El nuevo malware cryptominer ataca las redes empresariales



[ad_1]

  Kaspersky Lab detecta el malware de cifrado de moneda

La fiebre de criptomoneda ha provocado un aumento del delito cibernético. En los últimos meses, se han reportado varias vulnerabilidades explotadas, con pérdidas millonarias que precipitaron a más de una compañía y, por supuesto, no pueden pasar por alto la virulenta crítica de los usuarios de blockchain [19659003]. Una de las opciones que se han vuelto comunes para cometer un delito son los programas maliciosos, o "malware" que, una vez instalados, permiten la extracción de criptomonedas utilizando la potencia del material de la víctima.

Generalmente se propagan camuflados en otros tipos de software, incluidas aplicaciones, extensiones de explorador web, VPN, etc., lo que coloca equipos de seguridad y de riesgo .

La compañía de seguridad informática Kaspersky ha detectado un nuevo código capaz de operar en modo script en la interfaz de las computadoras con el sistema operativo Windows, instalando y operando de manera persistente y aislado, es decir, se ejecuta incluso después de reiniciar la computadora

  cryptocurrency mining malware

Según la encuesta que se realizará por el desarrollador de antivirus, el malware, llamado PowerGhost, aprovechará el exploit EternalBlue para establecerse en un solo sistema en una red, luego se extenderá a otros equipos electrónicos y servidores interconectados de una organización, siendo una nueva forma de afectar los entornos de negocios.

Hasta ahora, sabemos que Brasil, Colombia, India y Turquía se encuentran entre los países más afectados por el código malicioso, sin estar exentos de los Estados Unidos, de Europa occidental y Rusia, pero en menor medida.

El análisis de los expertos en el tema, la proeza mencionada hace que sea fácil para cualquier script ejecutarlo de forma remota.

"Durante la infección, una secuencia de archivos de comunicación de PowerShell de una línea que descarga el contenido del menor y lo inicia inmediatamente sin escribirlo en el disco duro", se lee en la publicación.

Cabe señalar que una proeza, en el campo de la tecnología de la información, es un fragmento de software datos o secuencia de comandos o acciones, que se utiliza con el fin de Explotar una vulnerabilidad en la seguridad de un sistema de información para obtener un comportamiento anormal, de acuerdo con las intenciones del autor

Mientras que se ha vuelto popular, al infectar el equipo para robar su poder de cómputo y usarlo para la extracción de criptomonedas a expensas de la víctima, la combinación de una proeza con un malware de minería como PowerGhost convierte este tipo de programas en una amenaza peligrosa e indetectable

distribución

En el sitio web de Kaspersky Lab, se explica que un pirata informático puede obtener fácilmente contraseñas o información de Identificación de usuarios de una computadora local a través de la lógica Malévolo y descarga el menor mediante Windows Management Instrumentation (WMI).

Una vez que la primera computadora infectada, su propagación y actualización se activan automáticamente, lo que activa y mantiene el proceso de minería de la criptomoneda.

La recomendación de los expertos, además de la constante actualización del software empresarial, es adherirse a soluciones de seguridad específicas y dedicadas para combatir amenazas como PowerGhost. [ad_2]
Source link