido hasta 4,000% el último año.